Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/9/4)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・G20デジタル経済大臣会合がアルゼンチン(サルタ)で開催。デジタル経済の測定基準の必要性を確認
・過去のG7/G8及びG20サミットにおけるサイバーセキュリティに関する共同宣言のまとめ
・NIST、ハイブリッドクラウド環境のセキュリティガイドに関するパブリックコメントを開始
・米国エネルギー商取引委員会、CVEプログラムの見直しを要求

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
8月下旬にアルゼンチンのサルタでG20デジタル経済大臣会合が開催された。来年、日本で開催されるG20は、デジタル経済大臣会合が6月8-9日に茨城県つくば市で開かれ、首脳会合は6月28-29日に大阪府大阪市で開催される予定だ。
今回は、過去のG7/G8及びG20サミットにおけるデジタル経済やサイバーセキュリティに関する共同宣言について触れる。以下は、共同宣言の抜粋を時系列にまとめたものである。

2011年 G8 フランス :インターネットが初めて議題となり、官民連携による課題解決が必要であることを合意
2015年 G20トルコ  :インターネットの脅威が経済成長を損なう危険を有することを合意
2016年 G7 日本   :国際法はサイバー空間において適用可能であることを合意
2017年 G7 イタリア :官民連携の取組を通じて、サイバーセキュリティ対策を推進することを合意
2017年 G20 ドイツ  :情報通信技術(ICT)の悪用が金融安定を脅かしうることを合意
2018年 G7 カナダ  :セキュリティを脅かす国家に対して国際法に基づき行動を取ることを合意
2018年 G20アルゼンチン:デジタル経済の客観的な測定基準の必要性を合意

こうして共同宣言の内容をまとめてみると、2011年にインターネットがサミットで取り上げられた以降、あまり進展がないことがわかる。国連のサイバーセキュリティ政府専門家会合(GGE)でも、昨年の会合で欧米諸国と中露の意見がまとまらなかったように、激動する国際情勢の中で各国が合意することは非常に困難を極める。

しかし、今年8月のG20デジタル経済大臣会合では興味深い内容の合意があった。それは、「デジタル経済の測定基準」に関するものである。新たな技術やイノベーションが雇用や産業に与えるインパクトを数値化する必要性をG20参加国が合意したのだ。各国が共通で客観的に測定できる基準を設けることによって、政策の有効性評価や他国との比較が容易になる。

来年のG20では、デジタル経済の測定基準の具体化はもちろんのこと、サイバーリスクに関する建設的な議論が行われ、サイバーリスクの測定基準についても具体化されることに期待したい。

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年8月24日~8月31日)
------------------------------------------------------------------------
2018年8月24日 G20デジタル経済大臣会合がアルゼンチン(サルタ)で開催
8月23日、24日にアルゼンチン(サルタ)で「G20デジタル経済大臣会合」が開催された。G20参加国の中でデジタル経済分野に関する政策議論が行われ、共同宣言がまとめられた。次回のデジタル経済大臣会合は、来年6月に茨城県つくば市で開かれ、人工知能(AI)の活用やサイバーセキュリティが議論される予定である。
https://g20.org/sites/default/files/media/g20_detf_ministerial_declaration_salta.pdf

2018年8月24日 NIST、ハイブリッドクラウド環境のセキュリティガイドに関するパブリックコメントを開始
米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)は、クラウドサービスをハイブリッド環境で利用する際のサイバーセキュリティとプライバシー保護のガイドライン(SP 1800-19A)に関するパブリックコメントを開始した。期限は9月30日まで。
https://csrc.nist.gov/publications/detail/sp/1800-19a/draft

2018年8月27日 米国エネルギー商取引委員会、CVEプログラムの見直しを要求
米国エネルギー商取引委員会は、米国国土安全保障省(DHS)と非営利団体のMITRE社に対して、セキュリティの脆弱性を管理するCVE(共通脆弱性識別子)プログラムの見直しを要求した。現在のCVEプログラムは満足のいくものではないとし、資金面と有効性評価の観点で見直しを要求した。
https://energycommerce.house.gov/news/letter/letters-to-dhs-and-mitre-corporation-regarding-cve-program-recommendations/

2018年8月28日 ENISA、効果的なパッチマネジメントに関する推奨事項を公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、効果的なパッチマネジメントに関する推奨事項をまとめ、ウェブサイトで公開した。組織において、パッチ管理のポリシーを制定すること、情報資産管理を行うこと、文書化を行うこと等が推奨事項として掲載されている。
https://www.enisa.europa.eu/publications/info-notes/effective-patch-management/

2018年8月28日 PCI SSC、小規模クレジットカード取扱店向けのセキュリティツールを公開
クレジットカードセキュリティの国際標準化団体のPCI SSCは、小規模クレジットカード取扱店向けに、セキュリティに関するドキュメントやビデオ、推奨トレーニングに関するツール類を公開した。
https://www.pcisecuritystandards.org/pdfs/PCI_SECURITY_STANDARDS_COUNCIL_LAUNCHES_PAYMENT_SECURITY_TOOL_Press_Release.pdf

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
8月1日 MSS事業を提供するNuMSP社がthinkIT Solutions社を買収
8月2日 Cisco社がクラウドベースの認証ソリューションを提供するDuo Security社を買収
8月8日 ADT Cybersecurity社がMSS事業を提供するSDI社(Secure Designs Inc.)を買収
8月13日 Webサイトセキュリティを提供するImperva社によるPrevoty社の買収完了
8月17日 英国Shearwater GroupがネットワークセキュリティのBrookcourt Solutions社を買収
8月17日 イスラエルのITセキュリティプロバイダーであるSafe-T Group社がナスダックに上場 【IPO情報】
8月20日 インテルがAIスタートアップのVertex.aiを買収
8月20日 株式会社ブロードバンドセキュリティがジャスダックへ上場予定(上場予定日:9月26日)【IPO情報】
8月24日 クラウドセキュリティのZscalerがマシンラーニングのTrustPathを買収