Loading...

Loading...

JCIC logo

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/9/26)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・米国企業における情報流出後の株価影響に関する解説
・米国国防総省が新たなサイバー戦略を発表。「Defend Forward」という積極的な対処方針を示す
・ハーグ・セキュリティ・デルタ(HSD)、中小企業向けのサイバーセキュリティチェックツールを開発
・英国ICO、Equifax社に対して約7500万円の罰金を課すと発表

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
JCICの「サイバーリスクの数値化モデル」でも公開したとおり、日本国内で情報流出等の被害にあった企業は適時開示50日後に株価が平均10%下落した(その後、株価は回復)。海外でも同様の株価調査が行われており、今回は米国における情報流出後の株価影響について触れる。

調査サービス企業Comparitechが公開したレポート(※)によると、米国企業が情報流出等の開示を行った後、株価は14日後を底として下落し、1か月後に一度株価は回復するが、長期的には低調になることがわかった。Comparitechは、NYSE上場企業で情報流出を公表した企業24社(28事例)の株価動向を調査した(尚、調査方法はJCICの手法と同様である)。

米国企業28事例の株価影響は以下のとおりである。
14日後:▲4.6%
1か月後:株価が開示前水準まで回復
1年後:▲3.7%
2年後:▲11.35%

米国企業の株価が長期的に低調になる理由として、集団訴訟による経営へのダメージが挙げられる。情報流出の被害にあった消費者や株主による集団訴訟は、判決までに多くの時間を要し、金銭的影響も多額になる。例えば、保険会社Anthemやホームデポは昨年200億円以上の和解金に同意する等、多くの集団訴訟が米国で行われている。その結果、経営不振に陥り、株価が長期的に低迷したと考えるのが妥当であろう。

日本でも、コインチェックやZaif(ザイフ)等に対するサイバー攻撃により、消費者が金銭的被害を受ける事例が相次いでいる。今後、消費者による集団訴訟で多額の和解金を勝ち取る事例が増えると、日本企業の株価影響も長期化する可能性がある。集団訴訟や株価影響は、まさに経営リスクであるため、引き続き、サイバーリスクが与える経営インパクトの観点で国内外の動向に注視したい。

(※)https://www.comparitech.com/blog/information-security/data-breach-share-price-2018/

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年9月15日~9月21日)
------------------------------------------------------------------------
2018年9月17日 ENISA、IoTエコシステムのサイバーセキュリティに関するホワイトペーパーを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、IoTエコシステムやクラウド環境を利用するIoTシステムのサイバーセキュリティに関するホワイトペーパーを公開した。
https://www.enisa.europa.eu/publications/towards-secure-convergence-of-cloud-and-iot

2018年9月18日 米国国防総省が新たなサイバー戦略を発表
米国国防総省(Department of Defense)は、今後3年間の新たなサイバー戦略を発表した。「Defend Forward(一歩踏み込んだ防御)」という言葉を用い、米国を標的とする海外のサイバー攻撃者に対して、これまでの防御中心から、より積極的な対処も可能にする方針を示した。
https://media.defense.gov/2018/Sep/18/2002041658/-1/-1/1/CYBER_STRATEGY_SUMMARY_FINAL.PDF

2018年9月18日 ENISA、国家サイバーセキュリティ戦略の評価ツールを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、各国がサイバーセキュリティ戦略の策定・改定を支援するための戦略評価ツールを公開した。ウェブベースの質問に回答すると、評価結果レポートが表示される。
https://www.enisa.europa.eu/news/enisa-news/enisa-launches-the-cybersecurity-strategies-evaluation-tool

2018年9月18日 ハーグ・セキュリティ・デルタ(HSD)、中小企業向けのサイバーセキュリティチェックツールを開発
オランダの産官学のセキュリティクラスターであるハーグ・セキュリティ・デルタ(HSD)は、中小企業向けのサイバーセキュリティヘルスチェックツールを開発した。このツールは、外部からのサイバー攻撃に対する耐性(レジリエンス)を定期的に確認することができる。
https://www.thehaguesecuritydelta.com/news/newsitem/1126-cybersecurity-health-check-developed-for-small-to-medium-enterprises

2018年9月20日 英国ICO、Equifax社に対して約7500万円の罰金を課すと発表
英国の情報コミッショナーオフィス(ICO)は、1500万件の英国民の個人情報がサイバー攻撃によって流出したことに関し、米国Equifax社に対して約7500万円の罰金を課すと発表した。GDPR施行前のインシデントであったため、英国のデータ保護法1998に基づいて罰金額が決まったが、過去の英国における個人情報流出で最大規模の罰金額となった。
https://ico.org.uk/equifax-20180920

2018年9月21日 防衛省、NATOサイバー防衛拠点に職員を派遣
小野寺防衛大臣は、エストニア共和国ユリ・ルイク国防大臣と会談を行った。防衛省はエストニアにある北大西洋条約機構(NATO)のサイバー防衛拠点に職員を派遣する方針を伝えた。
http://www.mod.go.jp/j/profile/minister/onodera/2018_09_photo.html#photo_0921a

2018年9月22日 G7閣僚会合、電力設備をサイバー攻撃から守る連携で合意
カナダ東部ハリファクスで開かれたG7環境・海洋・エネルギー相会合において、エネルギー分野について協議が行われ、電力設備をサイバー攻撃から守る安全強化で連携することに合意したと毎日新聞が報じた。
https://mainichi.jp/articles/20180922/k00/00e/030/247000c

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
9月5日 アイルランドのKaseya社がセキュリティソフト等を提供するRapidFire Tools社を買収
9月6日 英国のSearch Consultancy社がHenderson Scottを買収
9月13日 認証ソリューションを提供するBomgar社がBeyondTrust社を買収
9月17日 Planned Systems International(PSI社)が米政府向けにソリューション提供するKINEX社を買収
9月20日 コンサルティング会社のEYがマレーシアでID管理ソリューションを提供するXynapse社を買収
9月20日 ドイツのITコンサルティング会社CGIがckc AG社を買収
9月20日 System One社がサイバーセキュリティソリューションを提供するTPGSの買収を完了
9月予定 サイバーセキュリティのログ分析等を提供するElastic社がナスダックに上場予定 【IPO情報】