Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/10/23)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・英国NCSC、定量効果を記載した年次報告書を公表
・米国SEC、上場企業のビジネスメール詐欺の注意喚起を発表
・EU首脳会議にて、敵対的なサイバー攻撃を非難
・Equifax社の元エンジニアがインサイダー取引で有罪に

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
英国の国家サイバーセキュリティセンター(NCSC)は、2017年9月から2018年8月までの年次報告書を公表した。NCSCは、「英国を世界で最も安全なオンライン環境にする」という目標を掲げており、今回の報告書はその目標に向けた活動内容をまとめたものだ。

まず、目につくのが本報告書の「ビジュアル」の良さである。報告書の至る所にメタル製の昆虫が登場しているが、これは昆虫(Bug)とソフトウェアのバグを掛けたものであるとわかる。また、様々なインフォグラフィックスや写真が用いられており、読み手が理解しやすい工夫がされている。更に、ウェブサイトでは報告書のほか、Podcast用のオーディオデータでもインシデント対応の舞台裏を聞くことができる。一方的に発信するだけでなく、読者に届けるためのコミュニケーションを重視していることがここから見て取れる。
次に、「定量効果」を重視しているのも本報告書の特徴の1つである。報告書の内容は、「脅威への対抗策と定量効果」、「インシデント対応の舞台裏」、「サイバー防衛」、「将来に向けた取り組み」となっているが、具体的な数値が多く用いられている。以下に、主な定量効果を示す。

<NCSCの定量効果>
・557件のインシデント対応を実施
・138,398個のフィッシングサイトを削除した結果、全世界に占める英国のフィッシングサイトの割合が2.9ポイント低下
・公共機関のウェブサイトで2,372件の脆弱性を発見し、修正を完了
・12~13歳の女性4,500人に教育を実施

内閣サイバーセキュリティセンター(NISC)も毎年200ページを超える年次報告を公開しているが、評価は全て定性的である。NCSCのような定量効果を示さない限り、対策の有効性は判断が難しいのではないか。また、文字ばかりの報告書ではなく、読みやすさを考慮した工夫も必要である。

<引用資料>
●英国NCSC年次報告書 https://www.ncsc.gov.uk/news/annual-review-2018
●英国NCSC Podcast https://www.ncsc.gov.uk/incidents-podcast
●NISC年次報告(2017年度) https://www.nisc.go.jp/active/kihon/pdf/jseval_2017.pdf

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年10月13日~10月19日)
------------------------------------------------------------------------
2018年10月16日 英国NCSC、定量効果を記載した年次報告書を公表
英国の国家サイバーセキュリティセンター(NCSC)は、2017年9月から2018年8月までの年次報告書を公表した。報告書の内容は、「脅威への対抗策と定量効果」、「インシデント対応の舞台裏」、「サイバー防衛」、「将来に向けた取り組み」となっている。
https://www.ncsc.gov.uk/news/annual-review-2018

2018年10月16日 米国NIST、新たなプライバシーフレームワークに関するワークショップを開催
米国国立標準技術研究所(NIST)は、新たなプライバシーフレームワークの開発について議論するために、10月16日からテキサス州でワークショップを開催した。
https://www.nist.gov/news-events/events/2018/10/kicking-nist-privacy-framework-workshop-1

2018年10月16日 米国SEC、上場企業のビジネスメール詐欺の注意喚起を発表
米証券取引委員会(SEC)は、上場企業の会計分野の内部統制を実施する際に、サイバー脅威(特にビジネスメール詐欺)に気を付けるよう注意喚起を促した。 SECが上場企業9社を調査したところ、ビジネスメール詐欺の被害が顕在した。
https://www.sec.gov/news/press-release/2018-236

2018年10月18日 米国FDA、医療機器のサイバーセキュリティに関するガイダンス草案を公表
米国食品医薬品局(FDA)は、市場投入前の医療機器において、サイバーセキュリティに関する書類提出を求めている。今回、そのガイダンスの草案を発表した。
https://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM623529.pdf

2018年10月18日 EU首脳会議にて、敵対的なサイバー攻撃を非難
欧州連合(EU)は、首脳会議の閉幕後に採択した声明を発表した。声明は、①移民②域内安全保障③対外関係の3つに大別されるが、そのうち②の域内安全保障において、化学・生物・放射線・核の脅威と同様にサイバーや複合的な脅威についても抑止力・復元力を増強させる意思を示した。また、4月に発生した化学兵器禁止機関(OPCW)へのサイバー攻撃を敵対的だと非難した。
https://www.consilium.europa.eu/en/press/press-releases/2018/10/18/20181018-european-council-conslusions/

2018年10月18日 Equifax社の元エンジニアがインサイダー取引で有罪に
昨年、1.4億件以上の個人情報が盗難された米国Equifax社において、事案をいち早く知ったウェブサイトのエンジニアがインサイダー取引で有罪となった。このエンジニアは、ウェブサイト更新業務で本事案を知り、情報が広く公開される前に自社株の売買を行い、約800万円の利益を得ていた。
https://www.scribd.com/document/391055992/Sudhakar-Reddy-Bonthu-Indictment

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
10月3日 投資会社のThoma Bravoがエネルギー向けソリューションを提供するQuorum Software社に出資
10月3日 パロアルトネットワークス社がクラウドセキュリティのレッドロック社を買収
10月5日 サイバーセキュリティのログ分析等を提供するElastic社がナスダックに上場 【IPO情報】
10月10日 投資会社のThoma BravoがクラウドセキュリティのImperva社を買収
10月11日 豪州のOptus Cyber Security社がシングテル傘下のHivint社を買収
10月16日 シンガポールの投資会社テマセク社がイスラエルのSygnia社を買収
10月16日 株式会社オウケイウェイヴが米国パランティア社へ出資