Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/10/30)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】JCICアドホック会合レポート
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・JCICアドホック会合レポート ~30日でサイバーセキュリティ担当幹部になる!~
・キャセイ航空、サイバー攻撃により時価総額約226億円を失う
・英国ICO、Facebook社に対して約7200万円の罰金を課すと発表
・ビットディフェンダー、フォーティネット、チェックポイント等の老舗ベンダーがスタートアップ企業を買収
------------------------------------------------------------------------
【2】JCICアドホック会合レポート ~30日でサイバーセキュリティ担当幹部になる!~
------------------------------------------------------------------------
2018年10月25日(木)、JCICオフィスにて「第一回JCICアドホック会合」を開催しました。当日は、10名の方にご参加いただき、「30日でサイバーセキュリティ担当幹部になる!」をテーマに活発な議論を行いました。
■アドホック会合の狙い
この会合では、「突然上役に呼ばれ、サイバーセキュリティ担当幹部を拝命してしまって途方に暮れる専門外の人」を想定し、彼ら彼女らを「30日間でそれなりのレベルに到達させる」ために何をしたらいいかを議論し、考えていく中で、それぞれの社内でも、ビジネスでも使えるヒントを見つけていただくことを目的としました。
■参加者の問題意識
まず、会合の冒頭では、参加者それぞれの問題意識を共有しました。参加者の意見の中では、「経営者の方はホラーストーリーの耐性ができてしまっている」、「経営者が変わると、セキュリティの取組みもがらりと変わる」、「サイバーセキュリティ経営ガイドラインはきっかけとしては良いが、どう活用すべきかわからない」といった意見がありました。また、「どんなに頑張ってインシデント対応をしても誰からも褒められないため、使命感のみでやっている」という現場の声もありました。
■参加者の貴重な経験を共有
次に、サイバーセキュリティへの取り組みに関して、ユーザー企業やサービス事業者の立場から事例を共有しました。自社のインシデントを教訓として、経営と現場が一体となってセキュリティ対策に取り組んだという経験が複数共有されました。また、大規模な国際イベントや法規制等のゴールがあると、まとまりやすいという意見がありました。他にも、社内向けのハンドブックを全社員に配布している事例も紹介されました。
■サイバーセキュリティは何のためにあるのか
最後に、サイバーセキュリティは何のためにあるのかという原点に戻り、意見交換を行いました。「会社の存続を維持するため。会社の使命とサイバーセキュリティを結びつけるのが重要な業務ではないか」といった意見が出ました。
なお、JCICアドホック会合のレポートは、JCICのウェブサイトでも公開しております。
https://www.j-cic.com/news/event20181025.html
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年10月20日~10月26日)
------------------------------------------------------------------------
2018年10月22日 スイスの仮想通貨取引所が不正アクセスにより約83億円が盗まれる
スイスの仮想通貨取引所「trade.io」がサイバー攻撃による不正アクセスを受け、同社が保有するコールドウォレットから約83億円相当の仮想通貨5,000万TIO(Trade Token)が盗まれた。
https://trade.io/en/news/contains-breach-protects-tio-holders
2018年10月22日 アルタバ社、集団訴訟に対して約55億円の和解金で合意
アルタバ(旧Yahoo!Inc.)に対して、2013年から2014年にかけて発生した200万件の個人情報への不正アクセスに対して、集団訴訟が行われており、約55億円の和解金で合意した。カリフォルニア州サンノゼの連邦裁判所で11月に正式に承認される予定である。
https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/settlementagreement.pdf
2018年10月24日 国家科学財団(NSF)がサイバーセキュリティとプライバシーの研究に約85億円を出資
米国の国家科学財団(NSF)は、「セキュアで信頼できるサイバースペースプログラム(SaTC)」に約85億円を出資すると発表した。このプログラムは、サイバーセキュリティ、プライバシー、人工知能、暗号、ユーザビリティ等の研究を行う。
https://nsf.gov/news/news_summ.jsp?cntn_id=296933
2018年10月25日 英国ICO、Facebook社に対して約7200万円の罰金を課すと発表
英国の情報コミッショナーオフィス(ICO)は、フェイスブックから8700万人分の個人情報が不正に流出したことを理由に約7200万円の罰金を科すと正式に発表した。これはあくまでも英国政府に支払う罰金であり、流出した個人に還元される訳ではない。なお、今回の事案はGDPR施行前のため、GDPRによる高額な制裁金は適用されなかった。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/10/facebook-issued-with-maximum-500-000-fine/
2018年10月25日 FTCが小規模事業者に対するサイバーセキュリティ啓発コンテンツを公開
米国連邦取引委員会(FTC)は、ナショナルサイバーセキュリティ啓発月間の一環として、小規模事業者に対するサイバーセキュリティ啓発コンテンツを公開した。初心者向けのコンテンツやクイズ等がウェブサイトで無料で閲覧できる。例えばクイズでは、ファイルのアクセス制御の正しい手段はどれか、サイバー攻撃は大企業だけが狙われるか等の基本的な内容が掲載されている。
https://www.ftc.gov/tips-advice/business-center/small-businesses/cybersecurity
2018年10月26日 キャセイ航空、サイバー攻撃により時価総額約226億円を失う
香港のキャセイパシフィック航空は、顧客940万人の個人情報がサイバー攻撃により不正アクセスを受けたと発表した。今年3月に不審な活動を発見し、5月に不正アクセスがあったことを特定した。香港証券取引所へ開示を行ったのは10月24日であった。この情報公開を受け、株価が3.8%安となり、時価総額にして約226億円を失った。
http://www.hkexnews.hk/listedco/listconews/sehk/2018/1024/LTN20181024757.pdf
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
10月3日 投資会社のThoma Bravoがエネルギー向けソリューションを提供するQuorum Software社に出資
10月3日 パロアルトネットワークス社がクラウドセキュリティのレッドロック社を買収
10月5日 サイバーセキュリティのログ分析等を提供するElastic社がナスダックに上場 【IPO情報】
10月10日 投資会社のThoma BravoがクラウドセキュリティのImperva社を買収
10月11日 豪州のOptus Cyber Security社がシングテル傘下のHivint社を買収
10月16日 シンガポールの投資会社テマセク社がイスラエルのSygnia社を買収
10月16日 株式会社オウケイウェイヴが米国パランティア社へ出資
10月23日 エンドポイントセキュリティのビットディフェンダー社がオランダのRedSocks社を買収
10月23日 フォーティネット社がスコットランドのセキュリティ分析会社ZoneFox社を買収
10月23日 eSentire社がAIセキュリティのVersive社を買収
10月25日 チェックポイント社がイスラエルのクラウドセキュリティベンダーDome9を買収
10月28日 IBMがオープンソフトウェアのレッドハット社を買収すると発表