Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/11/06)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・中国の「公安機関インターネット安全監督・検査規定」が11月1日から施行開始
・パキスタンの銀行がサイバー攻撃の被害に遭い、約7億円が盗まれた可能性
・カナダの仮想通貨取引所がサイバー攻撃により約7億円を失い取引所を閉鎖
・米国政府機関が内部脅威に対する成熟度フレームワークを公開
------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
中国政府は、「公安機関インターネット安全監督・検査規定」を11月1日から施行した。この規定は、昨年6月に施行した中国サイバーセキュリティ法を補完するもので、公安機関(中国公安部等)が民間企業に立ち入り監査を行うこと等に法的根拠が与えられた。特に、重要インフラ事業者、ネットワーク運営事業者、大規模インシデントが発生した事業者に対して重点的にセキュリティ監査が行われる。
報道によると、中国では個人情報侵害の疑いで1万人以上が逮捕されており、データの不正使用の摘発に中国政府が力を入れているとのことだ。また、日本企業の中国拠点が、公安機関から立ち入り監査を受けるケースが相次いでいるという(※)。今回の規定施行が後ろ盾となることで、今後は立ち入り監査の頻度や対象が増えることが予想される。
一方、米国政府は10月29日に中国の福建省晋華集成電路(JHICC)が米国の安全保障上の脅威になっているとして、同社への米国企業からの輸出を制限した。既に中国のファーウェイやZTEの製品はセキュリティの懸念から米国政府の規制対象となっており、JHICCはこの2社に次ぐ対象となった。今後、米中貿易摩擦が更に過熱すると、中国政府も外国企業に対して敵対的な制裁を行う可能性がある。
日本企業は、中国に多くの現地法人・合弁会社やサプライチェーンの取引先を抱えている。中国当局の立ち入り監査に備え、まずは中国拠点におけるデータ管理状況やサイバーセキュリティ対策状況を徹底的に確認し、リスク状況を把握すべきである。
(※)「中国ネット、迫る摘発の網」日本経済新聞 https://www.nikkei.com/article/DGKKZO34176170V10C18A8TCJ000/
------------------------------------------------------------------------
【3】海外政策動向一覧(2018年10月27日~11月2日)
------------------------------------------------------------------------
2018年10月28日 パキスタンの銀行がサイバー攻撃の被害に遭い、約7億円が盗まれた可能性
パキスタンのカラチを拠点とする銀行「Bank Islami」がサイバー攻撃を受け、不正な取引を検知したと発表した。被害額は明らかになっていないが、約7億円が盗まれた可能性がある。
https://ja.scribd.com/document/391889989/Bank-Islami-Statement
2018年10月29日 米国商務省、福建省晋華集成電路(JHICC)に対する米国企業の輸出を制限
米国商務省は、福建省晋華集成電路(JHICC)の米軍システム向けの新型メモリーチップに安全保障上の脅威があるとして、同社への米国企業からの輸出を制限した。
https://www.commerce.gov/news/press-releases/2018/10/addition-fujian-jinhua-integrated-circuit-company-ltd-jinhua-entity-list
2018年10月29日 カナダの仮想通貨取引所がサイバー攻撃により約7億円を失い取引所を閉鎖
カナダの仮想通貨取引所MapleChangeがサイバー攻撃によって約7億円を失ったとして取引所の閉鎖に追いやられた。内部不正による資金持ち逃げの可能性もある。
https://twitter.com/MapleChangeEx
2018年10月30日 FIFA、サイバー攻撃により機密データが盗難される
ニューヨークタイムズによると、今年3月に国際サッカー連盟(FIFA)がサイバー攻撃の被害に遭い、データ盗難に遭った可能性があるとのこと。正式な発表が近日中に行われる予定である。
https://www.nytimes.com/2018/10/30/sports/soccer/fifa-uefa-hack.html
2018年10月30日 米国司法省、サイバー攻撃で航空機の機密情報を盗んだ中国人10人を起訴
米国司法省は、2010年1月~2015年5月の間、米国やフランスの企業にサイバー攻撃を仕掛け航空機エンジンの機密情報を盗んでいたとして、中国国家安全省の当局者ら中国人10人を起訴したと発表した。
https://www.justice.gov/opa/pr/chinese-intelligence-officers-and-their-recruited-hackers-and-insiders-conspired-steal
2018年11月1日 中国の「公安機関インターネット安全監督・検査規定」が11月1日から施行開始
中国政府は、昨年6月に施行した中国サイバーセキュリティ法を補完する「公安機関インターネット安全監督・検査規定」を11月1日から施行を開始した。ネットワーク運営事業者やインターネットを利用する事業者に対して、公安当局がセキュリティの立ち入り監査を行うこと等が定められている。
http://www.mps.gov.cn/n2254314/n2254409/n4904353/c6263180/content.html
2018年11月1日 米国政府機関が内部脅威に対する成熟度フレームワークを公開
米国の司法長官と国家情報局長が共同で組織する国家内部脅威タスクフォース(The National Insider Threat Task Force(NITTF))が内部脅威に対する成熟度フレームワークを公開した。職員や従業員による情報盗難に対し、アクセス制御、検知、教育啓発等のプログラムのレベルを測ることを目的としている。
https://www.dni.gov/index.php/newsroom/press-releases/item/1920-national-insider-threat-task-force-releases-insider-threat-program-maturity-framework
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
10月3日 投資会社のThoma Bravoがエネルギー向けソリューションを提供するQuorum Software社に出資
10月3日 パロアルトネットワークス社がクラウドセキュリティのレッドロック社を買収
10月5日 サイバーセキュリティのログ分析等を提供するElastic社がナスダックに上場 【IPO情報】
10月10日 投資会社のThoma BravoがクラウドセキュリティのImperva社を買収
10月11日 豪州のOptus Cyber Security社がシングテル傘下のHivint社を買収
10月16日 シンガポールの投資会社テマセク社がイスラエルのSygnia社を買収
10月16日 株式会社オウケイウェイヴが米国パランティア社へ出資
10月23日 エンドポイントセキュリティのビットディフェンダー社がオランダのRedSocks社を買収
10月23日 フォーティネット社がスコットランドのセキュリティ分析会社ZoneFox社を買収
10月23日 eSentire社がAIセキュリティのVersive社を買収
10月25日 チェックポイント社がイスラエルのクラウドセキュリティベンダーDome9を買収
10月28日 IBMがオープンソフトウェアのレッドハット社を買収すると発表
10月31日 投資会社のWC SACD社がセキュリティ事業を展開するIntersections Inc.を買収すると発表