Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/11/13)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】研究員コメント
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・シンガポール政府、世界初のサイバーリスクに対する約1100億円のリスクプールを発表
・NIST、サイバーセキュリティ・リスクマネジメント会議を開催
・セネガルのダカールでアフリカ唯一のサイバーセキュリティ学校が開校
・シマンテックがAppthority社とJavelin Networks社を買収、ForeScout社がSecurityMattersを買収

------------------------------------------------------------------------
【2】研究員コメント
------------------------------------------------------------------------
シンガポール政府は、世界初のサイバーリスクプールを立ち上げることを発表した。リスクプールとは、個々の保険会社では引き受けられない巨大リスクを引き受けるための共同資金であり、シンガポールの再保険会社協会らの協力の下、最大10億米ドル(約1100億円)規模のリスクプールを用意し、ASEANやアジアの企業を支援する。既に20社の保険会社が参加に関心を示している。シンガポールでは、2016年から「サイバーリスク管理プロジェクト」を立ち上げており、インシデントの分類化、損失データベースの作成、損失額のベンチマークモデルを開発した。今回のリスクプールでは、これらのプロジェクトの成果が活用される形になる。

サイバー保険が最も普及している米国では、データ盗難やランサムウェアの被害に対する多額の保険金が支払われるケースが増えてきている。例えば、信用情報会社Equifaxではデータ盗難の被害に対して約140億円が支払われる予定であり、製薬会社Merckではランサムウェアの被害に対して約300億円の保険金が支払われる。一方、物流会社FedExも昨年ランサムウェアによって約300億円を超える損害を受けたが、サイバー保険に加入はしていなかった。この金額規模を考慮すると、約1100億円のリスクプールは将来的には不足する可能性がある。

また、海外では個人を対象とする新たなサイバー保険が登場している。ネット上での嫌がらせ等の被害におけるデータ復旧、危機・評判管理、サイバー恐喝により支払いを要求された金銭等の補償を行う。サービスの一環で、契約者の家族に対するサイバーセキュリティ強化に関するアドバイス、個人情報の利用状況に関するオンラインモニタリング等も提供する。

日本国内では、経済産業省がサイバー保険等と連携した「サイバーセキュリティお助け隊」を来年度から創設する。中小企業でサイバー攻撃の被害に遭った場合、保険会社のネットワークやITベンダーを活用し、必要に応じて地域のセキュリティ人材が初動対応に当たる枠組みである。他にも、損害保険各社はサイバー保険の新サービスを続々と発表している。

サイバー攻撃によって発生する直接被害額は、世界平均で約4.2億円/件であり、年々増加しているという(※)。1回のサイバー攻撃によって大規模な金銭的損害が発生し、経営者責任が問われているケースが世界で発生していることから、サイバーセキュリティは企業経営の持続的成長を揺るがす経営リスク・財務リスクと位置づけられるようになってきている。このように、サイバー保険の重要性が増しているため、今後の国内外の動向に注視したい。

(※)The 2018 Cost of a Data Breach Study by the Ponemon Institute
https://www.ibm.com/security/data-breach

------------------------------------------------------------------------
【3】海外政策動向一覧(2018年10月29日~11月9日)
------------------------------------------------------------------------
2018年10月29日 シンガポール政府、世界初のサイバーリスクに対する約1100億円のリスクプールを発表
シンガポールの財務大臣は、世界で初めてのサイバーリスクプールを立ち上げることを発表した。シンガポール再保険会社協会らの協力の下、最大10億米ドル(約1100億円)規模のリスクプールを用意し、ASEANやアジアの企業を支援する。
https://www.mof.gov.sg/Newsroom/Speeches/speech-by-minister-for-finance-heng-swee-keat-at-the-15th-singapore-international-reinsurance-conference

2018年11月5日 NIST、サイバーセキュリティ・リスクマネジメント会議を開催
米国国立標準技術研究所(NIST)は、米国ボルチモアでNISTサイバーセキュリティ・リスクマネジメント会議を開催した。NIST Cybersecurity Framework(CSF)の活用方法等が議論された。
https://www.nist.gov/news-events/events/2018/11/nist-cybersecurity-risk-management-conference

2018年11月5日 米国サイバー軍、VirusTotalでマルウェアサンプルを共有
米国サイバー軍の配下にあるサイバー・ナショナル・ミッション・フォース(CNMF)は、マルウェア検査を行うウェブサイト「VirusTotal」で今後マルウェアサンプルを共有することを発表した。民間事業者との脅威情報に関する情報共有を図ることを目的としている。
https://www.cybercom.mil/Media/News/News-Display/Article/1681533/new-cnmf-initiative-shares-malware-samples-with-cybersecurity-industry/

2018年11月6日 ヨーロッパのサイバーセキュリティ団体が2019年のロードマップに合意
欧州ネットワーク情報セキュリティ庁(ENISA)、欧州防衛庁(EDA)、ユーロポール、CERT-EUの間で、2019年のロードマップに関する覚書覚書(MoU)が締結された。MoUには、サイバー教育・演習、情報共有、協力体制等が盛り込まれている。
https://www.enisa.europa.eu/news/enisa-news/eu-cybersecurity-organisations-agree-on-2019-roadmap

2018年11月6日 セネガルのダカールでサイバーセキュリティ学校が開校
フランス政府は、アフリカ唯一のサイバーセキュリティ学校をセネガルの首都ダカールに開校したと発表した。最先端のITが次々と導入されるアフリカにおいて、サイバー犯罪やSNS悪用が社会問題になっている。
https://www.diplomatie.gouv.fr/en/french-foreign-policy/defence-security/events/article/regionally-oriented-national-school-for-cyber-security-opens-in-dakar-senegal

2018年11月9日 米国FRB、大手銀行の監督規制報告書を公表
米国連邦準備制度理事会(FRB)は、銀行業界について評価した「監督・規制報告」を公表した。報告書の中で、金融システムに対する不具合やサイバー攻撃等の重大リスクについて指摘した。
https://www.federalreserve.gov/publications/2018-11-supervision-and-regulation-supervisory-developments.htm

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
11月2日 英国のTimicoがMSP事業を提供する25sevenIT社を買収
11月5日 シマンテックがAppthority社とJavelin Networks社を買収
11月5日 投資会社のThoma BravoがアプリケーションセキュリティのVeracode社を買収
11月7日 アプリケーションセキュリティのCheckmarx社がDevSecOpsソリューションのCustodela社を買収
11月9日 ネットワークセキュリティのForeScout社が制御セキュリティのSecurityMattersを買収