Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2018/12/25)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】米国司法省、中国を拠点とするAPT10と呼ばれる国際サイバー犯罪グループを起訴
【3】第1回JCIC年次会合レポート「激動する国際環境とサイバーセキュリティ」
【4】海外政策動向一覧
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・米国司法省、中国を拠点とするAPT10と呼ばれる国際サイバー犯罪グループを起訴
・ENISA、脆弱性開示に関する経済的観点に関するレポートを公開
・米国財務省、ロシア関係者を制裁対象に追加
------------------------------------------------------------------------
【2】米国司法省、中国を拠点とするAPT10と呼ばれる国際サイバー犯罪グループを起訴
------------------------------------------------------------------------
米国司法省は、日本を含む12カ国の政府や企業にサイバー攻撃を仕掛けたとして、国際サイバー犯罪グループ「APT10」の中国人2人を起訴したと発表した(※)。このAPT10と呼ばれるサイバー犯罪グループは、少なくとも2009年から防衛産業に対して機密情報を盗難する目的でサイバー攻撃を仕掛けており、セキュリティ企業が以前から注意喚起を行ってきた著名な犯罪集団である。いわば「本丸」を米国が抑えにきたと言える。
今回の起訴について、注目したいのは「タイミング」である。実は、APT10が起訴されるという報道は数か月前からあった。この間に、アルゼンチンで米中首脳会談があり、その後カナダでファーウェイ副会長が逮捕された。日本政府も、悪意ある機能が組み込まれた機器を調達しないという確認がされ、事実上、中国企業のファーウェイやZTEが政府調達から排除される形となった。米中間の緊張が高まる中、今回の起訴で米国はまた一つ中国に圧力をかけたことになる。
以下のパネルディスカッションのレポートにも記載したとおり、今やサイバー空間が安全保障の主戦場になってきている。このような中で、一連の米国の政策は、国家が支援するサイバー攻撃に対する「抑止力」になることが期待されている。2019年のサイバー攻撃が減少するのか、今後の動向に注視していきたい。
(※)APT攻撃(Advanced Persistent Threat:高度で持続的な脅威)を実行するグループのこと。APTに続く数字は、組織を識別するための番号。
------------------------------------------------------------------------
【3】第1回JCIC年次会合レポート「激動する国際環境とサイバーセキュリティ」
------------------------------------------------------------------------
11月29日、JCIC第1回年次会合第2日目に、「激動する国際環境とサイバーセキュリティ」と題したパネルディスカッションを行った。パネリストとして、香田洋二氏(ジャパンマリンユナイテッド株式会社顧問、元海上自衛隊自衛艦隊司令官)、JCICの梶浦代表理事が登壇。モデレーターは大澤淳氏(中曽根平和研究所)が務め、約60分間にわたり安全保障におけるサイバーセキュリティについて議論した。
■非対称の戦争
まず、現代の安全保障の特長に関する説明があった。「この10年でサイバー空間は大きく変わり、国家が自国の国益を実現する手段としてサイバー空間を使うようになってきている。今や、サイバー空間における戦いが8割、実際の戦場における武力での戦いが2割とも言われている。これからは、戦争・武力衝突が起きる前にサイバー空間で国と国の衝突が生じるだろう」と、国際環境の現状が述べられた。また、「サイバー空間を駆使することで、戦力をイーブンにすることができる。これは、非対称の戦争とも言う」という説明もあった。
■産業界の危機意識と対策
次に、産業界の危機意識と対策についての説明があった。「国家が関与するサイバー組織による民間企業への攻撃も増えてきている。企業の知財が盗まれ、物理的な損害も発生するリスクがあることを経営層が強く認識し、危機感を持つ必要がある」、「国家等による大規模な組織的攻撃には、一企業では対処できないため、情報共有や人材育成などが重要になる」という民間側の見解が述べられた。
■日本の課題
後半のディスカッションでは、主に日本における組織の弊害や人材活用について議論が行われた。「日本特有の縦割りシステム、村意識のために情報共有も遅れている。産民学官が横断的に連携出来ていない。ただでさえ少ない日本のサイバー資源を無駄遣いしているかもしれない」、「国家でも企業でも、リーダーの最大の責務は、専門家が働ける最高の環境をつくること」という意見があった。また、今後の論点として、「いざという時は民間の優秀な人が糾合して国難にあたるという可能性も考える必要がある」、「国難レベルの事案発生時に政府内に民間企業から人が入ることについての議論はまだなされていない。予備自衛官制度を参考にして、現時点で議論を開始すべき」というコメントもあった。
今回は、安全保障におけるサイバーセキュリティに関する問題提起の初期段階であったが、今後このような議論を定期的に重ねることが重要であるとし、ディスカッションを締めくくった。
なお、会員企業の皆様には、より詳細な内容を後日共有する予定である。
------------------------------------------------------------------------
【4】海外政策動向一覧(2018年12月14日~12月21日)
------------------------------------------------------------------------
2018年12月14日 ENISA、脆弱性開示に関する経済的観点に関するレポートを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、脆弱性開示に関する経済的観点(The economics of vulnerability disclosure)と題したレポートを公表した。脆弱性の開示方法によって発生する費用や被害額が変わってくるため、適切なインセンティブやプロセスを構築する必要があることがまとめられている。
https://www.enisa.europa.eu/news/enisa-news/the-economics-of-vulnerability-disclosure
2018年12月14日 ENISA、電子署名作成機器の要件を公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、eIDAS規則(欧州の電子署名等に関する規制)で用いる電子署名作成機器の標準や評価基準などを公開した。
https://www.enisa.europa.eu/publications/assessment-of-standards-related-to-eidas
2018年12月19日 米国財務省、ロシア関係者を制裁対象に追加
米国財務省は、世界反ドーピング機関(WADA)へのサイバー攻撃や米国選挙への関与などを行ったとして、ロシア軍関係者15人と4団体を制裁対象に追加したと発表した。
https://home.treasury.gov/news/press-releases/sm577
2018年12月19日 SANS Institute、セキュリティ啓発活動に関する調査レポートを発表
サイバーセキュリティの研修などを行うSANS Instituteは、セキュリティ啓発活動が企業のセキュリティレベル向上に役立つとした調査レポートを発表した。
https://www.sans.org/press/announcement/2018/12/19/1
2018年12月20日 米国司法省、中国を拠点とするAPT10と呼ばれる国際サイバー犯罪グループを起訴
米国司法省は、日本を含む12カ国の政府や企業にサイバー攻撃を仕掛けたとして、国際サイバー犯罪グループ「APT10」の中国人2人を起訴したと発表した。
https://www.justice.gov/opa/video/deputy-attorney-general-rosenstein-announces-charges-against-chinese-hackers
2018年12月20日 FBIがDDoSサイトを閉鎖
米国連邦捜査局(FBI)は、ホームページなどに高負荷をかけるDDoS攻撃の請負サイト15か所を閉鎖したと発表した。また、DDoS攻撃に関わった3人も起訴した。捜査に当たっては、イギリス当局、オランダ当局、グーグル、オラクル、パロアルトネットワークスなどが協力した。
https://www.justice.gov/opa/pr/criminal-charges-filed-los-angeles-and-alaska-conjunction-seizures-15-websites-offering-ddos
------------------------------------------------------------------------
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
12月5日 ConnectWise社がMSP事業を展開するSienna Group社を買収
12月6日 Huntington Ingalls Industries社がセキュリティソリューションを提供するG2社を買収
12月7日 インドのHCL Technologies社がIBMのAppscanやBigFixなどの事業を買収
12月12日 セキュリティサービスなどを提供するアルテリア・ネットワークス株式会社が東証一部に上場【IPO情報】
12月12日 LINE株式会社が韓国のサイバーセキュリティ企業GrayHash社を買収
12月12日 SOC事業を展開するArctic Wolf Networks社がリスク評価ツールを提供するRootSecure社を買収
12月19日 セキュリティサービスなどを提供するソフトバンク株式会社が東証一部に上場【IPO情報】