Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/1/15)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】ユーラシア・グループ、2019年10大リスクを発表
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・ユーラシア・グループの2019年10大リスクに関する解説
・ENISA、CSIRTと法執行機関との連携に関するレポートを公開
・アカマイ社がID管理サービスのJanrain社を買収
・安倍首相、英国のラウンドテーブルに参加し、サイバーセキュリティを議論(参考情報)

------------------------------------------------------------------------
【2】ユーラシア・グループ、2019年10大リスクを発表
------------------------------------------------------------------------
地政学的リスク分析を専門とするコンサルティング会社「ユーラシア・グループ」は、2019年10大リスクを発表し、「サイバー抗争の激化(Cyber gloves off)」が3位となった。
1位は、近い将来に世界を崩壊に導きかねない危機の「悪い種子」が各国・地域に植え付けられていること、2位は「米中関係」であった。
「サイバー抗争の激化」に関するユーラシア・グループの解説を以下にまとめる。
・イラン核施設を攻撃したマルウェアが仕掛けられてから10年経ったが、デジタル依存度が高まる一方で、攻撃者の手口は巧妙化している。サイバー空間での争いを解決する基本的なルールは確立されておらず、大量のサイバー攻撃が世界経済の打撃となる潜在性はかつてなく高い。
・2019年はターニングポイントになる。米国政府は、より積極的・攻撃的(offensive)な行動をサイバー空間で行おうとしている。民間企業がサイバー攻撃を受けた場合、「ハックバック」する許可を与えることも検討している。
・しかし、ユーラシアグループでは、この抑止力はうまくいかないと見ている。理由は、サイバー攻撃者は非国家主体が主力になっていることと、従来の抑止力の考えが相手国に通じるか不明であることが挙げられている。

昨年末に、中国のサイバー犯罪グループの起訴や中国通信機器2社の排除などの動きがあったことから、今年も中国の動向に注目が集まる。米国が中国への追加関税延期の条件の1つとして「サイバー攻撃の停止」を昨年12月に提示しており、中国側の回答は3月頃に出ると見込まれる。また、2019年6月には大阪でG20サミットが開催され、議題にはサイバーリスクも入る予定である。

サイバー空間が国家安全保障のあり方に大きな影響を及ぼすようになった今、日本政府や日本企業は何をすべきかについて、あらためて考える必要があるのではないか。今後も、JCICとしてはサイバーセキュリティに関わる国際情勢・地政学リスクについての動向を注視し、皆様に情報をお伝えしていきたい。

(出典)
https://www.eurasiagroup.net/live-post/risk-3-cyber-gloves-off
https://www.bloomberg.com/news/articles/2019-01-05/trump-likely-to-meet-with-china-s-wang-qishan-in-davos-report
https://www.nikkei.com/article/DGKKZO3938920026122018FFJ000/

------------------------------------------------------------------------
【3】海外政策動向一覧(2019年1月5日~2019年1月11日)
------------------------------------------------------------------------
2019年1月7日 ユーラシア・グループ、2019年10大リスクを発表
ユーラシア・グループが、2019年の世界の「10大リスク」を発表した。1位は、地政学的危機の「悪い種」、2位は「米中関係」、そして3位には「サイバー抗争の激化(Cyber gloves off)」となった。
https://www.eurasiagroup.net/issues/top-risks-for-2019

2019年1月9日 ENISA、CSIRTと法執行機関との連携に関するレポートを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、組織のCSIRTと警察などの法執行機関の連携に関するレポートを公表した。調査データなどから現状の課題を特定し、協力に関する改善項目などが掲載されている。
https://www.enisa.europa.eu/publications/csirts-le-cooperation

2019年1月9日 英国ICO、ケンブリッジアナリティカに対して約200万円の罰金を科す
英国の情報コミッショナーオフィス(ICO)は、SCL Elections社(廃業したケンブリッジアナリティカの親会社)が行政通達を遵守しなかったとして、約200万円の罰金を科した。この行政通達は、Facebookの情報流出の件で、詳細な報告を求めるものであった。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/01/scl-elections-prosecuted-for-failing-to-comply-with-enforcement-notice/

2019年1月9日 米国NCSC、ビジネス向けの国家主体のサイバー脅威保護プログラムを開始
米国カウンターインテリジェンス・セキュリティセンター(NCSC)は、民間企業が国家主体のサイバー脅威を理解し、防御できるようにするための無料プログラムを開始した。専用ウェブサイトやビデオ、パンフレット、ポスターなどが提供される。
https://www.dni.gov/index.php/ncsc-how-we-work/ncsc-know-the-risk-raise-your-shield/ncsc-awareness-materials

2019年1月9日 ベトナム政府、Facebookのネット規制違反を指摘
先週お伝えした「ベトナムのサイバーセキュリティ法」の施行後すぐに、ベトナム情報通信省は同法に基づきFacebookに対して反国家的な活動を引き起こすような投稿の削除要請を行ったとロイター通信などが報じた。Facebookは、この削除要請には応じていない。
https://www.reuters.com/article/vietnam-facebook/vietnam-says-facebook-violated-controversial-cybersecurity-law-idUSL3N1Z91P0

2019年1月10日 EU、オープンソース・ソフトウェアを対象としたバグ報奨金制度を開始予定
欧州議会の一員でプロジェクトをリードするJulia Reda氏は、欧州連合(EU)が人気のあるオープンソース・ソフトウェア(OSS)を対象とした大規模なバグ報奨金プログラムを開始すると伝えた。1つの脆弱性につき、最大約1100万円の報奨金が支払われる予定。
https://juliareda.eu/2018/12/eu-fossa-bug-bounties/

2019年1月10日 安倍首相、英国のラウンドテーブルに参加し、サイバーセキュリティを議論
安倍内閣総理大臣は、英国メイ首相、英国NCSC長官らが出席するラウンドテーブルに参加した。英国から国際的なスポーツイベントの経験が共有され、サイバーセキュリティの重要性が強調された。
https://www.gov.uk/government/news/security-minister-chairs-uk-japan-roundtable-on-hosting-major-events

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
1月7日 アカマイ社がID管理サービスのJanrain社を買収
1月10日 アマゾンウェブサービスがクラウドバックアップを提供するCloudEndure社を買収
1月10日 防衛産業のParsons社がソリューションプロバイダーのOGSystems社を買収
1月10日 イスラエルのサイバーセキュリティ企業Radware社がインドのShieldSpuare社を買収
1月10日 セキュリティソリューションを提供するAGC Networks社がBlack Box社の買収を完了