Loading...
Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/1/22)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】アップルCEO、米国プライバシー法の策定を提言
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・アップルCEO、米国プライバシー法策定の提言について解説
・WEF、グローバルリスク報告書2019を発表。「データ不正利用・窃盗」や「大規模なサイバー攻撃」が上位リスクとして挙がる
・テスラ、脆弱性発見の報酬として自動車をプレゼント
・PCI SSC、新しいソフトウェアセキュリティ標準を公開
------------------------------------------------------------------------
【2】アップルCEO、米国プライバシー法の策定を提言
------------------------------------------------------------------------
アップル社のティム・クックCEOは、米国政府機関が個人情報の取扱業者を管理すべきとの意見をTime誌で表明した。米国連邦取引委員会(FTC)が個人情報の収集・分析やデータ販売を行う企業(データブローカー)に対して登録を義務付け、消費者が自分の情報の売買などを追跡し、必要に応じて削除できるようにするよう提案した。また、米国内で「包括的な連邦プライバシー法案」を策定すべきとし、以下の4つの原則を検討すべきと提言した。
・情報を最小限にする権利(企業は個人の識別情報を削除するか、それを収集しないこと)
・知る権利(どのデータがなぜ収集されているのかを知ること)
・アクセスできる権利(自分の個人情報にアクセスし、修正や削除ができること)
・データセキュリティの権利(個人情報の安全な保管)
米国国立標準技術研究所(NIST)においても、消費者のプライバシー保護のための新たなプライバシーフレームワークの開発に着手している。RFI(情報提供依頼)が1月14日に締め切られ、2月27~28日にアトランタ市で開催されるNISTのワークショップで議論される予定である。
自由な企業活動を優先し、小さな政府を志向する米国にとって、プライバシー規制の強化は政府への権限集中につながる恐れがあり大きな議論になるであろう。米国の政策は、日本の政府や企業にも多大な影響があるため、今後の米国政府の動向に注視したい。
------------------------------------------------------------------------
【3】海外政策動向一覧(2019年1月12日~2019年1月18日)
------------------------------------------------------------------------
2019年1月14日 米国Yahoo元役員訴訟、約32億円の和解金で合意
米国Yahooで2013年から2014年にかけて発生した個人情報への不正アクセスにおいて、元役員の管理不備などの訴えに対して、約32億円の和解金で合意した。
https://blog.nacdonline.org/posts/yahoo-do-settlement
2019年1月15日 WEF、グローバルリスク報告書2019を発表
世界経済フォーラム(WEF)は、国際社会が警戒すべきリスクを分析した2019年版報告書を発表した。発生可能性の高いリスクとして、「大規模なデータの不正利用・窃盗(4位)」、「大規模なサイバー攻撃(5位)」が挙がっている。
https://jp.weforum.org/reports/the-global-risks-report-2019
2019年1月15日 テスラ、脆弱性発見の報酬として自動車をプレゼント
自動運転車メーカーのテスラ社は、今年3月に開催されるハッキングイベントの商品として、約2800万円以上の賞金に加え、同社製の「テスラ モデル3」を提供すると発表した。
https://www.zerodayinitiative.com/blog/2019/1/14/pwn2own-vancouver-2019-tesla-vmware-microsoft-and-more
2019年1月15日 ENISA、eIDAS監査フレームワークの普及に関するレポートを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、eIDAS(欧州の電子署名システム)における監査フレームワークの世界的な普及・承認に向けたレポートを公開した。
https://www.enisa.europa.eu/news/enisa-news/acceptance-of-eidas-audits-global-or-local/
2019年1月15日 米国司法省、SECへのサイバー攻撃で約4.5億円の利益を不正に得た2名のウクライナ人を起訴
米国司法省は、2016年から2017年にかけて米国証券取引委員会(SEC)のは企業情報開示システム「EDGAR(エドガー)」などに対してサイバー攻撃を行った2名のウクライナ人を起訴した。非公開の企業情報を利用して株取引を行うなどして、約4.5億円の利益を不正に得ていた。
https://www.justice.gov/opa/pr/two-ukrainian-nationals-indicted-computer-hacking-and-securities-fraud-scheme-targeting-us
2019年1月16日 アップルCEO、米国プライバシー法の策定を提言
アップル社のティム・クックCEOは、米国政府機関が個人情報の取扱業者を管理すべきとの意見を表明した。米国内で「プライバシー法」を策定すべきとし、4つの原則(情報を最小限にする権利、知る権利、アクセスできる権利、データセキュリティの権利)を含めるべきと提言した。
http://time.com/collection/davos-2019/5502591/tim-cook-data-privacy/
2019年1月16日 PCI SSC、新しいソフトウェアセキュリティ標準を公開
国際標準化団体PCI SSCは、クレジットカード決済システムのソフトウェアに関する新しいセキュリティ標準を公開した。セキュアな設計や開発などの要求事項が記載されている。
https://www.pcisecuritystandards.org/documents/PCI-Secure-Software-Standard-v1_0.pdf
2019年1月17日 米国議員、ファーウェイやZTEの制裁法案を提出
日本経済新聞の報道によると、米国議会の超党派議員が、米国の輸出管理法などに違反した中国の通信機器メーカーに対し、大統領権限で強力な制裁を科せるようにする法案を提出した。ファーウェイとZTEの2社を主な対象としており、米国企業との取引を禁じる。
https://www.nikkei.com/article/DGXMZO40101450X10C19A1000000/
2019年1月17日 ENISA、IoTセキュリティ標準の分析レポートを発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、国際標準のISOやETSIなどが発行する「IoTセキュリティ標準」において、要求事項のギャップを分析したレポートを公開した。
https://www.enisa.europa.eu/news/enisa-news/forest-for-the-trees-an-iot-security-standards-gap-analysis
2019年1月18日 米国政府、中国系通信事業者の米国での事業規制を検討
トランプ政権は、中国の国営通信会社が米国で事業を行うことを大幅に制限する大統領令を準備しているとブルームバーグなどの主要メディアが報じた。
https://www.bloomberg.com/news/articles/2019-01-18/u-s-said-to-prepare-trump-order-to-restrict-chinese-telecoms
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
1月7日 アカマイ社がID管理サービスのJanrain社を買収
1月10日 アマゾンウェブサービスがクラウドバックアップを提供するCloudEndure社を買収
1月10日 防衛産業のParsons社がソリューションプロバイダーのOGSystems社を買収
1月10日 イスラエルのサイバーセキュリティ企業Radware社がインドのShieldSpuare社を買収
1月10日 セキュリティソリューションを提供するAGC Networks社がBlack Box社の買収を完了
1月14日 チェック・ポイント社がAPIセキュリティを提供するForceNock Security社を買収
1月15日 SOC事業を提供するArctic Wolf Networks社がRootSecure社を買収
1月15日 eメールセキュリティのZix社がクラウドセキュリティのAppRiver社を買収すると発表
1月16日 ERP向けサイバーセキュリティを提供するOnapsis社がVirtual Forge社を買収