Loading...
Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/1/29)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】ダボス会議、世界のリーダーがサイバーリスクを議論
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・ダボス会議におけるサイバーリスクの議論内容を解説
・グーグル、GDPR違反で制裁金62億円
・フランス政府、ドイツ政府、台湾政府など、ファーウェイ排除の動き
・ブラジル情報公開法を変更する大統領令に署名
・ジンバブエ政府、暴動を抑える目的でインターネットを遮断
------------------------------------------------------------------------
【2】ダボス会議、世界のリーダーがサイバーリスクを議論
------------------------------------------------------------------------
先週、世界経済フォーラム(WEF)の年次総会(通称「ダボス会議」)が開催され、安倍総理をはじめとする世界のリーダーがグローバルの課題について議論を行った。今年は多くのパネルでサイバーリスクについて言及されており、グローバルリーダーのサイバーセキュリティへの関心が顕著に表れた。公開パネルの中から(※1)、今回は特に以下の2つのセッションの内容を紹介する。
1. A New Architecture for Cyber-Cooperation
2. Resetting Financial Governance
1. A New Architecture for Cyber-Cooperation
サイバー分野の国際協力に関するセッションには、マイクロソフト、チューリッヒ保険、ユーロポール、インドのシンクタンク、SWIFT、イスラエル立法府の幹部、そしてWEFサイバーセキュリティセンター長が登壇した。
まず、マイクロソフトから昨年11月にフランスのマクロン大統領が発表した「Paris Call」の紹介があった。このParis Callは、サイバースペースの信頼と安全を目指すもので、64か国、300の民間組織、150のNGO・市民団体が署名した(JCICもParis Callに署名した。※2)。しかし、米国とインドが署名しなかったことに触れ、この2か国がマルチステークホルダー間の対話に参加すべきだと要請した。
他の登壇者からは、「サイバー攻撃が民主主義に影響を及ぼしている」、「インターネット上での児童虐待映像を問題視すべき」、「デジタル公衆衛生の観点から、情報弱者からセキュリティ対策料金を請求すべきではない」といった意見があった。また、セッションの最後に「キャパシティ・ビルディング」について各登壇者からコメントがあり、組織・社会全体としての対応能力を向上させるべきであり、トップダウンのアプローチだけでは不十分といった意見が挙がった。
2. Resetting Financial Governance
金融リスクガバナンスに関するセッションの登壇者は、英国、香港、スウェーデンの中央銀行リーダー、国際通貨基金の幹部、コロンビア大学歴史学長、そして日銀の黒田総裁だった。
2008年のリーマンショック以降、規制やガバナンス強化によって、政府と金融機関はリスク対策を進めてきた。しかし、ロボティクスやAI(人工知能)などのデジタル活用が進むにつれ、オペレーショナルリスクやサイバーリスクが高まってきており、金融危機に発展する恐れがあると登壇者は指摘した。日銀の黒田総裁は、「サイバーリスクは今後数年でおそらく最も深刻なリスクとなる」と発言し、金融危機の再発を防ぐために慎重に研究し、適時に対策を強化する必要がある」と訴えた。また、1990年代の日本のバブル崩壊の事例を出し、「金融危機は、経済的な問題だけではなく、政治的不安定も引き起こすことがある」と警鐘を鳴らした。
世界1000人以上の経営者に調査を行ったWEFの「グローバルリスク報告書2019年」では、発生可能性の高いトップリスクとして、「大規模なデータの不正利用・窃盗(4位)」と「大規模なサイバー攻撃(5位)」が挙がっている。今回、海外の議論を視聴して、サイバー攻撃をきっかけとした危機的な状況がいつ発生してもおかしくないと世界のリーダー達が発言している点が印象に残った。今後も、JCICでは海外の生の声をウォッチし、皆様にお届けしたい。
(※1)https://www.weforum.org/events/world-economic-forum-annual-meeting/programme
(※2)https://jp.ambafrance.org/article13835
------------------------------------------------------------------------
【3】海外政策動向一覧(2019年1月19日~2019年1月25日)
------------------------------------------------------------------------
2019年1月21日 グーグル、GDPR違反で制裁金62億円
フランスのデータ保護機関「情報処理・自由全国委員会」(CNIL)は、個人情報利用の合意をユーザーから得る手続きが不適切だったなどとして、グーグル社に5千万ユーロ(約62億円)の制裁金を科すと発表した。
https://www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-lencontre-de-la
2019年1月22日 米国DHS、DNSインフラの改ざんに関する全省庁に緊急対策を命じる
米国国土安全保障省(DHS)のサイバーセキュリティ庁(CISA)は、連邦政府機関でDNSインフラが改ざんされる被害が多発しているとして、全省庁に緊急対策を指示した。DNSインフラが改ざんされれば、Webやメールなどのトラフィックをリダイレクトされたり、傍受されたりする恐れがあり、そうした被害に気付かない可能性もある。
https://cyber.dhs.gov/ed/19-01/
2019年1月23日 フランス政府、ドイツ政府、台湾政府など、ファーウェイ排除の動き
海外メディアによると、ドイツ政府は、ファーウェイが5G設備の入札に参加することを阻止するため、セキュリティー基準の厳格化などを検討していると報じている。また、フランス政府やオランダ政府も同様に、ファーウェイ製品の排除の動きがある。台湾では、2019年1月から施行された「資通安全管理法」に基づき、病院や通信など8大重点基礎インフラに対してファーウェイなどの通信機器の利用を制限すると報道されている。
https://jp.reuters.com/article/germany-china-huawei-idJPKCN1PB01U
https://jp.reuters.com/article/france-huawei-idJPKCN1PF29F
https://mybroadband.co.za/news/government/292838-netherlands-ponders-restrictions-on-huawei-ahead-of-5g-auction.html
https://technews.tw/2019/01/15/itri-huawei-communication-equipment-is-not-used-internally/
2019年1月23日 シンガポール政府、デジタル時代に対応した著作権法の改正を検討
シンガポール政府は、コンテンツがインターネットで大量に配信されるデジタル時代に対応するため、データ分析を目的としたデジタルデータのコピーなどを合法化することを計画しているとシンガポールのメディアが報じた。
https://www.straitstimes.com/opinion/why-is-the-government-revising-singapores-copyright-law-revisions-to-copyright-law-have-far
2019年1月24日 ブラジル情報公開法を変更する大統領令に署名
ブラジルのハミルトン・モウラン副大統領は、ブラジルの情報公開法(Freedom of Information Act)を変更する大統領令に署名した。多くの政府職員が情報に対して「超極秘」のフラグを付与することが可能になり、25年間にわたり一般公開されないことになる。
https://www.latimes.com/world/la-fg-brazil-secrecy-20190124-story.html
2019年1月24日 ENISA、ペイメントサービスのセキュリティ対策プラクティス集を発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、ペイメントサービスプロバイダー向けの技術標準に関して、EU28か国の実施状況をまとめたセキュリティ対策のプラクティス集を発表した。
https://www.enisa.europa.eu/news/enisa-news/good-practices-in-the-implementation-of-regulatory-technical-standards
2019年1月25日 ジンバブエ政府、暴動を抑える目的でインターネットを遮断
アフリカのジンバブエ政府は、先々週発生した政府に対する大規模な抗議活動や暴動を抑えるために、インターネットの遮断を行った。その後、インターネットの一部は復旧されたが、特定のSNSの利用は制限されたままであった。
https://www.theindependent.co.zw/2019/01/25/internet-shutdown-disastrous-for-brand-zim/
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
1月7日 アカマイ社がID管理サービスのJanrain社を買収
1月10日 アマゾンウェブサービスがクラウドバックアップを提供するCloudEndure社を買収
1月10日 防衛産業のParsons社がソリューションプロバイダーのOGSystems社を買収
1月10日 イスラエルのサイバーセキュリティ企業Radware社がインドのShieldSpuare社を買収
1月10日 セキュリティソリューションを提供するAGC Networks社がBlack Box社の買収を完了
1月14日 チェック・ポイント社がAPIセキュリティを提供するForceNock Security社を買収
1月15日 SOC事業を提供するArctic Wolf Networks社がRootSecure社を買収
1月15日 eメールセキュリティのZix社がクラウドセキュリティのAppRiver社を買収すると発表
1月16日 ERP向けサイバーセキュリティを提供するOnapsis社がVirtual Forge社を買収
1月17日 GMセキュリティテクノロジーズ社が1st Secure IT社を買収
1月17日 電子認証サービスを提供するデジサート・インク社がスイスのQuoVadis Groupを買収
1月23日 ネット広告詐欺対策のAdjust社がAIセキュリティのUnbotify社を買収
1月24日 MSPサービスを提供するNtiva社が同業のNetwork Alliance社を買収