Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/2/19)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】人材育成レポート「セキュリティ人材不足の真実と今なすべき対策とは」
【3】新たなサイバーセキュリティや個人情報保護に関する海外法制度を解説
【4】海外政策動向一覧
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・プラス・セキュリティ人材の必要性を示す人材育成レポートを公開
・2019年の新たな海外法制度を解説
・マルタ共和国のバレッタ銀行がサイバー攻撃により約16億円の被害
・世界経済フォーラム、電力エコシステムのサイバーレジリエンスに関するレポートを取締役向けに公開
・シマンテック社がLuminate Security社を、マイクロフォーカス社がインターセット社を買収
------------------------------------------------------------------------
【2】人材育成レポート「セキュリティ人材不足の真実と今なすべき対策とは」
------------------------------------------------------------------------
本レポートでは、セキュリティ人材は、セキュリティを主たる業務とする「セキュリティ専門人材」と、本来の業務を担いながらITを利活用する中でセキュリティスキルも必要となる「プラス(+)・セキュリティ人材」に大別して考える必要があるとしています。そして、人材が大きく不足しているのは、プラス・セキュリティ人材であることを示すと共に、今後取るべき対策について提言をしております。
また、日本型人事異動を有効活用したプラス・セキュリティ人材の育成、セキュリティ人材見える化の取り組みの必要性についても日本政府や日本企業への示唆を示しております。
ホワイトハッカーのような専門人材だけが大幅に不足していると広く社会一般に解釈されている現状に一石を投じ、従来とは異なる視点でJCICならではの提言としてまとめたレポートです。
■公開URL
https://www.j-cic.com/reports.html#org_ovrvw1
------------------------------------------------------------------------
【3】新たなサイバーセキュリティや個人情報保護に関する海外法制度を解説
------------------------------------------------------------------------
(サイバーセキュリティや個人情報保護に関する海外法制度の一覧を表や地図の形でまとめ、今後の動向をコラムとして掲載しました。以下、コラムの抜粋です。)
2019年には米国/EU/インド/タイにおいて、新しい法制度などが制定される可能性があります。これら以外にも、2019年1月に施行されたばかりのベトナムの「サイバーセキュリティ法」、台湾の「資通安全管理法」による具体的な罰則や判例にも注視する必要があります。
日本企業は、GDPRだけが特に厳しい個人情報保護規制であるという誤解をせずに、自社の拠点や取引のある国や地域の法制度を理解し、全社横断的に計画的な対応が求められています。このコラムでは、今まで「JCIC海外ニュースクリップ」で配信した諸外国の法制度についてまとめ、今後の新しく制定される見込みの法制度について解説しております。
■サイバーセキュリティに関する新たな法制度動向
EU:欧州委員会では、「EUサイバーセキュリティ法」の制定に着手しており、2019年にも合意に達する見込みです。
タイ:タイ政府は、政府がインターネットの通信を監視するサイバーセキュリティ法案の策定に着手しています。
■個人情報保護法に関する新たな法制度動向
米国:米国国立標準技術研究所(NIST)が消費者のプライバシー保護のための新たなプライバシーフレームワークの開発に着手しています。また、アップル社のティム・クックCEOは、米国内で「包括的な連邦プライバシー法案」を策定すべきと提言しました。
インド:GDPRをモデルとする個人情報保護法案が成立する見込みです。法案では、データ・ローカライゼーション(個人データの海外移転を規制)に関する内容が検討されており、違反した場合は、最大で全世界の売上高4%の制裁金や刑事罰を科すことも盛り込まれています。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/Cybersecurity-Privacy-Law.html
------------------------------------------------------------------------
【4】海外政策動向一覧(2019年2月9日~2019年2月15日)
------------------------------------------------------------------------
2019年2月11日 ロシア政府がインターネット遮断の訓練を検討中
BBCニュースによると、ロシア政府はサイバー攻撃対策の一環として、一時的に国内を海外のインターネットから遮断する実験を行なうことを検討している。新法制定を通じて、ロシア独自のDNS(名前解決サーバ)構築を目指し、国外に設けられたサーバーへの接続が遮断されても、ロシア独自のシステムは機能するようにするのが狙いとのこと。
https://www.bbc.com/japanese/47208261
2019年2月12日 ENISA、スマートフォンガイドラインツールを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、モバイルアプリ開発者向けのセキュリティガイドラインツール「SMASHING - Smartphone Secure development Guidelines」を公開した。
https://www.enisa.europa.eu/topics/iot-and-smart-infrastructures/smartphone-guidelines-tool
2019年2月13日 米国司法省、イランのサイバー攻撃活動を支援したとして元情報担当者らを起訴
米国司法省は、イランのサイバー攻撃によるスパイ活動を支援したとして米空軍の元情報担当者の女性とイラン人4人の起訴を発表した。
https://www.justice.gov/opa/pr/former-us-counterintelligence-agent-charged-espionage-behalf-iran-four-iranians-charged-cyber
2019年2月13日 EU、ネット著作権の保護強化で合意
欧州連合(EU)は、ネット上の著作権保護を強化する方向性に合意したと発表した。今後、侵害されたコンテンツの削除や著作権使用料支払いの義務化などがIT企業などに課される。
http://europa.eu/rapid/press-release_IP-19-528_en.htm
2019年2月13日 マルタ共和国のバレッタ銀行がサイバー攻撃により約16億円の被害
マルタ共和国の銀行取引の半分を占めるバレッタ銀行は、サイバー攻撃によって約16億円が不正送金される被害にあった。その後、支店業務を含む銀行業務の多くを停止した。
https://www.bov.com/News/News.aspx
https://www.reuters.com/article/us-bank-valetta-cyber/cyber-attack-on-malta-bank-tried-to-transfer-cash-abroad-idUSKCN1Q21KZ
2019年2月13日 世界経済フォーラム、電力エコシステムのサイバーレジリエンスに関するレポートを取締役向けに公開
世界経済フォーラム(WEF)は、電力エコシステムにおけるサイバーリスク管理レポートを取締役向けに公開した。サイバーリスクはビジネスリスクであり、ITだけの問題ではないこと、また取引先も含めたレジリエンス(復元力、回復力)が必要であることを訴えている。エネルギー業界だけではなく、あらゆる業種・業界の企業にとっても参考になるレポートである。
https://www.weforum.org/whitepapers/cyber-resilience-in-the-electricity-ecosystem-principles-and-guidance-for-boards
------------------------------------------------------------------------
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
2月1日 フランス通信会社Orange社が英国のSecureData社を買収
2月4日 IPKeys Power Partners社が自動化技術を持つSigmaFlow社を買収
2月6日 HelpSystems社がSecureAuth社からセキュリティ事業を買収
2月7日 Haven Cyber Technologies社がスウェーデンのOnevinn社を買収
2月7日 クラウドセキュリティのCarbonite社がエンドポイントセキュリティのWebroot社を買収
2月12日 シマンテック社がSDP(ソフトウェア境界防御)技術のLuminate Security社を買収
2月15日 マイクロフォーカス社がUEBA(ユーザー行動分析)技術のインターセット社を買収