------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2019/3/26）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】JCIC朝食会「激動する国際情勢とサイバーセキュリティ」レポート
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・第3回JCIC朝食会レポート
・米国サイバーセキュリティ庁の2020年度年の予算要求額は13億米ドル（日本円で約1400億円）
・Uberがスパイウェアで競合他社から市場シェアを略奪
・ロシアでフェイクニュース禁止法成立
・マレーシア政府、個人情報保護法（PDPA）の改正に着手

------------------------------------------------------------------------
【2】JCIC朝食会「激動する国際情勢とサイバーセキュリティ」レポート
------------------------------------------------------------------------
2019年3月19日（火）、元陸上自衛隊研究本部長・陸将の山口昇氏（国際大学副学長、笹川平和財団参与、JCIC理事）をお招きし、「激動する国際情勢とサイバーセキュリティ」と題したJCICの第三回朝食会を開催しました。当日はJCIC会員企業、JCIC理事など18名が参加し、情報化時代の安全保障に関する講演や質疑応答が行われました。

朝食会の冒頭では、山口氏から以下の最新動向に関する説明がありました。
・防衛のための作戦という場におけるICT（情報通信技術）は、人間における神経と脳に相当し、筋肉や拳に相当する戦闘機や戦車といった既存の装備品のパフォーマンスを増大するという意味でコストパフォーマンスが高い分野である
・ICTを活用することで、目には見えない状況を詳細に把握することができるが、何を判断するためにどのような情報が欲しいのかという本質を見失うと、いくら情報があってもアクションにつながらない懸念がある。また、指揮官はコンピューターの画面に気を取られがちになるが、実際に戦場を目で見ることも含め、状況全体をしっかりと把握することが大切である
・日本の新「防衛計画の大綱」において、自衛隊が宇宙、サイバー、電磁波の能力を有することが認められたと理解できる。陸・海・空・宇宙・サイバー・電磁波を融合した「領域横断作戦（クロスドメイン）」の能力を増幅し、全体として相乗効果をもたらす必要がある。例えば、サイバー攻撃によって直接的な被害を受けた場合、自衛権を発動することになるが、この場合、サイバー攻撃に対して他の領域で反撃するといった非対称の対応も考えなければならない
・今後は、官民連携が重要になってくる。自衛隊から民間へノウハウや技術を移転する「スピンオフ」と民間から自衛隊へ移転する「スピンイン」を進めていく必要がある

参加者からは、「サイバー攻撃は目に見えないため、反撃をするための納得感を得ることが難しいのではないか」、「予兆や軽微な事故はどのように判断し、どう対応すべきか」、「国家主体の安全保障の脅威に対して、民間企業や民間人はどのような対策をすべきか」といった質疑がありました。

最後に、自衛隊と民間企業のより積極的な官民連携の必要性が再度強調されました。今後も積極的な意見交換を実施していきたいと考えております。

なお、朝食会の模様は、JCICのウェブサイトに公開しております。
https://www.j-cic.com/news/event20190319.html

------------------------------------------------------------------------
【3】海外政策動向一覧（2019年3月16日～2019年3月22日）
------------------------------------------------------------------------
2019年3月18日 米国サイバーセキュリティ庁の2020年度年の予算要求額は13億米ドル（日本円で約1400億円）
昨年、国土安全保障省（DHS）傘下に設立された米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の2020年度予算要求額は約1400億円となることが公表された。過去のDHSのサイバーセキュリティ予算額からの大幅な増額はなく、同程度の規模である。政府内システムの保護、プロアクティブなサイバー防御、重要インフラ保護などの施策を予定されており、同庁の職員数は3500人以上となる予定。（参考情報；日本政府の平成31年度サイバーセキュリティ予算額は712.9億円）
https://www.dhs.gov/news/2019/03/18/president-s-fiscal-year-2020-budget
https://www.dhs.gov/sites/default/files/publications/19_0318_MGMT_FY-2020-Budget-In-Brief.pdf

2019年3月18日 ユーロポール、国境を越えたサイバー攻撃に対する緊急対応プロトコルを採択
EU理事会は、国境を超える大規模なサイバー攻撃に備え、欧州刑事警察機構（ユーロポール）のリソースを最大限に活用することを目的に「EU法執行緊急対応プロトコル」を採択した。サイバーインシデントへの協調的対応を強化するこのプロトコル（手順・約束事）は、迅速な評価、重要な情報の安全かつタイムリーな共有、国際的側面の調整などを提供するうえで重要な役割を果たす。
https://www.europol.europa.eu/newsroom/news/law-enforcement-agencies-across-eu-prepare-for-major-cross-border-cyber-attacks

2019年3月18日 Uberがスパイウェアで競合他社から市場シェアを略奪
ABCニュースは、Uberはオーストラリアのスタートアアップ企業GoCatch社のデータや運転手の情報をサイバー攻撃により盗難していたと報じた。Uberのシドニーにあるオーストラリア本社で2015年に開発したスパイウェア「Surfcam」は、競合するすべての自動車をリアルタイムで確認し、運転手の名前や自動車の登録などのデータを収集していた。Uberはこの情報を使用して、GoCatchのドライバーに直接アプローチし、代わりにUberを使用するよう促していた。
https://www.abc.net.au/news/2019-03-18/uber-used-secret-spyware-to-try-and-crush-australian-start-up/10901120

2019年3月18日 ロシアでフェイクニュース禁止法成立
ロシアのプーチン大統領は、フェイクニュースを広める行為に対して罰金を科す法案に署名した。規制当局は、フェイクニュースを発信しているサイトをブロックする権利を有する。違反した個人に対しては、最大40万ルーブル（約70万円）の罰金が科される。
https://www.reuters.com/article/us-russia-politics-fakenews-idUSKCN1QZ1TZ

2019年3月18日 EU政府サイトの89%がユーザー行動追跡を実施
欧州の市民団体「European Digital Rights（EDRi）」が18万件以上のEU政府関連サイトを調査したところ、実に89%のウェブサイトに閲覧者の行動を追跡する仕組みが導入されていたことがわかった。Googleやアドテク企業などのサードパーティー製のクッキーが用いられており、プライバシーを侵害している恐れがあるとのこと。
https://www.cookiebot.com/media/1121/cookiebot-report-2019-medium-size.pdf

2019年3月18日 マレーシア政府、個人情報保護法（PDPA）の改正に着手
マレーシアの通信マルチメディア省の大臣は、2010年に制定された個人情報保護法（PDPA）の改正を検討していると発言した。GDPRの要素を含む予定とのこと。
https://www.kkmm.gov.my/233-kpkk-news/14681-bernama-18-march-2019-personal-data-protection-law-is-being-reviewed-gobind

2019年3月19日 英国ICO、英EU離脱キャンペーン運営会社に対して約580万円の罰金を科すと発表
英国の情報コミッショナーオフィス（ICO）は、英EU離脱キャンペーン運営会社が約20万件の迷惑メールを送信したとして、日本円で約580万円相当の罰金を科すと発表した。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/03/ico-fines-vote-leave-40-000-for-sending-unlawful-text-messages/

2019年3月21日 フェイスブック、数億人単位のパスワードを暗号処理せず保管
フェイスブック社は、数億人のユーザーパスワードが暗号化されずに、平文（プレーンテキスト）で社内のサーバに読み取り可能な形式で保存されていたことを発表した。現在は既に対策済みとのこと。
https://newsroom.fb.com/news/2019/03/keeping-passwords-secure/amp/

2019年3月21日 サイバー・テレコム犯罪の損害額は年間290億ユーロ
欧州刑事警察機構（ユーロポール）とトレンドマイクロ社は「サイバー・テレコム犯罪報告書2019」を発表した。このレポートによると、ヴァイシング・コール（Vising Call；VoiceとPhishingを語源とする造語）やワン切り（英語ではOne and cut）などのコンピュータと電話通信を融合した犯罪行為により、世界で年間290億ユーロ（日本円で約3.6兆円相当）の損失額が発生しているとのこと。
https://www.europol.europa.eu/newsroom/news/hold-phone-threats-lurking-behind-missed-call-and-other-forms-of-telecom-fraud

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
3月4日 米国メディアのコムキャスト社がAIセキュリティ技術を持つBluVector社を買収
3月5日 NTTセキュリティ株式会社が米国のWhiteHat Security社を買収
3月7日 ID認証サービスを提供するOkta社が企業向けクラウドサービスのAzuqua社を買収
3月13日 英国サイバーセキュリティ企業のNXTsoft社が米国のDigitel社を買収
3月18日 オーストラリアのエネルギー企業Woodside社がサイバーセキュリティのSapien Cyber社に出資
3月18日 制御向けセキュリティを提供するDragos社がスタートアップのNexDefense社を買収
近日予定 イスラエルのTufin Software Technologies社がニューヨーク証券取引所に上場予定【IPO情報】