Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/4/9)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】5Gならではのサイバーリスクとは
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・海外で商用5Gサービス開始、5Gならではのサイバーリスクを解説
・米国NCSC、国家サプライチェーン保全月間を開始
・シンガポール政府、フェイクニュース・情報操作対策法案を国会に提出
・英国政府、サイバーセキュリティ侵害調査レポート2019を発表
・G7外相会合で「サイバー規範イニシアチブに関するディナール宣言」を採択
------------------------------------------------------------------------
【2】5Gならではのサイバーリスクとは
------------------------------------------------------------------------
米国や韓国で、先週から商業用の5G携帯通信サービスが開始された。韓国では、昨年の平昌五輪で5Gを使ったスポーツ中継の実証実験が行われていたが、商用サービスとしては初となる。サービス開始当初は、5Gの高速通信と低遅延を活かし、オンラインゲームやテレビ通話アプリなどが展開される。今回は、新たなネットワークの仕組みがもたらす、5Gならではのサイバーリスクについて考えたい。
4Gと5Gでは、近距離通信(※)向けのネットワークの仕組みが異なる。5Gでは、基地局に「MEC(マルチアクセス・エッジ・コンピューティング)」と呼ばれるサーバが一部に設置され、超低遅延のアプリケーションを利用する際に、MEC経由で近距離同士通信が行われる。今までの携帯通信サービスでは、携帯端末と遠隔地にあるサーバとの間だけで通信を行っていたが、5Gでは数十メートル先の基地局と通信すればよいため遅延を極小化できる。
しかし、身近な基地局に配置されるMECが新たな攻撃対象となる。MECの通信が、盗聴・改ざん・停止させられた場合、5Gを使って実現される自動運転、遠隔医療などに甚大な影響が出ることが懸念される。また、サーバを介さずに、MEC経由のマシン・ツー・マシン(M2M;Machine-to-Machine)通信が増加することによって、どこでどのようなデータ通信が行われているか管理しづらくなるため、サービス提供事業者や通信キャリアは、近距離通信に対するデータガバナンスを効かせにくくなる。つまり、全国に設置されたMECに対してサイバー攻撃が行われた場合、攻撃を検知することや調査することが、今まで以上に困難になり、最悪の場合、交通事故や医療事故など人命にかかわる影響が出る恐れがある。5Gにおける近距離ネットワークをどうセキュアにし、どうガバナンスするかが、今後の5Gの普及の雌雄を決する最重要課題と言えよう。
日本国内では、2020年の5G商用サービスに向けて、総務省が5Gの仮想環境を構築し、ネットワークに潜在する脆弱性調査やセキュリティ課題の洗い出しを実施する。1年先行する海外の5Gに関する政策動向やインシデント情報に今後も注視したい。
(※)端末の近くにサーバを分散配置する近距離通信のことを、「エッジコンピューティング」や「フォグコンピューティング」という。
(参考情報)
「シスコによる5Gセキュリティイノベーション ホワイトペーパー」 https://gblogs.cisco.com/jp/2019/01/5g-security/amp/
「米国NISTフォグコンピューティングのコンセプトモデル(SP 500-325)」 https://csrc.nist.gov/publications/detail/sp/500-325/final
「欧州電気通信標準化機構(ETSI)MEC in 5G networks」 https://www.etsi.org/images/files/ETSIWhitePapers/etsi_wp28_mec_in_5G_FINAL.pdf
------------------------------------------------------------------------
【3】海外政策動向一覧(2019年3月29日~2019年4月6日)
------------------------------------------------------------------------
2019年3月29日 韓国の仮想通貨取引所で約21億円が不正送金される
韓国の仮想通貨取引所「Bithumb(ビッサム)」において、社内関係者の内部犯行により約21億円が不正送金された。現在、韓国のKISA(韓国インターネット振興院)、サイバー警察、セキュリティ企業が調査を行っている。
https://cafe.bithumb.com/view/board-contents/1640037
2019年4月1日 米国NCSC、国家サプライチェーン保全月間を開始
米国国家防諜安全保障センター(National Counterintelligence and Security Center;NCSC)は、4月から国家サプライチェーン保全月間を開始した。政府機関や民間企業に対して、サプライチェーンリスクついての認識を高め、これらのリスクを軽減するための専用サイトを公開した。知的財産の盗難、ソフトウェアの破壊などの懸念に対して、リスクマネジメントの必要性を訴求している。
https://www.dni.gov/index.php/ncsc-newsroom/item/1971-ncsc-launches-national-supply-chain-integrity-month-in-april
https://www.dni.gov/index.php/ncsc-what-we-do/ncsc-supply-chain-threats
2019年4月1日 シンガポール政府、フェイクニュース・情報操作対策法案を国会に提出
シンガポール政府は、政府が虚偽と判断した情報の訂正や削除を命じることができる「フェイクニュース・情報操作対策法案」を国会に提出した。偽情報を流した個人や企業に加え、ウェブサイト事業者も閲覧制限などの対応をする必要がある。悪意を持って偽の情報を拡散した場合、企業には罰金100万シンガポールドル(日本円で約8200万円相当)、個人には最高10万シンガポールドル(日本円で約820万円相当)と最大10年の禁錮刑の両方、もしくは一方が科される。
https://www.parliament.gov.sg/docs/default-source/default-document-library/protection-from-online-falsehoods-and-manipulation-bill10-2019.pdf
2019年4月3日 英国政府、サイバーセキュリティ侵害調査レポート2019を発表
英国政府が公表した「サイバーセキュリティ侵害調査レポート2019」によると、昨年サイバー侵害または攻撃を受けた企業の割合が43%から32%までに減少したとのこと。一方、サイバー攻撃によるビジネスの損失額は1,000ポンド以上増加し、4,180ポンド(日本円で約61万円)となった(補足;大企業平均:22,700ポンド、中規模平均:9,270ポンド、小規模平均:3,650ポンド。サンプル数が少なく、ばらつきが多いため、あくまでも参考値である)。
https://www.gov.uk/government/news/businesses-and-charities-urged-to-take-action-to-prevent-cyber-attacks
2019年4月6日 G7外相会合で「サイバー規範イニシアチブに関するディナール宣言」を採択
先進7カ国(G7)の外相会合がフランスのディナールで開催され、サイバー防衛を強化する「サイバー規範イニシアチブに関するディナール宣言(DINARD DECLARATION ON THE CYBER NORM INITIATIVE)」が採択された。各国間での取り組みの情報共有、ベストプラクティス共有、G7以外の関係国の巻き込みや能力開発支援といった基本的な姿勢について合意した。フィナンシャル・タイムズなどによると、ロシアや中国などのサイバー攻撃に対する制裁、攻撃者情報の開示を計画しており、6月に大阪で開催されるG20でも議題になる可能性がある。
https://www.diplomatie.gouv.fr/IMG/pdf/g7_-_dinard_declaration_on_cyber_initiative_cle811175.pdf
https://www.ft.com/content/25db4acc-5845-11e9-939a-341f5ada9d40
https://www.nikkei.com/article/DGXMZO43444670W9A400C1EA3000/
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 仏Thales Groupによる認証ソリューションのGemalto株の買収が完了
4月2日 投資会社のThoma BravoがeメールセキュリティのMailgun Technologies社に出資
4月3日 Tetra Tech社がITサービスやサイバーセキュリティを提供するeGlobalTech社を買収
近日予定 イスラエルのTufin Software Technologies社がニューヨーク証券取引所に上場予定【IPO情報】