Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/4/16)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】JPモルガン、年間約660億円・3,000人以上をサイバーセキュリティに投資
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・JPモルガンのサイバーセキュリティ投資額や人員数の解説
・英国ICOの年間DPO賞をボーダフォン社のグループポリシーオフィサーが受賞
・ENISAがCSIRTの成熟度評価手法のバージョン2を公開
・米国エネルギー省がブロックチェーンを活用した発電所向けサイバー攻撃対策の実験を開始
・イスラエルのTufin Software Technologies社がニューヨーク証券取引所に上場【IPO情報】

------------------------------------------------------------------------
【2】JPモルガン、年間約660億円・3,000人以上をサイバーセキュリティに投資
------------------------------------------------------------------------
米国大手金融機関の最高経営責任者(CEO)7人が、米議会下院金融サービス委員会の公聴会に出席した。公聴会の主題は「金融危機後10年、グローバルのシステム上重要な銀行の再点検」であり、金融システム上の潜在的なリスクがテーマの1つとして取り上げられた。この中で、JPモルガン・チェースのダイモンCEOは、「年間6億ドル(日本円で660億円相当)をサイバーセキュリティーのために投じている。サイバーセキュリティーは世界の金融システムにとって最大のリスクだ」と述べた。

ここで、JPモルガンのサイバーセキュリティ対策について、JCICが調べたところ、今年4月の同社株主向けのCEOレター(※1)に以下の記載があった。
・サイバー脅威は、米国金融システムの最も大きな脅威になる可能性がある。
・我々は「年間6億ドル(日本円で660億円相当)」近くをサイバーセキュリティーに投資し、「3,000人以上の従業員」がこのミッションに何らかの形で(in some way)配属されている。

セキュリティ投資額は同社営業収益の「0.5%」に相当し、セキュリティ従事者は従業員の「1.2%」に相当する。例えば、韓国金融機関向けの電子金融監督規定(※2)では、全社員数に対するセキュリティ社員は「0.25%以上」と規定していることからも、同社がサイバーセキュリティをいかに重視しているかがわかる。

しかし、セキュリティ従事者はどのような業務を行っているか、本来の業務を担いながらITを利活用する中でセキュリティスキルも必要となる「プラス・セキュリティ人材」も含まれるのかなど明らかになっていない。この点は、日本企業にとっても重要なポイントであるため、今後も情報収集に努めたい。

(※1) https://reports.jpmorganchase.com/investor-relations/2018/ar-ceo-letters.htm
(※2) https://www.fsc.go.kr/downManager?bbsid=BBS0085&no=115218

------------------------------------------------------------------------
【3】海外政策動向一覧(2019年4月7日~2019年4月12日)
------------------------------------------------------------------------
2019年4月8日 英国政府、インターネット上の有害投稿への新しい規制アプローチ「Online Harms White Paper」を公開
英国のデジタル・文化・メディア・スポーツ省(DCMS)と内務省が共同で作成した「Online Harms White Paper」は、英国における安全なネット環境の確保を目的とした将来の政府の対策を明示している。政府は、IT企業などの責任を「行動規範」として明確化し、企業が遵守するように独立した規制当局を設け、監視を行うとしている。また、違反した企業に対して、罰金を課したり、管理職への責任問題を追及される可能性もある。
https://www.gov.uk/government/consultations/online-harms-white-paper

2019年4月8日 英国ICOの年間DPO賞をボーダフォン社のグループポリシーオフィサーが受賞
英国の情報コミッショナーオフィス(ICO)が最も優秀なデータ保護責任者へ贈る「DPO(データ・プロテクション・オフィサー)賞」として、Vodafone Group Services社のグループポリシーオフィサーであるMikko Niva氏が選ばれた。Niva氏は21ヶ国に渡ってボーダフォンの国際的なプライバシーコンプライアンスプログラムを提供し、情報とプライバシーの権利を絶えず提唱している先駆者として評価された。ICOは今後もDPOの役割はますます重要になると位置づけ、アワードを設けている。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/04/data-protection-officer-of-the-year-award/

2019年4月8日 カナダ政府、民主的プロセスに対するサイバー脅威に関するレポートを公表
カナダ通信安全保障部(CSE)による「民主的プロセスに対するサイバー脅威」の最新レポートが発表された。今年10月に行われるカナダ総選挙が、外国勢力からサイバー干渉を受ける可能性が非常に高いとし、特に脅威の標的として「有権者」、「政党・候補者やスタッフ」、「選挙自体」が挙げられた。2018年の民主主義に対するサイバー脅威は、2015年に比べ3倍になり、2019年もこの傾向は続くと見られる。
https://cyber.gc.ca/en/news/2019-update-cyber-threats-canadas-democratic-process

2019年4月9日 ENISAがCSIRTの成熟度評価手法のバージョン2を公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、EUのCSIRTに向けた新しいバージョンの成熟度評価手法を公開した。「組織」、「人材」、「ツール」、「プロセス」といった17個の評価項目に対して、5段階のレベルを設定している。
https://www.enisa.europa.eu/publications/study-on-csirt-maturity-evaluation-process/

2019年4月10日 米国大手金融機関CEOがサイバーセキュリティの重要性を強調
JPモルガン・チェースなど米国大手金融機関の最高経営責任者(CEO)7人は、米議会下院金融サービス委員会の公聴会に出席した。金融システム上の潜在的なリスクとして、「サイバーリスクは、明白かつ現在起こっている脅威だ」といった発言などがあった。
https://www.bloomberg.com/news/articles/2019-04-10/bank-ceos-grilled-by-lawmakers-as-blankfein-quips-from-sidelines

2019年4月10日 米国FBIとDHS、北朝鮮による新たなサイバー攻撃を確認
米国連邦捜査局(FBI)と米国国土安全保障省(DHS)は、北朝鮮が関与しているマルウェア「HOPLIGHT」に関する注意喚起を行った。米国政府は、北朝鮮政府が支援するサイバー攻撃集団「HIDDEN COBRA」が関与していると見ている。
https://www.us-cert.gov/ncas/analysis-reports/AR19-100A

2019年4月10日 米国エネルギー省がブロックチェーンを活用した発電所向けサイバー攻撃対策の実験を開始
米国エネルギー省傘下の国家エネルギー技術研究所(NETL;National Energy Technology Laboratory)は、ブロックチェーン技術を活用した発電所向けのサイバー攻撃対策の研究プロジェクトのフェーズ2を開始した。発電所の稼働状況に関する正確な情報を分散して保存することで、サイバー攻撃者によるデータ改ざんなどを防ぐ狙いがある。
https://www.netl.doe.gov/node/8684

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 仏Thales Groupによる認証ソリューションのGemalto株の買収が完了
4月2日 投資会社のThoma BravoがeメールセキュリティのMailgun Technologies社に出資
4月3日 Tetra Tech社がITサービスやサイバーセキュリティを提供するeGlobalTech社を買収
4月11日 イスラエルのTufin Software Technologies社がニューヨーク証券取引所に上場【IPO情報】
4月12日 香港のセキュリティ認定企業EC-COUNCIL社がインドのOhPhish社を買収