Loading...
Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/4/24)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】JCIC「サイバーセキュリティのKPIモデル(試論)」レポートを公開
【3】EU改正著作権指令による日本企業への影響
【4】海外政策動向一覧
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・損失額を減らすための「サイバーセキュリティのKPIモデル(試論)」の概要
・EU改正著作権指令による、将来の日本企業への影響を解説
・ENISA、サイバーセキュリティ人材の行動的側面レポートを発行
・米国ISAO SO、サイバー脅威情報の情報共有の自動化レポートを発表
・日米の外務・防衛担当閣僚協議でサイバー攻撃が安保適用を確認
------------------------------------------------------------------------
【2】JCIC「サイバーセキュリティのKPIモデル(試論)」レポートを公開
------------------------------------------------------------------------
本レポートでは、セキュリティ事故による損失額を軽減し、デジタル技術を活用したイノベーションを推進するための「サイバーセキュリティのKPIモデル」を紹介している。
サイバー攻撃は、悪意のある相手がおり、日々攻撃を変化させているため、発生確率を下げることは難しい。しかし、経営層と現場部門の取り組みにより、セキュリティ事故が発生した場合の損失額は軽減できる。
セキュリティ事故による損失額を軽減するため、JCICは「サイバーセキュリティのKPIモデル」を策定した。このモデルは、国内企業や海外企業がどのようなKPIを設定しているかについての調査をJCICが実施し、各社からヒアリングしたKPIを3段階の成熟度に割り振り(横軸)、5つの施策の種類(縦軸)で分類したものである。
このKPIモデルを活用することで、企業の損失額を軽減できることだけではなく、積極的なデジタルトランスフォーメーションやイノベーションの推進に繋げることもできる。
■レポートURL
https://www.j-cic.com/reports.html#org_ovrvw1
------------------------------------------------------------------------
【3】EU改正著作権指令による日本企業への影響
------------------------------------------------------------------------
欧州連合(EU)の欧州評議会は15日、著作権指令(Copyright Directive)の改正案を承認したと発表した。プラットフォーマー(巨大IT企業)に対して、著作権侵害のコンテンツの削除や、適切な著作権の使用料支払いを義務付ける。今後、EU加盟国は2年以内に、この指令を自国の法律に適用する。今回は、デジタル時代の著作権と企業への影響について解説する。
そもそも、インターネットは組織や個人が情報を自由に発信できる場所として、今日まで発展してきた。著作権侵害や問題のあるコンテンツは、申告があった場合に限り削除するという事後対応のシステムを多くのSNS事業者が採用している。今回のEUの「デジタル時代に適合させた著作権のあり方」は、事後対応システムでは限界があるため、アップロード時に内容をチェックする事前対応の仕組みも義務付けることになる。
インターネット上の著作権規制の動きが世界に広まると、日本企業は今まで以上にコンテンツの権利処理を厳格にすることが求められる。例えば、自社のFacebookに権利処理されていない写真や動画をアップすることや、Twitterで承諾なしにニュースや引用文章のツイートができなくなる可能性がある。また、インターネットでビジネスを行う日本企業は、ユーザーがコンテンツをアップロードする時点で内容をチェックする仕組みが必要となり、当局などからの削除依頼を1時間以内に対応する仕組みも必要になる。今後も、デジタル著作権についての政策動向を注視し、企業への影響をお伝えしていきたい。
------------------------------------------------------------------------
【4】海外政策動向一覧(2019年4月12日~2019年4月19日)
------------------------------------------------------------------------
2019年4月12日 米国司法省、部品製造国を偽装していたセキュリティ企業に対し罰金を科す
米国司法省は、セキュリティ製品の製造販売を行うFortinet社が、偽の製造国ラベルを特定の製品に貼ったことが米国虚偽請求防止法(Civil False Claims Act)に違反したとして、同社に対して55万ドル(日本円で6100万円相当)の罰金を科すと発表した。同社は、米軍への機器納品の際、中国製技術を利用していることを隠すために意図的にラベルを差し替えていた。
https://www.justice.gov/usao-ndca/pr/sunnyvale-based-network-security-company-agrees-pay-545000-resolve-false-claims-act
2019年4月15日 EU改正著作権法が成立
欧州連合(EU)の欧州評議会は、デジタル時代に適合させた著作権指令(Copyright Directive)の改正案を承認したと発表した。プラットフォーマー(巨大IT企業)に対して、著作権侵害のコンテンツの削除や、適切な著作権の使用料支払いを義務付ける。また、メディアの発信するニュースの詳細を掲載したり、音楽や動画をネット配信したりする場合、適切な使用料を著作権を持つ提供者に払うことになる。今後、EU加盟国は2年以内に、この指令を自国の法律に適用する。
http://europa.eu/rapid/press-release_IP-19-2151_en.htm
2019年4月16日 ENISA、サイバーセキュリティ人材の行動的側面レポートを発行
欧州ネットワーク情報セキュリティ庁(ENISA)は、サイバーセキュリティ人材を行動的側面から研究し、人々の調和を重要視した体制づくりの必要性に関するレポートを公開した。このレポートでは、組織がサイバーセキュリティ人材の行動的側面に対処するために、体系的に啓発・分析・介在するモデルを提案している。本レポートの対象を政策立案者、経営層、CISO、セキュリティ専門家などとしており、それぞれに対する推奨事項がまとめられている。
https://www.enisa.europa.eu/news/enisa-news/behavioural-aspects-of-cybersecurity
2019年4月19日 米国ISAO SO、サイバー脅威情報の情報共有の自動化レポートを発表
米国のISAO SO(情報共有分析組織の標準化団体)は、サイバー脅威情報を自動的に情報共有する仕組みに関するレポート(ISAO 300-2)を発表した。このレポートは、企業内や業界内での情報共有の自動化の仕組み作りに役立てることができる。
https://www.isao.org/news-updates/isao-so-new-publication-isao-300-2-automated-cyber-threat-intelligence-sharing/
2019年4月19日 日米の外務・防衛担当閣僚協議でサイバー攻撃が安保適用を確認
日本と米国による外務・防衛担当閣僚協議(2プラス2)が開催され、共同声明に「サイバー攻撃が日米安保条約5条の適用上武力攻撃を構成し得る」と明記された。外国からの敵対的なサイバー攻撃を受けた際、協力して危険に対処するよう方針を明確にすることで、抑止力を高める狙いがある。
https://www.mofa.go.jp/mofaj/na/st/page4_004913.html
------------------------------------------------------------------------
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
4月2日 仏Thales Groupによる認証ソリューションのGemalto株の買収が完了
4月2日 投資会社のThoma BravoがeメールセキュリティのMailgun Technologies社に出資
4月3日 Tetra Tech社がITサービスやサイバーセキュリティを提供するeGlobalTech社を買収
4月11日 イスラエルのTufin Software Technologies社がニューヨーク証券取引所に上場【IPO情報】
4月12日 香港のセキュリティ認定企業EC-COUNCIL社がインドのOhPhish社を買収
4月18日 マネージドセキュリティサービスのTesserent社がSplunkパートナーであるRivium社を買収