Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/5/28)
------------------------------------------------------------------------

[コンテンツ]
【1】まとめ
【2】台湾サイバーセキュリティ・カンファレンスの速報レポート
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・台湾で行われた「2019 Explore Next Cyber Taiwan」のポイントを解説
・ENISA、インダストリー4.0のサイバーセキュリティ推奨事項を公開
・カナダ政府、デジタル憲章を発表
・米国上院議員が選挙インフラと議会のサイバーセキュリティを保護する法案を発表

------------------------------------------------------------------------
【2】台湾サイバーセキュリティ・カンファレンスの速報レポート
------------------------------------------------------------------------
5月20日・21日の2日間、台湾の台北で国際カンファレンス「2019 Explore Next Cyber Taiwan」が開催された。このカンファレンスの主催者である工業技術研究院は、政府系の研究開発(R&D)機関であり、擁する研究員は6000名を超える。今回のカンファレンスは、台湾の主要産業であるIT産業のサイバーセキュリティを主たるテーマとして、台湾/オランダ/英国/カナダなどのパネリストが登壇した。JCICは日本の取組みに関して2つのプレゼンテーションを実施し、登壇者や主催者との意見交換なども行った。それらを踏まえ、今回は、台湾のIT産業におけるサイバーセキュリティの取組みを紹介する。

台湾には、「HTC」、「エイサー」、「ASUS」、「TSMC」などの世界を代表する電子部品メーカーが存在しており、今やIT産業は台湾主要産業の1つである。貿易相手国としては、米国、中国、香港、そして日本が主要相手先であり、ITサプライチェーンの重要拠点として世界に大きな影響を与えている。

一方、昨年8月に世界最大手の台湾半導体メーカー「TSMC」において、主力工場内ネットワーク機器がマルウェアに感染し、約4日間生産が停止した。この結果、アップル社などへの納品ができなくなり、損害額は約190億円(営業利益ベース)にのぼった。

今回のイベントでは、主催者である「工業技術研究院」がTSMCなどの台湾IT企業と一緒に「半導体メーカー向けのサイバーセキュリティ標準」を作成中であることの発表があった。このセキュリティ標準は、CPUなどのセキュアな設計思想から、部品製造過程のセキュリティ、セキュアなアップデート方法に至るまでのプロダクトライフサイクルが標準化の対象となっている。また、セキュリティ事故の教訓を活かすべく、TSMCも議論に参加している。

デジタル化が進む社会において、一層サプライチェーンの信頼性が求められる。その中でも、ITサプライチェーンの重要拠点である台湾のセキュリティ動向を注視していく必要がある。今後も台湾と情報連携体制を構築し、会員の皆様に有益な情報をお伝えしたい。

(参考情報)
「2019 Explore Next Cyber Taiwan」 https://2019cybertaiwan.godaddysites.com/

------------------------------------------------------------------------
【3】海外政策動向一覧(2019年5月18日~2019年5月24日)
------------------------------------------------------------------------
2019年5月20日 ENISA、インダストリー4.0のサイバーセキュリティ推奨事項を公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、インダストリー4.0(第四次産業革命)と産業用IoT(IIoT)におけるサイバーセキュリティについて、「人」、「プロセス」、「テクノロジー」の各カテゴリーの課題と推奨事項を発表し、サイバーセキュリティの一層の強化を促した。推奨事項の対象を、その普及を促す立場にある規制機関、インダストリー4.0のセキュリティ専門家、学会及び研究開発機関などとしており、以下の実践的なアドバイスを明示している。
・ITとOTのセキュリティに関する機能横断的な知識共有の促進
・関係者間の責任を明確にする
・経済的および管理的インセンティブの促進
・セキュリティ標準に対する取り組みの連携
・安全なサプライチェーン管理プロセス
・セキュリティの相互運用性に関するベースラインの確立
・セキュリティを確保するための技術的手段の適用
https://www.enisa.europa.eu/news/enisa-news/enisa-is-setting-the-ground-for-industry-4-0-cybersecurity/

2019年5月21日 カナダ政府、デジタル憲章を発表
カナダ政府は、デジタル化社会における信頼を構築するため「デジタル憲章」を発表した。デジタル憲章では、デジタル技術は経済と社会を変革するものであるが、プライバシーが保護され、データが不正利用されないことなどが必要であるとし、10の原則を定義した。
https://www.ic.gc.ca/eic/site/062.nsf/eng/h_00108.html

2019年5月21日 米国上院議員が選挙インフラと議会のサイバーセキュリティを保護する法案を発表
米国メディアKTVZによると、米上院財政委員会の民主党筆頭理事であるRoy Wyden上院議員が、選挙運動や政党を海外のサイバー攻撃者などから守るための法案「連邦選挙活動サイバーセキュリティ援助法」の発表をした。この法案により、各政党や個人の選挙活動に対して現在制限されているサイバーセキュリティにおける支援(資金援助)が可能となる。2016年の選挙でサイバー脅威に直面したことにより、2020年の選挙に向けより多くのリソースを投入し、海外のサイバー攻撃者から防御する重要なステップとしている。
https://www.wyden.senate.gov/imo/media/doc/Federal%20Campaign%20Cybersecurity%20Assistance%20Act%20of%202019.pdf

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
5月6日 メールセキュリティなどを提供するプルーフポイント社がメタネットワークス社を買収
5月9日 オレンジ社(旧フランステレコム)がオランダのセキュアリンク社の買収を発表
5月14日 ITサービス会社のCorsica Technologies社がSOCサービスなどを提供するEDTS Cyber社を買収
エンドポイントセキュリティなどを提供するクラウドストライク社がNasdaqに上場予定【IPO情報】