Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/6/11)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】ドイツ大統領、サイバー空間での情報操作に強い姿勢
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・独大統領演説の「サイバー空間と民主主義」を解説
・タイで個人情報保護法とサイバーセキュリティ法が施行
・EUサイバーセキュリティ法が官報で公開
・米国ボルチモア市のランサムウェアによる被害額は約20億円

------------------------------------------------------------------------
【2】ドイツ大統領、サイバー空間での情報操作に強い姿勢
------------------------------------------------------------------------
ドイツで憲法にあたる基本法の制定から70周年を記念する式典が5月23日に開催され、独大統領が「戦う民主主義とその敵」と題して演説した。「フェイクニュース」や「情報操作」などの問題が深刻化するなか、民主主義制度を堅持する姿勢を改めて示したものだ。今回は、この演説の内容を解説する。

■過激主義台頭の原因
ワイマール共和国(※1)は、急進主義と過激主義により終わった。その原因は「戦う民主主義(※2)」の制度的不在だった。民主主義を堅持する姿勢が政治体制に反映されていなかったと大統領は主張した。
(※1)第一次世界大戦後成立したドイツ共和国の通称。1933年にナチス政権の樹立によって消滅。
(※2)民主主義自体やその理念を否定する、あるいは特定の集団を差別する言論・活動を禁止する民主主義制度。

■デジタル化の進展
デジタル化の進展により情報がノーコストで瞬時に拡散され、世界観やイデオロギーも瞬時に伝播されるようになった。これに伴い、多くの人々の動員や情報操作も容易化し、民主主義が再び脅かされているという。

■サイバー空間と「戦う民主主義」
ドイツは、現在サイバー空間上でスパイ行為と破壊活動、そして従来の作戦領域に情報操作が加わったハイブリッドな脅威に直面している。これらの脅威に対してドイツは、かつてワイマール共和国が持たなかった「戦う民主主義」と2世代にわたるゆるぎない民主主義基盤、強固な市民社会で対抗する姿勢を大統領は示した。

基本法制定の周年式典の大統領演説において、サイバー活動を大きなテーマとしたことはドイツの現況認識を反映しているだろう。

まさに同じ日に、ロンドンで開催されたNATO Cyber Defence Pledge Conferenceでは、NATO事務総長が演説し、サイバー攻撃への北大西洋条約第5条(集団的自衛権の行使)の適用(領域は限定しない)を改めて強調した。質疑応答では、重要インフラストラクチャのレジリエンス向上の重要性にも言及した。これに先立ち5月17日 には、EU域外から発せられるサイバー攻撃に対する制裁の枠組を形成することでEU理事会が合意している(詳しくは5/21付JCIC海外動向ニュースクリップを参照)。

同様の問題関心は日本のサイバーセキュリティ戦略にも通じる。「自由、公正かつ安全なサイバー空間の堅持」を掲げる日本においても、その前提となる社会基盤を脅かす活動への理解を深めることは有効と考えられる。今後もこのようなサイバー空間における各国の姿勢に関する情報の収集に努めたい。

(参考情報)
独大統領演説 https://www.verfassungsschutz.de/de/oeffentlichkeitsarbeit/vortraege/rede-p-haldenwang-20190523-symposium-lfv-hamburg
NATO Cyber Defence Pledge Conference https://www.nato.int/cps/en/natohq/opinions_166039.htm
EU Council Decision http://data.consilium.europa.eu/doc/document/ST-7299-2019-INIT/en/pdf

------------------------------------------------------------------------
【3】海外政策動向一覧(2019年5月27日~2019年6月7日)
------------------------------------------------------------------------
2019年5月27日 タイで個人情報保護法とサイバーセキュリティ法が施行
タイの個人情報保護法(Personal Data Protection Act)とサイバーセキュリティ法(Cybersecurity Act)が国王の承認を受け、28日に施行された。個人情報保護法は、包括的に個人情報の取り扱いを定めた同国初のプライバシーに関する法律であり、EUのGDPRを参考に定められた。一方、サイバーセキュリティ法は、国家サイバーセキュリティ会議(NCSC)の設置が規定され、サイバー脅威の発生可能性を監視するためにNCSCがインターネット通信にアクセスすることが認められたものであり、中国のサイバーセキュリティ法との類似性が指摘されている。
https://www.bakermckenzie.com/en/insight/publications/2019/05/thailand-personal-data-protection-act
https://www.bakermckenzie.com/en/insight/publications/2019/05/thailand-cybersecurity-act-is-effective

2019年6月5日 ENISA、通信事業者のインシデントレポートを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、欧州にある通信事業者のインシデントに関するレポートを公開した。昨年の通信事業者のインシデント件数は157件と例年通りであり、主な原因は自然災害とシステム障害であった。また、昨年はシステム障害によるインシデント件数が減少したことにより、長時間のサービス停止が少なくなり、その結果、加入者の利用停止時間(サービス利用ができなくなる時間)は半減した。
https://www.enisa.europa.eu/news/enisa-news/telecoms-taken-by-storm-natural-phenomena-dominate-the-outage-picture

2019年6月5日 NIST、エネルギー業界向け産業用IoTサイバーセキュリティガイドラインのパブリックコメントを受付終了
米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)は、エネルギー企業の産業用IoT(IIoT)導入による潜在的なサイバーセキュリティの課題に焦点をあてたドラフトに対するパブリックコメントを5月6日に開始し、6月5日に受付終了した。以下の側面からIIoTの全体的なセキュリティの向上を図る。
・DER(分散型エネルギー資源)システムと配電施設/事業体間の情報交換に関連するサイバーセキュリティの考慮事項
・信頼できるデバイスの識別と他のデバイスとの通信に必要なプロセスとサイバーセキュリティ技術
・情報交換が行われている動作環境でのマルウェアの防止、検出、軽減を提供する機能
・システムとデータ伝送の両方のコンポーネントを保護するために使用できるメカニズム
・所有者や運用者が必要なタスクを安全に実行できるようにするデータ駆動型サイバーセキュリティ分析
https://www.nccoe.nist.gov/projects/use-cases/energy-sector/iiot

2019年6月7日 EUサイバーセキュリティ法が官報で公開
EUサイバーセキュリティ法(EU Cybersecurity Act)が欧州連合の官報に掲載された。2019年6月27日に施行されるが、罰則などの一部規定は2021年6月28日から適用となる。同法は、欧州ネットワーク情報セキュリティ庁(ENISA)の権限強化、新たなサイバーセキュリティ認証制度の整備などを目的としている。
https://www.enisa.europa.eu/news/enisa-news/the-eu-cybersecurity-act-a-new-era-dawns-on-enisa

2019年6月7日 米国ボルチモア市のランサムウェアによる被害額は約20億円
米国メリーランド州ボルチモア市は、今年5月初めにサイバー攻撃によってランサムウェアに感染し、市のサービスの一部が完全に麻痺する事態となった。各種報道によると、復旧に関わる費用などで合計1800万ドル(日本円で約20億円相当)の被害額と同市は見積もっているとのこと。なお、サイバー攻撃者から身代金を要求されていたが、同市は支払いに応じていない。
https://www.bloomberg.com/opinion/articles/2019-06-06/baltimore-computer-hack-sometimes-cities-have-to-pay-a-ransom

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
5月6日 メールセキュリティなどを提供するプルーフポイント社がメタネットワークス社を買収
5月9日 オレンジ社(旧フランステレコム)がオランダのセキュアリンク社の買収を発表
5月14日 ITサービス会社のCorsica Technologies社がSOCサービスなどを提供するEDTS Cyber社を買収
5月29日 ファイア・アイがセキュリティ管理のVerodin社を買収
5月30日 パロアルトネットワークスがコンテナセキュリティのTwistlock社を買収
5月30日 投資会社Insight PartnersがRecorded Future社を買収
5月30日 投資会社Sunstone PartnersがSword & Shield Enterprise Security社を買収
5月30日 投資会社Sunstone PartnersがMSP事業を展開するTruShield Security Solutions社を買収
6月4日 WebセキュリティのImperva社がボットネット対策のDistil Networks社を買収
6月6日 リアルタイム検索技術のエラスティック社がEndgame社の買収を発表
6月6日 Cisco社が産業用IoTプラットフォームのSentryo社の買収を発表
エンドポイントセキュリティなどを提供するクラウドストライク社がNasdaqに上場予定【IPO情報】