Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/7/9)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】WEF、サマーダボスに合わせ投資会社向けのセキュリティガイドを公表
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・世界経済フォーラム(WEF)が大連のサマーダボスで発表した内容を解説
・ミャンマー政府、反政府勢力阻止を目的にインターネットを切断
・英国ICO、Cookieや類似技術に関するガイダンスを更新
・ユーロポールとユーロジャスト、サイバー犯罪レポートを公開
・ブリティッシュ・エアウェイズ、GDPR違反で1.8億ポンド(日本円で248億円相当)の制裁金
------------------------------------------------------------------------
【2】WEF、サマーダボスに合わせ投資会社向けのセキュリティガイドを公表
------------------------------------------------------------------------
世界経済フォーラム(WEF)は、中国の大連で「世界経済フォーラム ニュー・チャンピオン年次総会」(通称「サマーダボス」)を開催した。WEFのサイバーセキュリティセンターは、サマーダボスにあわせて、「投資会社向けのセキュリティガイド」をリリースした。他にも、「サイバーリーダーが未来の世界のリーダーになりうる10個の理由」、「なぜマルチステークホルダー・アプローチは、リスク・レジリエンスに必要なのか」といったコラムも公開した。
ここで、「投資会社向けのセキュリティガイド」の概要を紹介する。主に、機関投資家やベンチャーファンドに向けたガイドとなっており、既に対策が進んでいる大企業向けではなく、対策が遅れがちな中小企業・スタートアップ企業に対して、投資会社がどのようなサイバーセキュリティの強化を求めるのかというポイントが以下の通りまとめられている。
・投資会社は、企業に対してサイバーセキュリティを優先的に取り組ませる責任を負っているという自覚を持つ
・顧客の信頼を向上させ、投資対効果をもたらすため、サイバーデューデリジェンスを実施する
・リスク許容度のしきい値(限界値)を設定する
・サイバーセキュリティへの取り組みを継続させるための計画策定、定期的なレビューの仕組みを構築する
日本国内でも、株主や取締役などのステークホルダーを巻き込んだサイバーセキュリティが求められている。6月28日に経済産業省が「グループ・ガバナンス・システムに関する実務指針」を公表し、「取締役会レベルでセキュリティ対策の在り方について検討されるべきである」と明記した。また、同日、総務省から「サイバーセキュリティ対策情報開示の手引き」が公開され、「ステークホルダーからの信頼を得るためには、サイバーセキュリティ対策の適切な情報開示が重要」とした。このような取り組みを企業に根付かせ、継続的に遂行できなければ意味がない。今後は、経営者だけではなく、株主や取締役などへのサイバーセキュリティの意識付けや働きかけが重要になるだろう。
(参考情報)
投資会社向けのセキュリティガイド https://www.weforum.org/press/2019/07/investors-must-prioritize-cybersecurity-or-risk-losing-money
サイバーリーダーが未来の世界のリーダーになりうる10個の理由 https://www.weforum.org/agenda/2019/07/cyber-leaders-tomorrow-world-leaders-competencies/
なぜマルチステークホルダー・アプローチは、リスク・レジリエンスに必要なのか https://www.weforum.org/agenda/2019/07/multi-stakeholder-risk-resiliency-climate-change-trade/
------------------------------------------------------------------------
【3】海外政策動向一覧(2019年6月29日~2019年7月8日)
------------------------------------------------------------------------
2019年7月2日 ミャンマー政府、反政府勢力阻止を目的にインターネットを切断
ニューヨークタイムズによると、ミャンマー政府は、武力衝突が続いているラカイン州、チン州の一部でインターネット接続サービスを一時的に停止、6月21日から約100万人が影響を受けているという。ラカイン州ではイスラム教徒少数民族ロヒンギャの迫害問題に加え、今年初頭から、国軍と少数民族武装勢力アラカン軍間で武力衝突が発生しており、政府は、FacebookなどのSNSを通じた反政府勢力への支持の拡大、治安部隊へ不利な情報が拡散することを阻止する狙いがあるとみられている。
https://www.nytimes.com/2019/07/02/world/asia/internet-shutdown-myanmar-rakhine.html
2019年7月3日 英国ICO、Cookieや類似技術に関するガイダンスを更新
英国のデータ保護監督機関である情報コミッショナーオフィス(ICO)は、Webサイトを訪問したユーザーの識別子であるCookieや類似技術に関するガイダンスを更新した。ウェブサイトやモバイルアプリなどオンラインサービスの運用におけるCookieの使用方法についてより明確な情報を提供しており、「プライバシーおよび電子通信に関する規則(PECR;Privacy and Electronic Communications Regulations)」がCookieの使用に関してどのように適用されるかも示されている。
https://ico.org.uk/for-organisations/guide-to-pecr/guidance-on-the-use-of-cookies-and-similar-technologies/
2019年7月5日 ユーロポールとユーロジャスト、サイバー犯罪レポートを公開
欧州刑事警察機構(ユーロポール)と欧州司法機構(ユーロジャスト)は、サイバー犯罪に対する法執行機関と司法の共通の課題をまとめたレポートを発行した。主なサイバー犯罪の共有課題として、「データの欠如」、「場所の特定の難しさ」、「各国の法的枠組みの違い」、「国際協力の障壁」、「官民連携の課題」の5つの点が挙げられている。
https://www.europol.europa.eu/newsroom/news/setting-scene-for-cybercrime-trends-and-new-challenges
2019年7月8日 ブリティッシュ・エアウェイズ、GDPR違反で1.8億ポンド(日本円で248億円相当)の制裁金
英国のデータ保護監督機関である情報コミッショナーオフィス(ICO)は、2018年に英国航空会社ブリティッシュ・エアウェイズが不正アクセスによって約50万人の顧客情報が流出したことに対して、GDPR違反の制裁金1.8億ポンド(日本円で248億円相当)を科す意向を発表した。同社の総売上は2017年12月期で130億ポンドであるため、制裁金は売上の1.4%にあたる。過去のGDPR制裁金では最大規模になる見込み。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/ico-announces-intention-to-fine-british-airways/
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
6月4日 WebセキュリティのImperva社がボットネット対策のDistil Networks社を買収
6月6日 リアルタイム検索技術のエラスティック社がEndgame社の買収を発表
6月6日 Cisco社が産業用IoTプラットフォームのSentryo社の買収を発表
6月12日 エンドポイントセキュリティなどを提供するクラウドストライク社がNasdaqに上場【IPO情報】
6月12日 インテル社がネットワーク製品やソフトウェアを提供するBarefoot Networksを買収
6月13日 パロアルトネットワークスがサーバレスセキュリティのPureSec社の買収を完了
6月18日 アクセンチュアがIoTセキュリティなどを提供するDeja vu Security社の買収を発表
6月19日 Onapsis社がSAPアプリケーションのセキュリティなどを提供するVirtual Forge社の買収を発表
7月3日 SIEMを提供するExabeam社がイスラエルのスタートアップ企業SkyFormation社の買収を発表