Loading...

Loading...

JCIC海外ニュースクリップ

------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/7/17)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】M&Aの過程でサイバーリスクを重視する傾向
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・世界の意思決定者は、企業買収(M&A)の際にサイバーリスクを重視
・マリオット・インターナショナル、GDPR違反で約135億円相当の制裁金
・フェイスブックに米国FTCが約5400億円相当の制裁金
・仮想通貨取引所のビットポイントで約30億円相当の仮想通貨が流出

------------------------------------------------------------------------
【2】M&Aの過程でサイバーリスクを重視する傾向
------------------------------------------------------------------------
IT調達やM&A戦略などに関する世界の意思決定層約2800人への調査で、企業のM&A過程における買収候補企業のサイバーリスクの評価が従来以上に重視されていることが明らかになった。

Forescout Technologiesによると、回答者の65%が買収契約締結後にセキュリティ不備が判明し、事業評価が過大だったと後悔した経験があるという。M&A中のサイバーセキュリティリスクに従来以上に注意を払っているとの回答は81%にのぼった。

サイバーセキュリティのデューデリジェンスに要する期間と比較すると、M&A交渉は短期間で行われる。IT部門が買収候補企業のサイバーセキュリティ水準を評価する時間を十分に与えられているかとの問いに「強く賛成する」とした回答は36%にとどまった。また、買収時に自社IT部門がサイバーセキュリティの評価を実施するだけのスキルを有すると断言できる回答者は37%だった。交渉過程の情報管理では、交渉中に深刻なサイバーセキュリティ事象を経験したとの回答が53%だった。交渉過程における内部の議論は秘匿性の高い情報であり、取扱に注意を要することは自明だが、この調査結果からはM&A過程で情報の漏えいなどのリスクが増大することが示唆される。

サイバーセキュリティは事業評価の下方リスクとなりうる他、ポストM&Aフェーズの困難化にもつながる。マリオット・インターナショナルの事例(後述)を教訓として、デューデリジェンスでサイバーセキュリティを無視することのリスクを日本企業のM&A意思決定者も認識するべきだ。

調査は米国、フランス、英国、ドイツ、オーストラリア、シンガポール、インドの7か国の企業のIT調達やM&A戦略に関する意思決定者2,779人を対象に、Forescout Technologiesの委託で調査会社Quest Mindshareが実施した。

(参考情報)
https://www.forescout.com/company/news/press-releases/forescout-study-reveals-cybersecurity-concerns-on-merger-and-acquisition-activity/

------------------------------------------------------------------------
【3】海外政策動向一覧(2019年7月6日~2019年7月12日)
------------------------------------------------------------------------
2019年7月9日 マリオット・インターナショナル、GDPR違反で約135億円相当の制裁金
英国のデータ保護監督機関である情報コミッショナーオフィス(ICO)は、米国ホテル大手マリオット・インターナショナル社に対し、2018年11月に同社が約4年間に渡ってサイバー攻撃を受けていたことを公表し、約3億3900万人(うちEU加盟国民約3000万人、英国民約700万人)の顧客情報が流出した問題を巡り、GDPR(EU一般データ保護規則)違反として約9,920万ポンド(日本円で約135億円相当)の制裁金を科す方針を発表した。これは同社の年商の約2.4%に相当する。同社は2016年9月に米国スターウッド・ホテルズ&リゾート社を買収したが、2014年からスターウッドホテルグループのセキュリティシステムへのハッキングが行われていたとみられる。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2019/07/statement-intention-to-fine-marriott-international-inc-more-than-99-million-under-gdpr-for-data-breach/

2019年7月10日 ENISA、ICT業界・サイバーセキュリティ産業の発展に関する考察を公表
欧州ネットワーク情報セキュリティ庁(ENISA)は、EUのICT業界・サイバーセキュリティ産業の発展に関して、「失敗のサイクルの断絶」と題した考察を公開した。この考察では、欧州におけるICT産業政策の長所と短所を分析し、どのように改善できるか、産業をいかに発展させるかという観点でまとめられている。
https://www.enisa.europa.eu/news/enisa-news/enisa-puts-out-eu-ict-industrial-policy-paper-for-consultation

2019年7月12日 フェイスブックに米国FTCが約5400億円相当の制裁金
ウォール・ストリート・ジャーナル紙によると、フェイスブックによる利用者情報の不正流出問題を巡り、米国連邦取引委員会(FTC)が約50億ドル(日本円で約5400億円相当)の制裁金支払いを命じる和解案を承認したと報じた。FTCの5人の委員のうち、共和党に属する3人が和解案に賛成し、民主党の2人が反対したという。フェイスブックが今年4月に発表した決算で、FTCによる制裁金が最大で50億ドルになると見積もり、30億ドルの引当金を計上している。50億ドルの制裁金額は、同社の年商の約9%に相当する。
https://www.wsj.com/articles/ftc-approves-roughly-5-billion-facebook-settlement-11562960538

2019年7月12日 仮想通貨取引所のビットポイントで約30億円相当の仮想通貨が流出
仮想通貨取引所のビットポイントジャパンから約30億円相当の仮想通貨が不正流出したと、同社親会社のリミックスポイントが発表した。7月11日の夜、仮想通貨取引システムにおいて、仮想通貨の送金に関するエラーが検出され、調査を行なった結果、同社が管理するホットウォレットから仮想通貨の不正流出を確認した。顧客の資産は全額補償する方針。なお、当初の流出額は35億円と発表していたが、14日に約30.2億相当だったと訂正した。
https://www.remixpoint.co.jp/ir/index.html

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
7月3日 SIEMを提供するExabeam社がイスラエルのスタートアップ企業SkyFormation社の買収を発表
7月8日 仏オレンジ社がSecureLinkの買収を完了
7月9日 パロアルトネットワークスがセキュリティスタートアップ企業Twistlock社の買収を完了
7月10日 NTTセキュリティがWhiteHat Security社の買収を完了