Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/7/23)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】サイバーセキュリティ業界の勢力図は今後変わるのか
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・サイバーセキュリティ業界の最新動向に関する考察
・英国NCSC、アクティブ・サイバー・ディフェンスの最新レポートを公開
・エクイファックス、情報流出の和解金として最大約750億円の支払いで合意
------------------------------------------------------------------------
【2】サイバーセキュリティ業界の勢力図は今後変わるのか
------------------------------------------------------------------------
先週、シマンテックに対するブロードコムの買収交渉が中止になったと報道された。CNBCテレビの報道によると、シマンテックは1株28ドル未満での買収を受け入れない方針とのこと(16日終値は21.7ドル)。つまり、時価総額2兆円を払える会社が名乗り出れば、シマンテックは売却すると考えられる。セールスフォースがTableau Softwareを約1.7兆円で買収と今月発表があったことから、2兆円規模のM&Aは十分あり得る話だろう。
一方、マカフィーが早ければ年内に再上場する計画があるとの報道もあった。現在のマカフィーの主要株主は投資会社TPG社であり、再上場は投資会社の出口戦略とみられる。
老舗と言える2社のセキュリティ企業は、スマートフォンの普及、Windows 10のDefender標準搭載、クラウド化による企業ネットワークの変化、更には防御偏重から検知や対応へのシフトなどによって、ビジネスモデルの変革が急務になっている。Statistaなどの市場予測によると、世界のサイバーセキュリティ市場は約20兆円規模であり、年平均10%前後の成長見通しとのこと。新たなリスクに対応したソリューションを的確かつ迅速に提供する企業群が、市場の伸び分を獲得することがあれば、サイバーセキュリティ業界の勢力図が一変する可能性がある。今後も、業界動向を注視したい。
(参考情報)
https://www.cnbc.com/2019/07/15/symantec-and-broadcom-cease-deal-negotiations-sources.html
https://www.wsj.com/articles/mcafee-readies-return-to-public-markets-11562782523
https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/
------------------------------------------------------------------------
【3】海外政策動向一覧(2019年7月13日~2019年7月22日)
------------------------------------------------------------------------
2019年7月15日 ENISA、電子署名等に関するインシデント年次報告書を公表
欧州ネットワーク情報セキュリティ庁(ENISA)は、eIDAS規則(欧州の電子署名等に関する規制)に関するインシデントの2018年の年次報告書を発表した。インシデント数は18件(2017年14件)で、主な原因は、システム障害7件(2017年5件)、不正行為7件であり、不正行為は2017年の1件に比べ大幅に増加した。国境を越えた影響を伴う重大なセキュリティ侵害は4件発生し、そのうち3件が5段階評価でレベル4から5の重篤な被害としている。
https://www.enisa.europa.eu/news/enisa-news/annual-report-trust-services-security-incidents-2018
2019年7月16日 英国NCSC、アクティブ・サイバー・ディフェンスの最新レポートを公開
英国の国家サイバーセキュリティセンター(NCSC)は、英国政府によるサイバー防御プログラムであるアクティブ・サイバー・ディフェンス(ACD)に関するレポートを公開した。14万件のフィッシング攻撃や19万件の詐欺サイトの封鎖をほぼ24時間以内に実施したことなど、3年間で約2500億円を投資した成果がまとめられている。
https://www.ncsc.gov.uk/news/active-cyber-defence-report-2019
2019年7月16日 英国ICO、データ共有の行動規範に関するパブリックコメントを開始
英国の情報コミッショナーオフィス(ICO)は、「2018年データ保護法」を受け、2011年公表の「データ共有の行動規範」更新のためのドラフトを公開した。更新内容は、透明性、データ処理の法的根拠、新しい説明責任の原則、およびデータ処理の記録要件など、新しい法律に即応している。パブリックコメントを9月9日まで受け付けるとのこと。
https://ico.org.uk/about-the-ico/ico-and-stakeholder-consultations/ico-consultation-on-the-draft-data-sharing-code-of-practice/
2019年7月16日 オランダの病院がGDPR違反で約5600万円の制裁金
オランダのHaga病院が適切なセキュリティ対策を怠ったため、複数の職員が不必要に著名人の医療記録を閲覧したとして、46万ユーロ(日本円で約5600万円相当)の制裁金を科された。2019年10月2日までに改善できなかった場合、遅延2週間毎に10万ユーロ、最大で30万ユーロの制裁金が追加される。
https://autoriteitpersoonsgegevens.nl/nl/nieuws/haga-beboet-voor-onvoldoende-interne-beveiliging-pati%C3%ABntendossiers
2019年7月17日 ウォーターISACがサイバーセキュリティ基礎15か条をリリース
米国の上下水道局などが加入するウォーターISACが、資産管理や脆弱性管理など、15個のサイバーセキュリティの基礎をまとめた資料を公開した。米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、この15か条に従い現状を見直すことを、上下水道局や重要インフラ事業者に対して推奨している。
https://www.waterisac.org/portal/cisa-encourages-utilities-and-critical-infrastructure-operators-review-waterisacs-15
2019年7月22日 エクイファックス、情報流出の和解金として最大約750億円の支払いで合意
米国信用情報会社エクイファックス(Equifax Inc.)は、個人情報流出に関して連邦取引委員会(FTC)などに最大約7億ドル(日本円で約750億円相当)の和解金を支払うことで合意した。この和解が成立すると、同社に対する集団訴訟はすべてこの裁定に集約される。同社は、2017年に重大な脆弱性を放置してしまい、サイバー攻撃によって米国民1.5億人分の社会保障番号などの個人情報が流出する結果となった。なお、和解金の約750億円は、同社の年商3730億円の約20%に相当する。
https://www.ftc.gov/news-events/press-releases/2019/07/equifax-pay-575-million-part-settlement-ftc-cfpb-states-related
------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
7月3日 SIEMを提供するExabeam社がイスラエルのスタートアップ企業SkyFormation社の買収を発表
7月8日 仏オレンジ社がSecureLinkの買収を完了
7月9日 パロアルトネットワークスがセキュリティスタートアップ企業Twistlock社の買収を完了
7月10日 NTTセキュリティがWhiteHat Security社の買収を完了
7月16日 デジタル証明書のデジサート社が投資会社クリアレイクから戦略的投資を受けたと発表