Loading...
------------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/9/25)
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】国際的なCSIRTのコミュニティ「FIRST」がファーウェイの会員資格を一時停止
【3】コラム「重要インフラ保護について」
【4】海外政策動向一覧
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・「FIRST」が発表した声明について解説
・重要インフラ保護に関するコラムを掲載
・FS-ISACとユーロポールがサイバー犯罪対策協力に関する覚書を締結
------------------------------------------------------------------------
【2】国際的なCSIRTのコミュニティ「FIRST」がファーウェイの会員資格を一時停止
------------------------------------------------------------------------
FIRST(Forum of Incident Response and Security Teams)が中国通信機器大手ファーウェイ(華為技術)の会員資格を一時停止した。
FIRSTは1990年設立され、現在は世界450のCSIRT団体などが加盟している組織であり、コンピュータセキュリティインシデント対応に関する議論等を行っている国際的なコミュニティである。今回の決定は、米国が同社への技術輸出を制限した措置に基づいたものだという。報道によると、メーリングリストやワーキンググループなどでの情報交換の内容が米国政府の規定に抵触するとの法的判断があった。FIRSTは、ファーウェイの資格停止は一時的なものであると説明している。
9月18日に発表したFIRSTの声明で、FIRSTは「医薬品売買や知的財産権保護、人命救助などの活動は、制裁や輸出規制の下でも継続が許可される。政策当事者に対し、サイバーセキュリティにおけるインシデント対応もこれらと同様の扱いをするよう求める」としている。
今回の決定の根拠条文等は明示されていないが、サイバーセキュリティインシデントが人命にかかわる事象と同様の位置づけとされるべきとの主張は、新たな問題提起といえよう。
(参考情報)
なお、華為技術日本(ファーウェイジャパン)等によると、日本国内における同社の主要加盟団体は日本経済団体連合会、日中経済協会、関西経済連合会、次世代ネットワークサービスプラットフォーム(NSP)コンソーシアム、情報通信技術委員会(TTC)、情報通信ネットワーク産業協会(CIAJ)、第5世代モバイル推進フォーラム(5GMF)、電波産業協会(ARIB)、東大グリーンICTプロジェクト(GUTP)、日本ケーブルテレビ連盟(JCTA)、日本ケーブルラボ(JLabs)、日本CATV技術協会(JCTEA)、日本ネットワークインフォメーションセンター(JPNIC)、日本ネットワークセキュリティ協会(JNSA)、パソコン3R推進協会(PC3R)、Edgecrossコンソーシアム、Industrial Value Chain Initiative、IoT推進コンソーシアム(IoT-AC)、XGPフォーラム(2019年9月調べ)。
"Statement regarding Huawei’s suspension from the Forum of Incident Response and Security Teams (FIRST)", FIRST, Sep 18 2019, https://www.first.org/newsroom/releases/20190918
Anna Isaac, "Huawei Suspended From Global Forum Aimed at Combating Cybersecurity Breaches", WSJ, Sep 18 2019, https://www.wsj.com/articles/huawei-suspended-from-global-forum-aimed-at-combating-cyber-security-breaches-11568805324
https://www.huawei.com/jp/
------------------------------------------------------------------------
【3】コラム「重要インフラ保護について」
------------------------------------------------------------------------
(重要インフラの保護・防護を考える材料として、操業妨害に対する処罰規定を取り上げたコラムを掲載しました。以下、コラムの抜粋です。)
日本では重要インフラ分野として14の産業分野が指定されています。インフラ産業の健全運営や安全基準達成には、事業者と事業者らの団体のほか監督機関、学術研究機関、対策支援とアセスメントなどを提供する専門サービス、内閣サイバーセキュリティセンターなどが関係しています。施策分野は多岐にわたり、各主体が個々の問題分野に対応する諸施策を実施しています。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/Critical-Infrastructure-Protection.html
------------------------------------------------------------------------
【4】海外政策動向一覧(2019年9月14日~2019年9月20日)
------------------------------------------------------------------------
2019年9月19日 英国NCSC、初めて大学のサイバー脅威評価を公開
英国の国家サイバーセキュリティセンター(NCSC)は、大学におけるサイバー脅威の評価を公開した。この評価では、フィッシングやマルウェアによる攻撃が最も差し迫った脅威であると指摘した。一方、長期的な脅威として大学の研究成果を盗もうとする国家支援のサイバー攻撃も挙げられている。リスクを軽減するために、大学ではセキュリティを意識したルール作成、アクセス制御の強化が必要だとしている。
https://www.ncsc.gov.uk/news/first-threat-assessment-for-universities-produced-by-ncsc
2019年9月19日 NIST、医療機関向けサイバーセキュリティガイドラインのパブリックコメントを開始
米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)は、医療用画像管理システム(PACS)のサイバーセキュリティガイドラインに対するパブリックコメントを開始した。受付終了は11月18日。
https://www.nccoe.nist.gov/projects/use-cases/health-it/pacs
2019年9月19日 FS-ISACとユーロポールがサイバー犯罪対策協力に関する覚書を締結
FS-ISAC(金融機関の情報共有分析組織)とユーロポールの欧州サイバー犯罪センター(EC3)は、金融サイバー犯罪に対して協力して対処する覚書を締結した。情報共有の促進、教育や演習、会合などを今後行う予定。
https://www.europol.europa.eu/newsroom/news/fs-isac-and-europol-partner-to-combat-cross-border-cybercrime
------------------------------------------------------------------------
【5】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
9月4日 パロアルトネットワークス社がIoTセキュリティのZingbox社を買収予定
9月13日 コンテンツデリバリーネットワーク(CDN)などを提供するCloudflare社がニューヨーク証券取引所に上場【IPO情報】
9月18日 GitHubがコード分析ツールを提供するセキュリティ企業Semmle社を買収
9月19日 USEのセキュリティ企業Etisalat GroupがHelp AGの事業を買収予定
IDマネジメントを提供するPing Identity社が上場予定【IPO情報】