------------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2019/10/9）
------------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】日本や米国など27ヶ国がサイバーセキュリティの共同声明に署名
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

------------------------------------------------------------------------
【1】まとめ
------------------------------------------------------------------------
・サイバー空間の禁止事項に関する国際合意の動向を解説
・NIST、ゼロトラスト・アーキテクチャのパブリックコメントを開始
・シンガポールCSA、OTサイバーセキュリティ基本計画を発表
・IDマネジメントを提供するPing Identity社がニューヨーク証券取引所に上場【IPO情報】

------------------------------------------------------------------------
【2】日本や米国など27ヶ国がサイバーセキュリティの共同声明に署名
------------------------------------------------------------------------
9月23日に、日本や米国など27ヶ国が「サイバー空間における責任のある国家行動の推進」に関する共同声明に署名した。この共同声明には、以下の内容が記載されている。
・サイバー空間で民主主義を弱体化する行為、国家機密を盗む行為は公正な国際競争を乱している
・サイバー空間において、国家の責任ある行動に関する枠組み（フレームワーク）が必要である
・この枠組みに反する行動を取る国に対して責任を追及するべきである

JCICが昨年11月に署名した「Paris Call」のように、サイバー空間の信頼と安全を目指す動きは一部あるが、サイバー空間において何が禁止事項なのか国際的な合意が取れていないのが現状である。CNNの報道によると、「情報機関が軍に対する純粋な偵察や攻撃を目的として行うハッキングは正当と見なされる一方で、民間のインフラを狙う攻撃や、国家が経済的に優位に立つ目的で行う攻撃については不当と見なされる」という。

今までは、サイバー攻撃する人達は悪い人という認識があったはずだが、最近は大義名分があればサイバー攻撃を用いた軍事行動は正当化される風潮になってきている。今年6月には、イランによる米国無人偵察機撃退への報復という大義名分で、米国がサイバー攻撃を行ったが、これに対する大きな批判は確認できていない。メディアを通じて、国家による正義のサイバー攻撃は避けられないという合意形成が世界中で徐々に進んでいるようにも映る。今まさに大きく潮目が変わってきている状況にあるため、今後の動向に注視したい。

（参考情報）
https://www.state.gov/joint-statement-on-advancing-responsible-state-behavior-in-cyberspace/
https://www.cnn.co.jp/tech/35143001.html

------------------------------------------------------------------------
【3】海外政策動向一覧（2019年9月21日～2019年10月4日）
------------------------------------------------------------------------
2019年9月24日 米国CISA、国家緊急通信計画を更新
米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、国家緊急通信計画（NECP）を新たにリリースした。国家の緊急時に、テクノロジーを介してリアルタイムに情報を政府や組織、国民に共有することを目的としている。NECPの主な更新内容には、サイバーセキュリティの目標の追加、柔軟なガバナンスの重視、新しいテクノロジーの統合が含まれている。
https://www.cisa.gov/cisa/news/2019/09/24/cisa-releases-updated-national-emergency-communications-plan

2019年9月25日 NIST、ゼロトラスト・アーキテクチャのパブリックコメントを開始
米国国立標準技術研究所（NIST）は、性悪説に立った概念であるゼロトラスト・アーキテクチャの定義などをまとめたレポートを公開した。用語の定義、ネットワーク構成、導入ステップをまとめた文書になっており、ネットワーク設計者に役立つ内容になっている。パブリックコメントの受付は2019年11月22日まで。
https://csrc.nist.gov/publications/detail/sp/800-207/draft

2019年9月26日 サイバー攻撃の被害者など支援する「CyberPeace Institute」設立
サイバー攻撃の被害者に対する保護や復旧支援を目的とするNGO組織「CyberPeace Institute」がスイスのジュネーブを拠点に設立された。大手IT企業や慈善団体などが資金を提供する。同組織は、「支援（Assistance）」、「説明責任（Accountability）」、「サイバー環境の向上（Advancement）」といった3つの観点を中心に活動を行う。
https://cyberpeaceinstitute.org/latest-insights/2019-09-25-jp-cyberpeace-institute

2019年10月1日 シンガポールCSA、OTサイバーセキュリティ基本計画を発表
シンガポールのサイバーセキュリティ庁（CSA）は、水道や公共交通など重要分野のシステムを制御・運用するオペレーショナルテクノロジー（OT）システムのサイバーセキュリティー対策に関する基本計画を策定した。また、3日には英国NCSCとIoTセキュリティ協力に関する共同声明も発表している。
https://www.csa.gov.sg/news/publications/ot-cybersecurity-masterplan
https://www.gov.uk/government/news/secure-by-design-uk-singapore-iot-statement

------------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
------------------------------------------------------------------------
9月4日 パロアルトネットワークス社がIoTセキュリティのZingbox社を買収予定
9月13日 コンテンツデリバリーネットワーク（CDN）などを提供するCloudflare社がニューヨーク証券取引所に上場【IPO情報】
9月18日 GitHubがコード分析ツールを提供するセキュリティ企業Semmle社を買収
9月19日 USEのセキュリティ企業Etisalat GroupがHelp AGの事業を買収予定
9月19日 IDマネジメントを提供するPing Identity社がニューヨーク証券取引所に上場【IPO情報】
10月2日 フランスのITソリューション企業Atos社が電子認証技術のIDnomic社を買収完了
10月3日 オーストラリアのTesserent社がPS&C社のセキュリティ部門を買収予定
10月3日 ReliaQuest社が米国スタートアップのThreatcare社を買収
10月3日 フィッシング対策のKnowBe4社がTwist and Shout Media社を買収