Loading...

Loading...

JCIC海外ニュースクリップ

-----------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/10/29)
-----------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】日本政府、来年度サイバーセキュリティ予算概算要求を公開
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

-----------------------------------------------------------------------
【1】まとめ
-----------------------------------------------------------------------
・防衛省の200億円を超える予算要求について解説
・英国NCSC、サイバーセキュリティ年次報告書を公表
・米国HIPPA法に抵触した医療サービス会社が2.4億円の罰金を科される
・トレンドマイクロ社がクラウドセキュリティ管理を提供するCloud Conformity社を買収

-----------------------------------------------------------------------
【2】日本政府、来年度サイバーセキュリティ予算概算要求を公表
-----------------------------------------------------------------------
今回は、来年度の日本政府サイバーセキュリティ予算に注目すべきポイントがあったため、日本政府の予算について解説する。
内閣サイバーセキュリティセンター(NISC)は10月18日、サイバーセキュリティに関する予算(令和2年度予算概算要求)を公開した。主な内容は以下の通り。
・「約168億円増加」の881.1億円を来年度予算として要求
・防衛省の新規施策が「合計約221億円」(これは、サイバーセキュリティ全体予算の25%に相当)
・GSOC費用等(約51億円)は来年度から内閣官房で一括計上するため今年度から当該予算要求には含まれない

今回注目すべきは、防衛省の200億円を超える予算要求である。予算用途は、「システム・ネットワークの充実・強化」、「サイバーに関する最新技術の活用」の2つである。政府は、昨年12月に防衛計画の大綱(防衛大綱)を閣議決定し、宇宙・サイバー・電磁波といった新たな領域について、我が国としての優位性を獲得することが死活的に重要であると明記した。この防衛大綱に基づく形で、今回の防衛省の予算要求が行われている。
しかし、防衛省のサイバーセキュリティ予算は、防衛省全体に対して僅か「0.4%」にしかならない。米国国防総省のサイバーセキュリティ予算は全体の「1.3%」であることを鑑みると、防衛省の予算は今後も増えていくであろう。引き続き、防衛省のサイバーセキュリティ予算動向について、注視していきたい。

(参考)
https://www.nisc.go.jp/active/kihon/pdf/yosan2020.pdf 日本政府令和2年度サイバーセキュリティ予算概算要求
https://www.nikkei.com/article/DGXMZO42388410T10C19A3000000/ 米国防総省予算総額は7500億米ドル、サイバー分野は96億米ドル

-----------------------------------------------------------------------
【3】海外政策動向一覧(2019年10月18日~2019年10月25日)
-----------------------------------------------------------------------
2019年10月18日 英国政府、ハードウェア向けのサイバーセキュリティ開発のためArm社に約50億円の資金を提供
英国政府は、ハードウェア向けのサイバーセキュリティソリューションを開発するため、IoT機器向けプロセッサの設計を手掛けるArm社との提携を発表した。5年間に渡るプロジェクトで、サイバー脅威に対抗できるプロセッサ技術を開発することを目標として掲げ、3,600万ポンド(日本円で約50億円相当)の資金が提供される。
https://www.gov.uk/government/news/confronting-cyber-threats-to-businesses-and-personal-data

2019年10月22日 NIST、家庭用IoT製品のセキュリティレビュー草案を公開
米国国立標準技術研究所(NIST)は、家庭用IoT製品のセキュリティレビュー草案(NISTIR 8267)を公開した。このレポートでは、IoT機器メーカーに対してセキュリティを改善することを目的としている。なお、パブリックコメントは11月1日まで。
https://csrc.nist.gov/publications/detail/nistir/8267/draft

2019年10月23日 英国NCSC、サイバーセキュリティ年次報告書を公表
英国の国家サイバーセキュリティセンター(NCSC)は、2018年9月から2019年8月までの年次報告書を公表した。報告書によると、英国政府は658件のインシデントに対処し、約900の組織にインシデント対応の支援を行ったとのこと。また、企業や団体への啓発活動、社会人や学生に対する人材育成なども実施した。
https://www.ncsc.gov.uk/news/ncsc-defends-nation-against-more-than-600-cyber-attacks

2019年10月23日 米国HIPPA法に抵触した医療サービス会社が2.4億円の罰金を科される
米国のHIPAA法(医療保険の相互運用性と説明責任に関する法令)に違反したとして、米国医療サービス会社のJackson Health System社が2.2百万ドル(日本円で2.4億円相当)の罰金を課された。過去に、患者の個人情報紛失を報告しなかったこと、メディアの記者に患者の情報を含んだ写真を提供したこと、患者の個人情報を従業員が販売していたことなどが違反対象となった。
https://www.hhs.gov/about/news/2019/10/23/ocr-imposes-a-2.15-million-civil-money-penalty-against-jhs-for-hipaa-violations.html

-----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
-----------------------------------------------------------------------
10月2日 フランスのITソリューション企業Atos社が電子認証技術のIDnomic社を買収完了
10月3日 オーストラリアのTesserent社がPS&C社のセキュリティ部門を買収予定
10月3日 ReliaQuest社が米国スタートアップのThreatcare社を買収
10月3日 フィッシング対策のKnowBe4社がTwist and Shout Media社を買収
10月11日 アリババクラウド社が中国のサイバーセキュリティ企業Chaitin Tech社を買収
10月14日 英国サイバーセキュリティ企業のソフォス社を投資会社のThoma Bravoが買収予定
10月21日 トレンドマイクロ社がクラウドセキュリティ管理を提供するCloud Conformity社を買収