-----------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2019/11/19）
-----------------------------------------------------------------------
[コンテンツ]
【1】まとめ
【2】GCSC、新たなサイバー規範確立に向け最終報告書を策定
【3】海外政策動向一覧
【4】今月のM&A/IPO情報詳細

-----------------------------------------------------------------------
【1】まとめ
-----------------------------------------------------------------------
・国際的なサイバー規範の動向について解説
・金融大手キャピタル・ワン、CISOを交代
・会計事務所EYオーストラリアがサイバーセキュリティ企業のAleron社を買収

-----------------------------------------------------------------------
【2】GCSC、新たなサイバー規範確立に向け最終報告書を策定
-----------------------------------------------------------------------
第2回パリ平和フォーラムが11月11日（月）から13日（水）までの3日間、フランスで開催された。昨年のフォーラムでは、フランスのマクロン大統領がサイバースペースの信頼と安全を目指す「Paris Call」を発表し、JCICは日本の支援団体として署名した。
今年のパリ平和フォーラムでは、サイバー空間安定化委員会（GCSC）という団体が「サイバースタビリティ（安定性）レポート最終版」を公表した。GCSCは、国際的なサイバーセキュリティ課題に取り組む非営利団体であり、日本に何度も来日している元米国土安全保障長官マイケル・チャートフ氏、元エストニア共和国外務大臣マリーナ・カルジュランド氏が所属している。

「サイバースタビリティ（安定性）レポート最終版」には、7つの要素からなるサイバー安定性フレームワーク、4つの原則、8つの行動規範、および推奨事項が記載されている。

例えば、行動規範には「国家は、故意にインターネットのコアシステムを破壊してはいけない」と明記されている。ロシアが「インターネット規制法」を11月1日から施行し、インターネットが破壊されること前提に、国内で独自のインターネットシステムを構築する動きと対比して読むと国際情勢が見えてくる。

Paris CallやGCSCのレポートは、一部の国・地域や団体によるサイバー規範の合意であり、国際的な合意は取れていない。また、国連における議論は再開されたばかりだ。今後、どのように国際的な合意形成がされるのか、動向に注視していきたい。

（参考情報）https://cyberstability.org/report/

-----------------------------------------------------------------------
【3】海外政策動向一覧（2019年11月7日～2019年11月15日）
-----------------------------------------------------------------------
2019年11月7日 スイス連邦政府、サイバー防衛キャンパスを開設
スイス連邦政府は、サイバー防衛キャンパスを連邦工科大学チューリッヒ校（ETHZ）に開設した。同キャンパスでは軍、学術、産業界、ハッカーらと連携してサイバー防衛技術、情報セキュリティ、データサイエンス、人工知能（AI）などの技術修得の促進を目指すという。
https://www.swissinfo.ch/eng/digital-security_defence-minister-inaugurates--cyber-defence-campus--in-zurich/45354308

2019年11月8日 金融大手キャピタル・ワン、CISOを交代
ウォール・ストリート・ジャーナル紙によると、米国金融大手キャピタル・ワンはデータ侵害事件を受け、当時CISO（最高情報セキュリティ責任者）を担当していた者を社外顧問に異動させ、新しいセキュリティリーダーを確保するため社外に目を向けているとのこと。同社では、今年7月、元従業員による不正アクセスでクレジットカード利用者など1億600万人分の個人情報が漏洩した可能性があると発表していた。
https://www.wsj.com/articles/capital-one-senior-security-officer-being-moved-to-new-role-11573144068

2019年11月11日 マイクロソフト、カリフォルニア州消費者プライバシー法（CCPA）を全米に適用
マイクロソフトは、2020年1月1日に施行予定のカリフォルニア州消費者プライバシー法（CCPA）の中核となる権利を、米国のすべてのユーザーに適用する予定であることを同社ブログで示した。
https://blogs.microsoft.com/on-the-issues/2019/11/11/microsoft-california-privacy-rights/

2019年11月12日 GCSC、新たなサイバー規範確立に向け最終報告書を策定
サイバー空間安定化委員会（GCSC）は、パリ平和フォーラムにおいてサイバースタビリティ（安定性）レポート最終版を公表した。このレポートは、過去3年間の委員会の成果の集大成であり、サイバー安定性フレームワーク、4つの原則、8つの行動規範、および推奨事項をまとめたものである。
https://cyberstability.org/report/
https://www.prnewswire.com/news-releases/a-call-to-action-on-advancing-cyberstability-global-commission-gcsc-launches-final-report-300954862.html

-----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
-----------------------------------------------------------------------
11月3日 プルーフポイント社が内部不正対策のObserveIT社を買収
11月4日 Sumo Logic社がスタートアップ企業のJASK社を買収
11月6日 カナダの通信会社Telus社がADT Security Services Canada社を買収完了
11月11日 会計事務所EYオーストラリアがサイバーセキュリティ企業のAleron社を買収
11月12日 コンテナセキュリティ製品を提供するAqua Security社がCloudSploit社を買収