Loading...

Loading...

JCIC海外ニュースクリップ

-----------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/12/3)
-----------------------------------------------------------------------

-----------------------------------------------------------------------
【1】まとめ
-----------------------------------------------------------------------
・ENISA、スマートカーのセキュリティプラクティス集を公開
・NCCoE、サーバやクライアント端末のバリデーション(検証)に関するレポート草案公開
・米国商務省、情報通信技術のサプライチェーン保護の規則案を公開
・ENISA、EU加盟国のインシデント対応体制に関する最新レポートを公表

-----------------------------------------------------------------------
【2】海外政策動向一覧(2019年11月23日~2019年11月29日)
-----------------------------------------------------------------------
2019年11月25日 ENISA、スマートカーのセキュリティプラクティス集を公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、スマートカーのセキュリティに関するグッドプラクティス集を公開した。主に、スマートカーを標的とした新たな脅威およびそれらを軽減するための対策などがまとめられている。また、巻末には用語集やセキュリティ対策マッピングが掲載されている。
https://www.enisa.europa.eu/news/enisa-news/enisa-puts-cybersecurity-in-the-drivers-seat

2019年11月25日 NCCoE、サーバやクライアント端末のバリデーション(検証)に関するレポート草案公開
米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence (NCCoE)は、サーバおよびクライアント端末のバリデーション(検証)に関するレポート草案を公開した。このレポートでは、組織が信頼出来る製品を特定するためのサーバおよびクライアント端末の検証方法を示している。2020年1月6日まで意見募集を受け付けている。
https://www.nccoe.nist.gov/projects/building-blocks/supply-chain-assurance

2019年11月27日 米国商務省、情報通信技術のサプライチェーン保護の規則案を公開
米国商務省は、大統領令13873号(2019年5月15日)に基づき、半年間の検討作業を経て「米国の情報通信技術・サービス(ICTS)のサプライチェーンを保護するための規則案」を公開し、パブリックコメントの募集を開始した。外国の敵対勢力が手掛けた通信機器が米国の通信網や安全保障に危険を及ぼすと判断すれば、商務長官が取引を停止するよう米企業に求める。2019年12月27日まで意見募集を受け付けている。
https://www.federalregister.gov/documents/2019/11/27/2019-25554/securing-the-information-and-communications-technology-and-services-supply-chain

2019年11月27日 ENISA、EU加盟国のインシデント対応体制に関する最新レポートを公表
欧州ネットワーク情報セキュリティ庁(ENISA)は、EU加盟国のサイバーセキュリティを強化するNIS指令(ネットワークおよび情報セキュリティに関する指令)発効後のインシデント対応体制に関する最新のレポートを公表した。ポイントとして、各国のインシデント対応の状況や官主導・民主導のCSIRTの混在などが挙げられており、情報共有と人材育成が課題であると結論を示した。
https://www.enisa.europa.eu/news/enisa-news/incident-response-in-europe-post-nis-directive/

-----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
-----------------------------------------------------------------------
11月3日 プルーフポイント社が内部不正対策のObserveIT社を買収
11月4日 Sumo Logic社がスタートアップ企業のJASK社を買収
11月6日 カナダの通信会社Telus社がADT Security Services Canada社を買収完了
11月11日 会計事務所EYオーストラリアがサイバーセキュリティ企業のAleron社を買収
11月12日 コンテナセキュリティ製品を提供するAqua Security社がCloudSploit社を買収
11月14日 チェック・ポイント社がIoTセキュリティのCymplify社を買収
11月18日 投資会社Vista Equityがサイバーセキュリティ企業のSonatypeを買収