Loading...
-----------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2019/12/10)
-----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国政府、ロシアのサイバー犯罪者に関する情報提供者に約5.4億円の報奨金
・インドの個人情報保護法案が国会で審議開始
・Tenable、チェックポイント、EYなどがサイバーセキュリティ企業を買収
----------------------------------------------------------------------
【2】海外政策動向一覧(2019年11月30日~2019年12月6日)
----------------------------------------------------------------------
2019年12月2日 ENISA、クラウドサービスのサイバーセキュリティ認証についての考慮事項レポートを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、クラウドサービスのサイバーセキュリティ認証スキームに関する考慮事項レポートを公開した。この158ページにわたる文書は、政府や規制当局をはじめ多くの業界関係者に向けて書かれており、3段階のクラウドセキュリティレベルといった具体的な検討状況などが示されている。現在、EUでは、EUサイバーセキュリティ法に従いサイバーセキュリティの認証スキームの開発準備を進めている。
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-certification-lifting-the-eu-into-the-cloud
2019年12月3日 ENISA、仮名化のベストプラクティス集を公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、個人情報を仮名化(Pseudonymisation)するためのテクニック集を公開した。特に、データ保護、機能向上ソフトウェア、スケーラビリティ、リカバリといった実際の仮名化手法の選択に影響を与える可能性のある要素について説明されている。
https://www.enisa.europa.eu/news/enisa-news/enisa-proposes-best-practices-and-techniques-for-pseudonymisation
2019年12月4日 インドの個人情報保護法案が国会で審議開始
ロイター通信によると、インドのモディ内閣は個人情報保護法案の審議を国会で開始したとのこと。この法案により個人情報が含まれるデータはインド国内に設置する義務が生まれ、同国内の個人データを処理する組織(データ管理者)は、透明性の維持、記録の保存、データ保護影響評価の実施、データ保護責任者の任命、データ侵害の発生を迅速に当局へ通知するなどの義務が課せられる。
https://www.reuters.com/article/us-india-dataprotection/indias-cabinet-clears-data-protection-bill-for-tabling-in-parliament-idUSKBN1Y812B
2019年12月4日 ニュージーランドNCSC、組織リーダー向けのサイバーセキュリティガイドを公開
ニュージーランドの国立サイバーセキュリティセンター(NCSC)は、公共機関や民間企業のリーダー向けにサイバーセキュリティガバナンスに関するガイドを公開した。この文書には、リーダーが重点的に検討する分野として、ガバナンス、投資、心構え、サプライチェーンの4つが挙げられている。
https://www.ncsc.govt.nz/newsroom/gcsb-encourages-leaders-to-connect-with-cyber-security-governance/
2019年12月5日 米国政府、ロシアのサイバー犯罪者に関する情報提供者に最大5.4億円の報奨金
米国政府は、ロシアを拠点とするサイバー犯罪集団のリーダー2名を起訴し、情報提供者に最大500万米ドル(日本円で約5.4億円相当)の報奨金を支払うと発表した。金融機関を狙ったマルウェアを世界中に展開し、多額の被害をもたらしたとのこと。サイバー犯罪者への報奨金としては過去最大額であるという。
https://www.justice.gov/opa/pr/russian-national-charged-decade-long-series-hacking-and-bank-fraud-offenses-resulting-tens
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
12月2日 Tenable社がOTセキュリティを提供するIndegy社を買収
12月2日 チェックポイント社がサーバレスセキュリティを提供するProtego社を買収
12月2日 HelpSystems社が英国のコンテンツ保護ソフト事業を展開するClearswift社を買収予定
12月4日 CyberProof社がNecsia社のサイバーセキュリティ部門を買収
12月5日 EYが北米でサイバーセキュリティ事業を展開するSila Solutions Groupを買収