Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
NISTプライバシーフレームワーク(Version 1.0)公開(1/21配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国ICO、DSGリテール社の個人情報漏えいに対して約7200万円の制裁金
・ENISA、脆弱性に関する分析レポートを公開
・NISTプライバシーフレームワーク(Version 1.0)公開
・パロアルトネットワークスがAporeto社の買収を完了

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年1月9日~2020年1月17日)
----------------------------------------------------------------------
2020年1月9日 英国ICO、DSGリテール社の個人情報漏えいに対して約7200万円の制裁金
英国の情報コミッショナーオフィス(ICO)は、DSGリテール社のPOSシステムへのサイバー攻撃により、1400万件以上の個人情報漏えいした事案について、50万ポンド(日本円で約7200万円相当)の制裁金を科すことを公開した。ICOの調査によって、2017年7月から2018年4月までの期間、5,390台のPOSレジ端末でマルウェアが稼働していたことが確認され、1400万件以上の個人情報への不正アクセスが行われていた。今回の漏えい事案は、非常に深刻であったため、GDPR施行以前の旧データ保護法で最高額の制裁金となったが、GDPR施行後であれば制裁金はより高くなっただろうとICOはコメントしている。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/01/nationwide-retailer-fined-half-a-million-pounds-for-failing-to-secure-information/

2020年1月14日 ENISA、脆弱性に関する分析レポートを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、2018年から2019年上半期までの脆弱性に関する分析レポートを発表した。2.7万件以上の脆弱性について、対象OSや影響度などの分析が行われている。また、共通脆弱性評価システム「CVSS」や攻撃者の攻撃手法や戦術を分析するためのナレッジベース「ATT&CK」など、脆弱性発見からセキュリティパッチ公開までのサイクルも整理されている。
https://www.enisa.europa.eu/publications/technical-reports-on-cybersecurity-situation-the-state-of-cyber-security-vulnerabilities/

2020年1月16日 NISTプライバシーフレームワーク(Version 1.0)公開
米国国立標準技術研究所(NIST)は、個人のプライバシーを保護しながらデータ利活用の最適化を促進するための「NISTプライバシーフレームワーク(Version 1.0)を公開した。法的拘束力はないが、NISTサイバーセキュリティフレームワークのように、組織がユーザーのプライバシーを保護するためのツールとして活用できる。このフレームワークの特徴は、組織が具備すべき機能を以下の5つに分類した点であり、各組織の成熟度を評価することができる。
・Identify(特定)
・Govern(統治)
・Control(管理)
・Communicate(伝達)
・Protect(防御)
https://www.nist.gov/news-events/news/2020/01/nist-releases-version-10-privacy-framework

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
1月6日 メールセキュリティのMimecast社がイスラエルのSegasec Labs社を買収
1月7日 投資会社Insight PartnersがイスラエルのIoTセキュリティ企業Armis社を買収
1月8日 アクセンチュアがシマンテックのサイバーセキュリティサービス事業を買収
1月9日 Rockwell Automation社がイスラエルのAvnet Data Security社を買収
1月13日 パロアルトネットワークスがAporeto社の買収を完了
1月15日 Wind River社が組み込み機器向けのセキュリティを提供するStar Lab社を買収