Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
取締役のためのサイバーリスク監督ハンドブックが第3版に(3/3配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ENISA、病院のサイバーセキュリティ調達ガイドラインを発表
・取締役のためのサイバーリスク監督ハンドブックが第3版に
・NIST、サイバーセキュリティ人材育成のための地域連携やパートナーシップに関するレポートを公開
・マカフィー社がWeb分離ソリューションを提供するLight Point Security社を買収

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年2月22日~2020年2月28日)
----------------------------------------------------------------------
2020年2月24日 ENISA、病院のサイバーセキュリティ調達ガイドラインを発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、病院がサービスや製品、医療設備などを購入する際に考慮すべきサイバーセキュリティに関する調達ガイドを発表した。病院は、患者のプライバシー保護や医療サービスの持続性が求められる一方、外部システムと接続する機器などが多いため監視や管理が非常に負荷が高い業務となっている。このガイドでは、調達プロセスにおけるサイバーセキュリティの考慮事項がまとめられており、セキュアな医療機器などを購入する際の参考情報として活用することを目的としている。
https://www.enisa.europa.eu/news/enisa-news/prevention-is-the-cyberdefence-for-hospitals

2020年2月25日 取締役のためのサイバーリスク監督ハンドブックが第3版に
取締役向けサイバーリスクハンドブックの第3版が公開された。原題は「Director’s Handbook on Cyber-Risk Oversight」で、2014年の初版以降National Association of Corporate Directors(NACD)とInternet Security Alliance(ISA)が共同刊行している。サイバーリスクの位置づけや専門家との対話、サイバーリスク管理の組織内枠組などの主要5項目に対し、監督者として確認するべき事柄をまとめている。
なお、2019年10月には、原文第2版を日本経済団体連合会が要約し、「サイバーリスクハンドブック 取締役向けハンドブック 日本版」として公開した。
https://www.nacdonline.org/about/news_detail.cfm?itemnumber=67311
https://www.nacdonline.org/insights/resource_center.cfm?itemnumber=20789
http://www.keidanren.or.jp/policy/cybersecurity/CyberRiskHandbook.html

2020年2月25日 NIST、サイバーセキュリティ人材育成のための地域連携やパートナーシップに関するレポートを公開
米国国立標準技術研究所(NIST)は、サイバーセキュリティ人材育成を目的とした各地域における連携やマルチステークホルダーによるパートナーシップの成功に向けたロードマップレポート(NISTIR 8287)を公開した。2016年に開始した5つのプログラムの経験で得た教訓として、「目標と指標の設定」、「戦略と戦術の開発」、「結果の測定」、「継続する努力」が必要とされることを示した。
https://www.nist.gov/news-events/news/2020/02/nist-releases-roadmap-creating-partnerships-build-cybersecurity-workforce

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
2月3日 ファイア・アイ社がクラウドセキュリティのCloudvisory社を買収
2月3日 HPE社がクラウドセキュリティを提供するScytale社を買収
2月4日 保険関連企業AONがカナダのインシデント対応支援企業Cytelligence社を買収
2月6日 投資会社Advent InternationalがForeScout Technologies社を買収
2月18日 Dell Technologiesが傘下のRSA社を投資会社Symphony Technology Groupに売却
2月20日 サイバーセキュリティクラウド社が東京証券取引所マザーズ市場へ上場予定【IPO情報】
2月24日 マカフィー社がWeb分離ソリューションを提供するLight Point Security社を買収