Loading...
----------------------------------------------------------------------
JCICレポート「サイバーセキュリティ情報公開のポイント」公開(4/1配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2020/4/1)
----------------------------------------------------------------------
各位
今回の「海外の政策動向、M&A/IPO動向」を配信させていただきます。
本メールの配信先追加、配信先変更、配信停止をご希望の方は info@j-cic.com までご連絡ください。
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICレポート「サイバーセキュリティ情報公開のポイント ~経営者の取組み姿勢が重要~」を公開
・政治キャンペーンに関する情報共有分析組織(Political Campaign ISAO)が米国で発足
・クロアチア当局、ザグレブの銀行に対してGDPR法定上限(約24億円相当)の制裁金
・サイバー空間への国際法適用、7か国比較報告書
・NIST、ゼロトラスト・アーキテクチャのレポート草案第二版を公開
----------------------------------------------------------------------
【2】JCICレポート「サイバーセキュリティ情報公開のポイント ~経営者の取組み姿勢が重要~」
----------------------------------------------------------------------
(JCIC会員企業の皆様らとの議論を通じ、情報公開に関するレポートを作成しました。以下、レポートの抜粋です。)
本レポートでは、企業の平時のセキュリティ対策の情報公開に焦点を当て、広く発信するメリットや今後の論点を提示する。情報発信する際は、サイバー攻撃のヒントになるような情報などは公開する必要はなく、経営者の取組み姿勢を広く発信すべきである。経営者は自ら率先して、株主・顧客・取引先などのステークホルダーに対して、セキュリティへの取組み姿勢や体制などを情報公開していく必要がある。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/pdf/report/Disclosure-Report.pdf
https://www.j-cic.com/reports.html#org_ovrvw1
----------------------------------------------------------------------
【3】海外政策動向一覧(2020年3月11日~2020年3月27日)
----------------------------------------------------------------------
2020年3月11日 政治キャンペーンに関する情報共有分析組織(Political Campaign ISAO)が米国で発足
米国で政治活動を支援する組織に対して、サイバーセキュリティに関する情報共有や脅威情報の分析を行う組織Political Campaign ISAOが発足した。Political Campaign ISAOは中立的かつ特定の党に依存しない形で、会員レベルに応じたサイバーセキュリティに関する情報を共有する。
https://uscyberdome.com/isao/
https://uscyberdome.com/wp-content/uploads/2020/03/press-release-PC-ISAO.pdf
2020年3月13日 クロアチア当局、ザグレブの銀行に対してGDPR法定上限(約24億円相当)の制裁金
クロアチア監督機関AZOPは、ザグレブに本拠地を置く銀行に対して、個人データへのアクセス要求を拒否したことを理由に2000万ユーロ(日本円で約24億円相当)の制裁金を課すことを決定した。同行は、GDPRが施行された2018年5月25日から2019年4月にかけて、アクセス要求を約2500件受領していたが、これを全て対応拒否したため、AZOPは最も厳しい処分に踏み切った。
https://azop.hr/aktualno/detaljnije/rjesenje-kojim-se-izrice-upravno-novcana
2020年3月17日 サイバー空間への国際法適用、7か国比較報告書
サイバー作戦への国際法適用に関して、主要国の解釈を比較したレポートが公開された。蘭The Hague Program for Cyber Normsから発表された「Application of International Law to Cyber Operations: A Comparative Analysis of States' Views」は、平時におけるサイバー作戦の構成要素、帰属、国家としてとりうる対応の選択肢について、7か国(豪、エストニア、仏、独、蘭、英、米:英語表記順)の整理を公開資料からたどり、論点別にまとめた文書。執筆は同所の元訪問研究員プシェミスワフ・ログスキ氏。
https://www.thehaguecybernorms.nl/research-and-publication-posts/application-of-international-law-to-cyber-operations-a-comparative-analysis-of-states-views
2020年3月17日 NIST、ゼロトラスト・アーキテクチャのレポート草案第二版を公開
米国国立標準技術研究所(NIST)は、性悪説に立った概念であるゼロトラスト・アーキテクチャの定義などをまとめたレポート(SP800-207)の草案第二版を公開した。第二版では、昨年パブリックコメントで募集した意見を反映した。このレポートは、ゼロトラスト・アーキテクチャの用語定義、ネットワーク構成、導入ステップなどをまとめた文書になっており、ネットワーク設計者に役立つ内容となっている。
https://csrc.nist.gov/publications/detail/sp/800-207/draft
----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
3月2日 Minuteman Security Technologies社がNorris社を買収
3月4日 英国サイバーセキュリティ企業のソフォス社を投資会社のThoma Bravoが買収完了
3月6日 アクセンチュアが英国のContext Information Security社を買収
3月16日 投資会社Hellman & FriedmanがイスラエルのCheckmarx社を買収
3月26日 サイバーセキュリティクラウド社が東京証券取引所マザーズ市場へ上場【IPO情報】