Loading...
----------------------------------------------------------------------
オンライン会議のセッション管理不備でハイジャック、FBIが注意喚起(4/7配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2020/4/7)
----------------------------------------------------------------------
各位
今回の「海外の政策動向、M&A/IPO動向」を配信させていただきます。
本メールの配信先追加、配信先変更、配信停止をご希望の方は info@j-cic.com までご連絡ください。
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国政府、サイバーセキュリティ侵害調査レポートを発表
・オンライン会議のセッション管理不備でハイジャック、FBIが注意喚起
・米国カーネギーメロン大学、サイバーセキュリティ修士課程プログラムを発表
・ENISA、法執行機関とCSIRTの連携に関するレポートを発表
----------------------------------------------------------------------
【2】海外政策動向一覧(2020年3月25日~2020年4月3日)
----------------------------------------------------------------------
2020年3月25日 英国政府、サイバーセキュリティ侵害調査レポートを発表
英国政府は、サイバーセキュリティ侵害調査に関する公式レポート「Cyber Security Breaches Survey 2020」を発表した。およそ半数の企業(46%)が、過去1年間にサイバー攻撃を受けているなど、英国におけるサイバー脅威は増加しているという。また、80%の回答者が企業役員にとってサイバーセキュリティは最重要課題だと回答し、51%が3か月ごとに役員にサイバーセキュリティ状況を報告しているなど、役員の関与が増えているという。
https://www.gov.uk/government/statistics/cyber-security-breaches-survey-2020
2020年3月30日 オンライン会議のセッション管理不備でハイジャック、FBIが注意喚起
オンライン会議システムへのサイバー攻撃が増加しているとして、米連邦捜査局(FBI)ボストン支局が注意喚起を行った。FBIの3月30日付ニュースリリースによると、マサチューセッツ州内の複数の教育機関で、オンライン会議のソフトウェアZoomを使って授業や会議などのセッションを実施した際、面識のない他人が授業セッションに参加し、発言したり画面を共有したりする事例があったという。FBIはZoom利用者に対し、Zoomセッションのハイジャックを防ぐために、
1)会議等を実施する際は非公開設定とする
2)会議へのリンクをSNS等で周知せず直接参加者へ送信する
3)画面共有権限の設定を確認する
4)最新のソフトウェアを使用する
5)組織のリモートワークポリシーが適切に執務環境や情報管理のセキュリティ要件を設けていることを確認する
の5点を確認するよう求めている。米CISAもFBIの発表を紹介する形で国民へ注意を促している。
https://www.fbi.gov/contact-us/field-offices/boston/news/press-releases/fbi-warns-of-teleconferencing-and-online-classroom-hijacking-during-covid-19-pandemic
https://www.us-cert.gov/ncas/current-activity/2020/04/02/fbi-releases-guidance-defending-against-vtc-hijacking-and-zoom
2020年3月31日 米国カーネギーメロン大学、サイバーセキュリティ修士課程プログラムを発表
米国カーネギーメロン大学は、2020年8月からサイバーセキュリティのリーダーシップと技術を学ぶ2年間の修士課程プログラムをワシントンDCで開始すると発表した。このプログラムは「Cybersecurity-DC」と呼ばれ、情報技術科学修士の中のプログラムに位置づけられる。米国政府機関の専門家らが講師を務め、戦略やリスク管理からデータプライバシーなどの専門知識を習得する。
https://www.heinz.cmu.edu/media/2020/March/cmu-launches-program-to-strengthen-cybersecurity-leadership-in-dc
https://www.heinz.cmu.edu/programs/information-technology-master/cybersecurity-dc
2020年4月2日 ENISA、法執行機関とCSIRTの連携に関するレポートを発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、サイバー犯罪に対処するための「法執行機関」や「司法」と「CSIRT」の連携に関するロードマップをまとめたレポートを発表した。このレポートは、専門家インタビューや調査を通じて現在の課題をまとめ、今後の提言を行っている。
https://www.enisa.europa.eu/news/enisa-news/supporting-the-fight-against-cybercrime
https://www.enisa.europa.eu/publications/support-the-fight-against-cybercrime-roadmap-on-csirt-le-cooperation
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
3月2日 Minuteman Security Technologies社がNorris社を買収
3月4日 英国サイバーセキュリティ企業のソフォス社を投資会社のThoma Bravoが買収完了
3月6日 アクセンチュアが英国のContext Information Security社を買収
3月16日 投資会社Hellman & FriedmanがイスラエルのCheckmarx社を買収
3月18日 豪デロイトがセキュリティ企業Zimbani社買収のための戦略的合意を締結
3月20日 ノルウェーのNemko GroupがコンサルティングのSystem Sikkerhet ASを買収
3月26日 サイバーセキュリティクラウド社が東京証券取引所マザーズ市場へ上場【IPO情報】
3月31日 パロアルトネットワークスがSD-WANを提供するCloudGenix社の買収意向を発表