Loading...

Loading...

JCIC logo

JCIC海外ニュースクリップ

----------------------------------------------------------------------
ENISA、サイバーセキュリティ認証フレームワークの解説文書を発表(4/21配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2020/4/21)
----------------------------------------------------------------------

各位

今回の「海外の政策動向、M&A/IPO動向」を配信させていただきます。
本メールの配信先追加、配信先変更、配信停止をご希望の方は info@j-cic.com までご連絡ください。
なお、次回の海外ニュース配信は5月12日を予定しております。

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国GAO、国防総省にサイバー衛生の促進を求めるレポートを公開
・ENISA、サイバーセキュリティ認証フレームワークの解説文書を発表
・米国政府、北朝鮮のサイバー犯罪に関する新たなガイダンス公開

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年4月11日~2020年4月17日)
----------------------------------------------------------------------
2020年4月13日 米国GAO、国防総省にサイバー衛生の促進を求めるレポートを公開
米国会計検査院(GAO;General Accounting Office)は、米国防総省(DOD)にサイバー衛生の促進を求めるレポート(※)を公開した。このレポートでは、米国防総省(DOD)がサイバー衛生に関する主要なイニシアチブが進んでいないことを指摘し、行動すべき推奨事項をまとめている。サイバー衛生の主要なイニシアチブには、「文化とコンプライアンス」、「サイバー規律計画」、「認知啓発」が含まれる。
(※)DOD Needs to Take Decisive Actions to Improve Cyber Hygiene
https://www.gao.gov/products/GAO-20-241

2020年4月15日 ENISA、サイバーセキュリティ認証フレームワークの解説文書を発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、EUサイバーセキュリティ認証フレームワークの解説文書を発表した。「Advancing Software Security in the EU」と題されたこのレポートは、安全なソフトウェア開発とメンテナンスのための既存のアプローチをまとめ、品質保証などの問題を指摘したうえで、EUとしてとりうるアプローチを整理している。この解説文書は、各加盟国の規制を補完する非拘束的文書との位置づけ。
https://www.enisa.europa.eu/news/enisa-news/Underpinning-software-security

2020年4月15日 米国政府、北朝鮮のサイバー犯罪に関する新たなガイダンス公開
米国の国務省、国土安全保障省、財務省、連邦捜査局(FBI)は、北朝鮮のサイバー脅威の注意喚起を行うため、新たなガイダンスを公開した。このガイダンスでは、過去の北朝鮮のサイバー犯罪活動、対策のための推奨事項などがまとめられている。特に、北朝鮮のサイバー攻撃者が金融機関を標的にしているとの見解を示し、警戒を呼び掛けた。
https://www.us-cert.gov/ncas/alerts/aa20-106a

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
3月2日 Minuteman Security Technologies社がNorris社を買収
3月4日 英国サイバーセキュリティ企業のソフォス社を投資会社のThoma Bravoが買収完了
3月6日 アクセンチュアが英国のContext Information Security社を買収
3月16日 投資会社Hellman & FriedmanがイスラエルのCheckmarx社を買収
3月18日 豪デロイトがセキュリティ企業Zimbani社買収のための戦略的合意を締結
3月20日 ノルウェーのNemko GroupがコンサルティングのSystem Sikkerhet ASを買収
3月26日 サイバーセキュリティクラウド社が東京証券取引所マザーズ市場へ上場【IPO情報】
4月7日 アクセンチュアが米国でOT/ITセキュリティを提供するRevolutionary Security社を買収
4月9日 投資会社Investcorp Technology PartnersがドイツのAvira社を買収
4月16日 SOARソリューションを提供するSwimlane社がインシデント管理のSyncurity社を買収
4月16日 金融向けソリューションを提供するAuriga社がS21sec社のセキュリティモジュールLDM事業を買収