----------------------------------------------------------------------
コラム「情報セキュリティ／サイバーセキュリティに関する情報開示では何が求められているのか」（5/19配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
JCIC海外動向ニュースクリップ（2020/5/19）
----------------------------------------------------------------------

各位

今回の「海外の政策動向、M&A/IPO動向」を配信させていただきます。
本メールの配信先追加、配信先変更、配信停止をご希望の方は info@j-cic.com までご連絡ください。

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・コラム「情報セキュリティ／サイバーセキュリティに関する情報開示では何が求められているのか」をJCICのウェブサイトに掲載
・米国CISA、北朝鮮との関係が指摘される不正プログラムの解析結果を公開
・米国FBIとCISA、新型コロナウイルスのワクチン開発情報を狙う中国を批判

----------------------------------------------------------------------
【2】コラム「情報セキュリティ／サイバーセキュリティに関する情報開示では何が求められているのか」
----------------------------------------------------------------------
（情報開示に関するコラムを掲載しました。以下、コラムの抜粋です。）

企業・組織のサイバーセキュリティの取り組み状況をひろく一般に開示することが議論されている。本稿では、サイバーセキュリティへの取り組みの可視化に関する国内の議論を振り返り、情報を開示する/あるいは開示を求める際の考え方を整理する。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/pdf/report/column_disclosure_202005.pdf

----------------------------------------------------------------------
【3】海外政策動向一覧（2020年5月9日～2020年5月15日）
----------------------------------------------------------------------
2020年5月12日 米国CISA、北朝鮮との関係が指摘される不正プログラムの解析結果を公開
米国国土安全保障省（DHS）の下部組織であるCISA（Cybersecurity and Infrastructure Security Agency）が5月12日、不正プログラム3件の解析レポートを公開した。いずれも朝鮮民主主義人民共和国が使用したものだとしている。一連のレポートはDHSのほか国防省、米国連邦捜査局（FBI）の活動成果で、不正プログラムの概要と事後対応の推奨事項、被害軽減策がまとめられている。不正プログラムの識別に必要な情報は侵害痕跡等の情報提供サービスVirusTotalへも登録済み。
https://www.us-cert.gov/ncas/current-activity/2020/05/12/north-korean-malicious-cyber-activity
https://www.us-cert.gov/northkorea

2020年5月13日 米国FBIとCISA、新型コロナウイルスのワクチン開発情報を狙う中国を批判
米国FBIとCISAは共同で、中国に関連した組織が、新型コロナウイルス（COVID-19）のワクチン開発機関を狙ったサイバー攻撃を実施しているとして注意喚起を行った。新型ウイルスのワクチンや治療の研究などを行う複数の団体に対する不正アクセスが複数回確認されたとしている。FBIは組織が不審な活動を検知した場合にはFBI事務所に連絡するように要請しており、CISAはインシデント報告システムから報告するよう要請している。
https://www.cisa.gov/news/2020/05/13/fbi-and-cisa-warn-against-chinese-targeting-covid-19-research-organizations
https://www.us-cert.gov/china

----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
4月7日 アクセンチュアが米国でOT/ITセキュリティを提供するRevolutionary Security社を買収
4月9日 投資会社Investcorp Technology PartnersがドイツのAvira社を買収
4月16日 SOARソリューションを提供するSwimlane社がインシデント管理のSyncurity社を買収
4月16日 金融向けソリューションを提供するAuriga社がS21sec社のセキュリティモジュールLDM事業を買収
4月30日 アクセンチュア、シマンテックのサイバーセキュリティサービス事業をブロードコムから買収完了
5月7日 Zoom Video Communications社が暗号サービスを提供するKeybase社を買収
5月13日 CyberArkが認証ソリューションを提供するIdaptive社を買収
5月13日 Rapid7社がスタートアップDivvyCloudを買収
5月14日 暗号ソリューションを提供するVenafi社がスタートアップJetstack社を買収
5月14日 VMware社は、コンテナセキュリティのOctarine社を買収し、カーボンブラッククラウドに組み込むことを発表