Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
コラム「新型コロナウイルスに学ぶサイバーセキュリティ対策」(5/26配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
JCIC海外動向ニュースクリップ(2020/5/26)
----------------------------------------------------------------------

各位

今回の「海外の政策動向、M&A/IPO動向」を配信させていただきます。
本メールの配信先追加、配信先変更、配信停止をご希望の方は info@j-cic.com までご連絡ください。

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・コラム「新型コロナウイルスに学ぶサイバーセキュリティ対策」をJCICのウェブサイトに掲載
・欧州委員会、サイバーセキュリティ施策に4900万ユーロを新たに投資
・オーストラリア政府、2019-20年のサイバー攻撃動向を公開
・米国政府、給付金に関連するオンライン詐欺への注意喚起
・米英政府、ICSサイバーセキュリティのベストプラクティスを公開

----------------------------------------------------------------------
【2】コラム「新型コロナウイルスに学ぶサイバーセキュリティ対策」
----------------------------------------------------------------------
(情報開示に関するコラムを掲載しました。以下、コラムの抜粋です。)

やはりウイルスは、ウイルスだった?
~新型コロナウイルスに学ぶサイバーセキュリティ対策~

新型コロナウイルスの猛威が長引いており、世界各国に大きな影響を与えています。このような状況の中、サイバーセキュリティに携わる者として大いに参考になると感じた点がありましたので、皆さんにもお伝えしたいと思います。(中略)
自然災害やパンデミック同様に、サイバーセキュリティの世界にも「想定外」は通用しません。新型コロナウイルスもコンピュータウイルスも他に寄生して増殖するため、その感染を止めるには共に事前の準備が重要であり、何が本当に重要なのか、それをどう守るのかを決めておくことが必要です。しかし、その対応が大変難しいことを、同じ「ウイルス」である新型コロナウイルス対応を通じて実感しました。皆さんにもぜひ意識していただきたいと思います。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/Triage.html

----------------------------------------------------------------------
【3】海外政策動向一覧(2020年5月16日~2020年5月22日)
----------------------------------------------------------------------
2020年5月20日 欧州委員会、サイバーセキュリティ施策に4900万ユーロを新たに投資
欧州委員会(EC)は、革新的なサイバーセキュリティやプライバシーシステム構築を促進するため、4900万ユーロ(日本円で約58億円相当)の資金を投入する計画を発表した。この施策では、市民や中小企業、医療インフラ、輸送システム等のセキュリティ強化を実施する。
https://ec.europa.eu/digital-single-market/en/news/eu-grants-nearly-eu49-million-boost-innovation-cybersecurity-and-privacy-systems

2020年5月20日 オーストラリア政府、2019-20年のサイバー攻撃動向を公開
オーストラリア政府のサイバーセキュリティセンター(ACSC)は、組織のセキュリティ担当者向けにオーストラリアで発生した標的型サイバー攻撃の戦術、手法、手順(TTP)に関する攻撃動向を公開した。初期アクセス、実行、永続化など、MITRE社のATT&CKフレームワークに沿った攻撃手法がまとめられている。
https://www.cyber.gov.au/threats/summary-of-tradecraft-trends-for-2019-20-tactics-techniques-and-procedures-used-to-target-australian-networks

2020年5月21日 米国政府、給付金に関連するオンライン詐欺への注意喚起
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、米国財務省、内国歳入庁(IRS)、米国シークレットサービス(USSS)は、新型コロナウイルス(COVID-19)の給付金に関連するオンライン詐欺に対する注意喚起を行った。特に、個人情報や金銭的情報を盗もうとする詐欺行為、給付システムのセキュリティなどに注意が必要とした。
https://www.cisa.gov/publication/avoid-scams-related-economic-payments-covid-19
https://www.cisa.gov/sites/default/files/publications/Avoid_Scams_Related_to_Economic_Payments_COVID-19.pdf

2020年5月22日 米英政府、ICSサイバーセキュリティのベストプラクティスを公開
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、米国エネルギー省(DOE)、英国サイバーセキュリティセンター(NCSC)は共同で産業用制御システム(ICS)のサイバーセキュリティベストプラクティスを公開した。ビジュアル化された文書には、ICS所有者や運用者がOT(オペレーショナルテクノロジー)がITシステムやIoT機器と接続する際に注意すべきサイバーリスクのポイントが掲載されている。
https://www.cisa.gov/publication/cybersecurity-best-practices-for-industrial-control-systems
https://www.cisa.gov/sites/default/files/publications/Cybersecurity_Best_Practices_for_Industrial_Control_Systems.pdf

----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月7日 Zoom Video Communications社が暗号サービスを提供するKeybase社を買収
5月13日 CyberArkが認証ソリューションを提供するIdaptive社を買収
5月13日 Rapid7社がスタートアップDivvyCloudを買収
5月14日 暗号ソリューションを提供するVenafi社がスタートアップJetstack社を買収
5月14日 VMware社は、コンテナセキュリティのOctarine社を買収し、カーボンブラッククラウドに組み込むことを発表
5月21日 金融向けSaaS事業を展開するSmarsh社がEntreda社を買収