----------------------------------------------------------------------
最新レポート「攻めのプラス・セキュリティ人材」（6/2配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・最新レポート「攻めのプラス・セキュリティ人材」
・医療機関へのサイバー攻撃阻止に向け政府の行動求める
・NIST、位置情報などのサイバーセキュリティガイダンスに関する情報提供依頼を開始
・英国政府、Safety Techに関するレポートを公開
・米国NSA、ロシアのサイバー攻撃に対する注意喚起

----------------------------------------------------------------------
【2】最新レポート「攻めのプラス・セキュリティ人材」
----------------------------------------------------------------------
（人材育成に関するレポートを掲載しました。以下、レポートの抜粋です。）

DX 化を実現し、企業が生き残るためには
～キーは「攻めのプラス・セキュリティ人材」育成～

当レポートは、DX時代と言われるデジタル前提社会において求められている「攻めのプラス・セキュリティ人材」の必要性と育成を訴えるものである。
従来のセキュリティ人材に求められていた「守り」の姿勢から、DX 時代と言われるデジタル前提社会においては、積極的な攻めの姿勢が新たなセキュリティ人材像として求められている。
近い将来に起こるであろう攻めのプラス・セキュリティ人材不足を回避するため、企業の競争力強化のためにも、セキュリティ人材育成の必要性を理解いただき、今の時点から当レポートで訴えた内容を実行に移すことが急務である。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/pdf/report/Plus-Security-Human-Resources.pdf

----------------------------------------------------------------------
【3】海外政策動向一覧（2020年5月23日～2020年5月29日）
----------------------------------------------------------------------
2020年5月26日 医療機関へのサイバー攻撃阻止に向け政府の行動求める
スイス・ジュネーブに本部を置くCyberPeace Instituteが5月26日、医療機関や公衆衛生機関へのサイバー攻撃の阻止に向けた行動を各国政府に呼びかけた。医療機関などを標的としたサイバー攻撃で人命が危険にさらされるとして、政府に対し医療機関の保護強化を求める内容。赤十字国際委員会（ICRC）のPeter Maurer総裁やMadeleine Albright元米国務長官やVint Cerf氏（Google）など50名（5月28日現在）が共同で署名した。ICRCは医療機関等への物理的な攻撃にも懸念を示しており、COVID-19に関係する医療従事者や医療機関への暴力行為は、ICRCが把握しているだけで13か国合計200件以上発生しているという。
https://cyberpeaceinstitute.org/campaign/call-for-government
https://www.icrc.org/en/document/governments-work-together-stop-cyber-attacks-health-care

2020年5月27日 NIST、位置情報などのサイバーセキュリティガイダンスに関する情報提供依頼を開始
米国国立標準技術研究所（NIST）は、位置情報・ナビゲーション・時刻情報（PNT）サービスのサイバーセキュリティガイダンスを作成するために情報提供依頼（RFI）を開始した。今年2月、PNTサービスの信頼性強化に関する大統領令が発行されており、PNTサービスに対するサイバー攻撃が懸念されている。RFIは2020年7月13日まで受け付け、今年夏に初期ドラフトが公開される予定。また、最終バージョンは2021年2月12日までに公開される計画であり、NISTサイバーセキュリティフレームワークの特定業界向けのプロファイルに適用される。
https://www.nist.gov/news-events/news/2020/05/nist-seeks-public-input-use-positioning-navigation-and-timing-services
https://www.nist.gov/itl/pnt

2020年5月27日 英国政府、Safety Techに関するレポートを公開
英国のデジタル・文化・メディア・スポーツ省（DCMS）は、オンラインの有害なコンテンツを低減する「Safety Tech」の英国内の活動に関するレポートを公開した。Safety Tech市場において、70社の英国企業が世界市場の4分の1のシェアを占めるなど、英国は世界のリーダーであるとレポートは結論付けている。
https://www.gov.uk/government/news/new-report-reveals-uk-as-world-leader-in-online-safety-innovation
https://www.gov.uk/government/publications/safer-technology-safer-users-the-uk-as-a-world-leader-in-safety-tech

2020年5月28日 米国NSA、ロシアのサイバー攻撃に対する注意喚起
米国家安全保障局（NSA）は、メール転送エージェントのソフトウェア「Exim」の脆弱性を悪用するロシアのサイバー攻撃グループ「Sandworm」に関する注意喚起を発表した。この脆弱性は昨年修正されたものの、一部のユーザーはアップデートしておらず、電子メールを読まれたり不正操作されたりする可能性があるという。
https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/2196511/exim-mail-transfer-agent-actively-exploited-by-russian-gru-cyber-actors/

----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月7日 Zoom Video Communications社が暗号サービスを提供するKeybase社を買収
5月13日 CyberArkが認証ソリューションを提供するIdaptive社を買収
5月13日 Rapid7社がスタートアップDivvyCloudを買収
5月14日 暗号ソリューションを提供するVenafi社がスタートアップJetstack社を買収
5月14日 VMware社は、コンテナセキュリティのOctarine社を買収し、カーボンブラッククラウドに組み込むことを発表
5月21日 金融向けSaaS事業を展開するSmarsh社がEntreda社を買収