Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
ENISA、コロナ時代の中小企業向けサイバーセキュリティ10のポイントを公開(6/9配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CISA、中小企業及び政府機関向けにサイバーリスクに備えるためのキットを新たに公開
・ドバイ、新しいデータ保護法を制定
・ENISA、コロナ時代の中小企業向けサイバーセキュリティ10のポイントを公開
・VMware社が標的型攻撃対策ソリューションを提供するLastline社の買収合意

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年5月29日~2020年6月5日)
----------------------------------------------------------------------
2020年5月29日 米国CISA、中小企業及び政府機関向けにサイバーリスクに備えるためのキットを新たに公開
米国国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は「サイバーリスクに備えるための6つの要素用キット」の第1弾を公開した。これは昨年公表された「サイバーリスクに備えるための6つの要素」のフォローアップであり、今回は第1の要素である「経営トップ」について、組織におけるサイバーセキュリティ体制の構築、特に戦略と投資について焦点を当てている(今後毎月各要素用キットを公開予定)。中小企業・組織のサイバーセキュリティを改善するために策定された「6つの要素」には、経営トップに向け、サイバーリスクに備える文化醸成のための説明と、実践に向けて行うべきタスクが記載されている。今回のキットでは「経営トップ」のタスク「サイバーセキュリティ戦略、投資、文化を推進する」を深掘りしている。
https://www.cisa.gov/news/2020/05/29/cisa-releases-new-cyber-essentials-toolkit

2020年6月1日 ドバイ、新しいデータ保護法を制定
ドバイの国際金融センター(DIFC;The Dubai International Financial Centre)は、GDPRやCCPA(米国カリフォルニア州消費者プライバシー法)などの海外プライバシー法を参考に、新しいデータ保護法を制定した。主な更新点は、説明責任の規定、データ主体の権利の強化、越境データに関するデータ保護委員への通知手順、罰則規定などである。2020年7月1日に施行開始し、2020年10月1日まで移行期間がある。
https://www.difc.ae/newsroom/news/mohammed-bin-rashid-enacts-new-difc-data-protection-law/

2020年6月2日 ENISA、コロナ時代の中小企業向けサイバーセキュリティ10のポイントを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、リモートワークが増加し以前よりIT依存度が高くなった中小企業をサイバー攻撃から守るための以下の10のポイントを公表した。
1. 経営者の取り組み:サイバーセキュリティの重要性を経営陣が認識する
2. リスク評価:主要な資産と脅威を特定し、優先順位を付ける
3. 方針:対応方針を策定し、情報セキュリティオフィサー(ISO)など担当者を決める
4. 注意喚起:社員にリスクを理解させ、注意を喚起
5. アップデート:サーバや携帯などのアップデートを実施
6. バックアップ:アップデートの前にバックアップ
7. アクセス管理:ルールを決めて実行
8. エンドポイント保護:アンチウイルスソフトをインストールするなどエンドポイントを守る
9. セキュアなリモートアクセス:リモートアクセスはできるだけ限定的にし、セキュアにする
10. インシデント対応計画:インシデント発生時の計画を策定する
https://www.enisa.europa.eu/news/enisa-news/top-ten-cyber-hygiene-tips-for-smes-during-covid-19-pandemic

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月7日 Zoom Video Communications社が暗号サービスを提供するKeybase社を買収
5月13日 CyberArkが認証ソリューションを提供するIdaptive社を買収
5月13日 Rapid7社がスタートアップDivvyCloudを買収
5月14日 暗号ソリューションを提供するVenafi社がスタートアップJetstack社を買収
5月14日 VMware社は、コンテナセキュリティのOctarine社を買収し、カーボンブラッククラウドに組み込むことを発表
5月21日 金融向けSaaS事業を展開するSmarsh社がEntreda社を買収
6月5日 VMware社が標的型攻撃対策ソリューションを提供するLastline社の買収合意