----------------------------------------------------------------------
ENISA、コロナ時代の中小企業向けサイバーセキュリティ10のポイントを公開（6/9配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CISA、中小企業及び政府機関向けにサイバーリスクに備えるためのキットを新たに公開
・ドバイ、新しいデータ保護法を制定
・ENISA、コロナ時代の中小企業向けサイバーセキュリティ10のポイントを公開
・VMware社が標的型攻撃対策ソリューションを提供するLastline社の買収合意

----------------------------------------------------------------------
【2】海外政策動向一覧（2020年5月29日～2020年6月5日）
----------------------------------------------------------------------
2020年5月29日 米国CISA、中小企業及び政府機関向けにサイバーリスクに備えるためのキットを新たに公開
米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は「サイバーリスクに備えるための6つの要素用キット」の第1弾を公開した。これは昨年公表された「サイバーリスクに備えるための6つの要素」のフォローアップであり、今回は第1の要素である「経営トップ」について、組織におけるサイバーセキュリティ体制の構築、特に戦略と投資について焦点を当てている（今後毎月各要素用キットを公開予定）。中小企業・組織のサイバーセキュリティを改善するために策定された「6つの要素」には、経営トップに向け、サイバーリスクに備える文化醸成のための説明と、実践に向けて行うべきタスクが記載されている。今回のキットでは「経営トップ」のタスク「サイバーセキュリティ戦略、投資、文化を推進する」を深掘りしている。
https://www.cisa.gov/news/2020/05/29/cisa-releases-new-cyber-essentials-toolkit

2020年6月1日 ドバイ、新しいデータ保護法を制定
ドバイの国際金融センター（DIFC；The Dubai International Financial Centre）は、GDPRやCCPA（米国カリフォルニア州消費者プライバシー法）などの海外プライバシー法を参考に、新しいデータ保護法を制定した。主な更新点は、説明責任の規定、データ主体の権利の強化、越境データに関するデータ保護委員への通知手順、罰則規定などである。2020年7月1日に施行開始し、2020年10月1日まで移行期間がある。
https://www.difc.ae/newsroom/news/mohammed-bin-rashid-enacts-new-difc-data-protection-law/

2020年6月2日 ENISA、コロナ時代の中小企業向けサイバーセキュリティ10のポイントを公開
欧州ネットワーク情報セキュリティ庁（ENISA）は、リモートワークが増加し以前よりIT依存度が高くなった中小企業をサイバー攻撃から守るための以下の10のポイントを公表した。
1. 経営者の取り組み：サイバーセキュリティの重要性を経営陣が認識する
2. リスク評価：主要な資産と脅威を特定し、優先順位を付ける
3. 方針：対応方針を策定し、情報セキュリティオフィサー（ISO）など担当者を決める
4. 注意喚起：社員にリスクを理解させ、注意を喚起
5. アップデート：サーバや携帯などのアップデートを実施
6. バックアップ：アップデートの前にバックアップ
7. アクセス管理：ルールを決めて実行
8. エンドポイント保護：アンチウイルスソフトをインストールするなどエンドポイントを守る
9. セキュアなリモートアクセス：リモートアクセスはできるだけ限定的にし、セキュアにする
10. インシデント対応計画：インシデント発生時の計画を策定する
https://www.enisa.europa.eu/news/enisa-news/top-ten-cyber-hygiene-tips-for-smes-during-covid-19-pandemic

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月7日 Zoom Video Communications社が暗号サービスを提供するKeybase社を買収
5月13日 CyberArkが認証ソリューションを提供するIdaptive社を買収
5月13日 Rapid7社がスタートアップDivvyCloudを買収
5月14日 暗号ソリューションを提供するVenafi社がスタートアップJetstack社を買収
5月14日 VMware社は、コンテナセキュリティのOctarine社を買収し、カーボンブラッククラウドに組み込むことを発表
5月21日 金融向けSaaS事業を展開するSmarsh社がEntreda社を買収
6月5日 VMware社が標的型攻撃対策ソリューションを提供するLastline社の買収合意