Loading...
----------------------------------------------------------------------
ENISA、通信サービスとトラストサービスのインシデント可視化ツールを公開(6/16配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国NCCoE、産業用制御システム防御に関するプロジェクトへの協力を呼びかけ
・ENISA、通信サービスとトラストサービスのインシデント可視化ツールを公開
・CISA、緊急通報911のサイバーリスクを公表
・英国政府、サイバーセキュリティ研究者に約13億円を投資
----------------------------------------------------------------------
【2】海外政策動向一覧(2020年6月6日~2020年6月12日)
----------------------------------------------------------------------
2020年6月8日 米国NCCoE、産業用制御システム防御に関するプロジェクトへの協力を呼びかけ
米国国立標準技術研究所(NIST)のNational Cybersecurity Center of Excellence(NCCoE)は、CyberX、Dispel、Dragosなど技術供与を行う10社に対し、産業用制御システムにおける情報及びシステム保全性の保護のためのプロジェクトへの協力を呼びかけた。
協力各社は、データ破壊攻撃から事業者が産業用制御システムを防御するための解決策を見出すべくNCCoEのプロジェクトチームと協働する。本プロジェクトの成果は、米国立標準技術研究所(NIST)のサイバーセキュリティ事例ガイドとして無料公開される。同ガイドには、NISTサイバーセキュリティ・フレームワーク等を実行するための具体的なステップや、ベスト・プラクティスが収録されている。
https://www.nccoe.nist.gov/news/nccoe-announces-technology-collaborators-protecting-information-and-system-integrity-industrial
2020年6月9日 ENISA、通信サービスとトラストサービスのインシデント可視化ツールを公開
欧州ネットワーク情報セキュリティ庁(ENISA)は、欧州の通信サービスとトラストサービス(電子署名、利用者認証など)に関するインシデント統計分析ツールであるCIRAS(Cybersecurity Incident Report and Analysis System)の新しいバージョンをリリースした。過去のインシデント種別や件数から、複数年の傾向を分析できる。主なインシデント原因は、システム障害が最も多く、次にヒューマンエラー(人的ミス)が続く。
https://www.enisa.europa.eu/news/enisa-news/spotlight-on-incident-reporting-of-telecom-security-and-trust-services
https://www.enisa.europa.eu/topics/incident-reporting/cybersecurity-incident-report-and-analysis-system-visual-analysis/visual-tool
2020年6月9日 CISA、緊急通報911のサイバーリスクを公表
公共の安全を脅かす特異なリスクである緊急通報妨害(TDoS)に対し、米国国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、公共安全関係者の啓蒙・リスク軽減のためのファクトシート「911のサイバーリスク」を策定した。同シートの主な内容は以下の通り:
・IPサービスを通じた携帯電話やボットネット、感染しやすい構内電話交換機、あらかじめプログラムされた固定電話など、TDoSの一般的な侵入経路の概観
・緊急通報妨害の事例及びそれが及ぼす影響の事例紹介
・緊急通報妨害の脆弱性を軽減するベスト・プラクティスの共有
https://www.cisa.gov/blog/2020/06/09/cisa-releases-cyber-risks-911-tdos-fact-sheet
2020年6月11日 英国政府、サイバーセキュリティ研究者に約13億円を投資
英国政府は、先進的なサイバーセキュリティ研究開発を支援するため4年間で1000万ポンド(日本円で約13.4億円相当)を投資することを発表した。英国政府主催の「デジタルセキュリティ・バイ・デザイン・プログラム」の受賞者9名に対して、政府が助成金を支払うとのこと。
https://www.gov.uk/government/news/government-invests-10-million-to-help-make-future-technologies-more-secure
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月7日 Zoom Video Communications社が暗号サービスを提供するKeybase社を買収
5月13日 CyberArkが認証ソリューションを提供するIdaptive社を買収
5月13日 Rapid7社がスタートアップDivvyCloudを買収
5月14日 暗号ソリューションを提供するVenafi社がスタートアップJetstack社を買収
5月14日 VMware社は、コンテナセキュリティのOctarine社を買収し、カーボンブラッククラウドに組み込むことを発表
5月21日 金融向けSaaS事業を展開するSmarsh社がEntreda社を買収
6月5日 VMware社が標的型攻撃対策ソリューションを提供するLastline社の買収合意
6月10日 投資会社フォートレスがサイバーセキュリティ事業を展開するFinjanホールディングスを買収
6月10日 Cyemptiveテクノロジーズ社がInterpreting Technology社を買収