Loading...
----------------------------------------------------------------------
NIST、ゼロ・トラスト・アーキテクチャ文書の正式版を公開(8/18配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国国務長官、米国資産を守るためのクリーンネットワーク拡大を発表
・韓国、改正個人情報保護法などが施行開始
・オーストラリア政府、サイバーセキュリティ戦略2020を発表
・NIST、ゼロ・トラスト・アーキテクチャ文書の正式版を公開
・FBIとNSA、ロシアが関与するマルウェアに関する注意喚起を発表
----------------------------------------------------------------------
【2】海外政策動向一覧(2020年8月1日~2020年8月14日)
----------------------------------------------------------------------
2020年8月5日 米国国務長官、米国資産を守るためのクリーンネットワーク拡大を発表
米国ポンペオ国務長官は、米国民のプライバシーと米国企業の機密情報を悪質な侵入行為から保護するクリーンネットワークプログラムを発表した。このプログラムの5つの取組みとして、クリーンキャリア(通信ネットワーク)、クリーンストア(アプリストア)、クリーンアプリ、クリーンクラウド、クリーンケーブル(海底ケーブル)を掲げ、30以上の国や地域がクリーンな国であると述べた。
https://www.state.gov/announcing-the-expansion-of-the-clean-network-to-safeguard-americas-assets/
2020年8月5日 韓国、改正個人情報保護法などが施行開始
韓国で個人情報保護に関係する「データ3法」の改正法が施行開始した。データ3法とは、「個人情報保護法」、「情報通信網利用促進及び情報保護等に関する法律」、「信用情報の利用及び保護に関する法律」のこと。改正された個人情報保護法では、個人情報の定義が「個人情報」、「仮名情報」、「匿名情報」に区分された。
http://www.law.go.kr/LSW/lsRvsRsnListP.do?lsId=011357&chrClsCd=010102
2020年8月6日 オーストラリア政府、サイバーセキュリティ戦略2020を発表
オーストラリア政府は2016年以来の国家戦略「サイバーセキュリティ戦略2020」を発表した。今後10年間で16.7億豪ドル(日本円で1200億円相当)を投資してサイバーセキュリティ能力の構築、民間企業の自衛支援、オンラインの安全性の啓発活動などを行う。52ページの戦略本文には、具体的なアクションプランや投資計画が記載されている。
https://www.homeaffairs.gov.au/news-media/archive/article?itemId=462
https://www.homeaffairs.gov.au/cyber-security-subsite/files/cyber-security-strategy-2020.pdf
2020年8月11日 NIST、ゼロ・トラスト・アーキテクチャ文書の正式版を公開
米国国立標準技術研究所(NIST)は、性悪説に立った概念であるゼロ・トラスト・アーキテクチャ(ZTA)の定義などをまとめた文書「Zero Trust Architecture(SP800-207)」を公開した。過去2回にわたりパブリックコメントを実施し、そのフィードバックが反映されている。この文書では、ZTAの展開モデルやユースケース、どこから着手してよいかわからない組織向けのガイダンスなども記載されている。
https://csrc.nist.gov/publications/detail/sp/800-207/final
2020年8月13日 FBIとNSA、ロシアが関与するマルウェアに関する注意喚起を発表
米国連邦捜査局(FBI)と米国家安全保障局(NSA)は、ロシアが関与するマルウェア「Drovorub」に関する注意喚起を発表した。45ページにわたる報告書には、このマルウェアの詳細な挙動が記載されている。
https://us-cert.cisa.gov/ncas/current-activity/2020/08/13/joint-nsa-and-fbi-cybersecurity-advisory-discloses-russian-malware
https://media.defense.gov/2020/Aug/13/2002476465/-1/-1/0/CSA_DROVORUB_RUSSIAN_GRU_MALWARE_AUG_2020.PDF
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
7月2日 ノキア社がモバイルセキュリティ事業を展開するValona Labs社を買収
7月9日 HerjavecグループがIAMやセキュリティコンサルティングを提供する英国Securience社を買収
7月9日 CyberCX社がネットワークセキュリティを提供するBasis Networks社を買収
7月13日 オーストラリアのサイバーセキュリティ企業CyberCX社がBasis Networks社を買収
7月29日 セキュリティ教育などを提供するOffensive Security社が脆弱性管理のVulnHub社を買収
8月11日 MSSPサービスを提供するCerberus Sentinel社がTechnologyville社を買収
8月14日 医療系サイバーセキュリティ企業のMedCrypt社が情報共有組織MedISAOを買収