----------------------------------------------------------------------
米英豪など、サイバー脅威の技術的アプローチに関する共同アドバイザリーを公表（9/8配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・NIST、位置情報などのサイバーセキュリティガイダンスに関する初期ドラフトを公開
・米英豪など、サイバー脅威の技術的アプローチに関する共同アドバイザリーを公表
・米国土安全保障省による生体認証の収集のアップデートと定義
・米国CISA、政府機関向けの脆弱性開示ポリシー最終版を発行
・RSAがDell Technologiesから独立し、RSA Securityを設立

----------------------------------------------------------------------
【2】海外政策動向一覧（2020年8月29日～2020年9月4日）
----------------------------------------------------------------------
2020年8月31日 NIST、位置情報などのサイバーセキュリティガイダンスに関する初期ドラフトを公開
米国国立標準技術研究所（NIST）は、位置情報・ナビゲーション・時刻情報（PNT）サービスのサイバーセキュリティガイダンスの初期ドラフトを公開した。この文書は、NISTサイバーセキュリティフレームワークのPNT（主に受信機）向けプロファイルとして適用される。9月15日、16日にオンラインでワークショップが開催される予定。また、米国ホワイトハウスは4日、サイバー脅威から政府機関や民間企業が宇宙システムを保護するための原則をまとめた宇宙政策指令（SPD-5）「宇宙システムのサイバーセキュリティ原則」をトランプ大統領の名前で公開した。
https://www.nist.gov/news-events/events/2020/09/nist-profile-responsible-use-pnt-services
https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/
https://www.whitehouse.gov/wp-content/uploads/2020/09/Factsheet-SPD-5.pdf

2020年9月1日 米英豪など、サイバー脅威の技術的アプローチに関する共同アドバイザリーを公表
ファイブ・アイズと呼ばれる英語圏5カ国（米国、英国、カナダ、オーストラリア、ニュージーランド）のサイバーセキュリティ当局は、共同でサイバー脅威に関するアドバイザリー「悪意のある活動の発見と修復のための技術的アプローチ」を公表した。重要なポイントとして、「アーティファクト（痕跡）やログなどを収集し、分析すること」、「防御側が検知したことを攻撃者に気づかれないような緩和策を取ること」、「外部のITセキュリティ組織にインシデント対応サポートを要請すること」の3つが挙げられている。
https://us-cert.cisa.gov/ncas/alerts/aa20-245a

2020年9月1日 米国土安全保障省による生体認証の収集のアップデートと定義
米国土安全保障省（DHS）の米国市民権・移民局は、生体認証（バイオメトリクス）の収集に関する当局の権限拡大と方法についての規則制定案を公表した。これが成立すれば、DHSは生体認証に関し、身元確認以外にも、本人認証や安全性の高い書類提出、記録管理にも活用できるようになる。また、審査のプロセスが改善され、本人確認や家族関係を証明するための紙の書類への依存度は低下する。「生体認証」の定義づけと収集目的の認定により、収集情報の利用についての明確なルールが構築されることになり、DHSはより一貫性のある本人認証と情報管理が可能になる。なお同規則は、応募者や申立人が遺伝的関係を証明するための十分な書類的証拠を提出できない場合、DHSによるDNAの収集、DNA検査結果の収集も許可することになる。
https://www.dhs.gov/news/2020/09/01/dhs-uscis-modernize-define-collection-biometrics

2020年9月2日 米国CISA、政府機関向けの脆弱性開示ポリシー最終版を発行
米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、各米国政府機関がインターネットに接続されたシステムの脆弱性開示ポリシーを構築・公開するよう求める強制力のある指令を発行した。例えば、脆弱性を見つけた国民がどのように当局へ報告すべきか、情報提供者が法的に守られるのかなどのポリシーが今後制定される。
https://www.cisa.gov/news/2020/09/02/cisa-issues-final-vulnerability-disclosure-policy-directive-federal-agencies
https://cyber.dhs.gov/bod/20-01/

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
8月11日 MSSPサービスを提供するCerberus Sentinel社がTechnologyville社を買収
8月14日 医療系サイバーセキュリティ企業のMedCrypt社が情報共有組織MedISAOを買収
8月17日 Well Health Technologies社がカナダのスタートアップCycura社を買収
8月18日 コニカミノルタビジネステクノロジーソリューションズUSAがDepth Security社を買収
8月24日 パロアルトネットワークス社がThe Crypsis Groupの買収意向を表明
8月24日 セキュリティログ分析SaaSを提供するSumo Logic社がナスダックに上場申請【IPO情報】
8月25日 IT管理ツールを提供するKaseya社がメールセキュリティのGraphus社を買収
8月26日 オーストラリアのTesserent社が豪サイバーセキュリティ企業のAirloom社を買収
8月27日 CDN事業者のFastly社がセキュリティ企業のSignal Sciences社の買収意向を表明
9月1日 RSAがDell Technologiesから独立し、RSA Securityを設立