Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国CISAなど、ランサムウェア対応ガイドを発表(10/6配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国CISAなど、ランサムウェア対応ガイドを発表
・英国政府、ファーウェイ評価センターの報告書を公開
・米国、EU、カナダなどでサイバーセキュリティ啓発月間が始まる
・マカフィー社がナスダックに新規株式公開予定【IPO情報】

----------------------------------------------------------------------
【2】海外政策動向一覧(2020年9月26日~2020年10月2日)
----------------------------------------------------------------------
2020年9月30日 米国CISAなど、ランサムウェア対応ガイドを発表
米国国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)と州政府間の情報共有・分析センター(MS-ISAC)は、ランサムウェアの被害発生の未然防止に関する利害関係者向けのワンストップリソースを公開した。このリソースは以下の2つのパートから構成され、ランサムウェアによるインシデントの対応計画の策定、リスク管理・分析、および対応サービスを把握するのに役立つ。
1)被害防止のベストプラクティス
2)対応のベストプラクティス
https://www.cisa.gov/news/2020/09/30/cisa-and-ms-isac-release-joint-ransomware-guide
https://www.cisa.gov/sites/default/files/publications/CISA_MS-ISAC_Ransomware%20Guide_S508C.pdf

2020年10月1日 英国政府、ファーウェイ評価センターの報告書を公開
英国政府が2010年に設立した「ファーウェイ・サイバーセキュリティ評価センター」の年次報告書を公開した。この報告書では、ファーウェイ社が前回指摘されたリスク事項の改善が限定的であると記載されている。この原因として、同社の技術力とサイバー衛生が不十分であることが挙げられており、中国国家の干渉の結果であるとは考えていないとのこと。
https://www.gov.uk/government/publications/huawei-cyber-security-evaluation-centre-oversight-board-annual-report-2020

2020年10月1日 米国、EU、カナダなどでサイバーセキュリティ啓発月間が始まる
国民のサイバーセキュリティ意識を向上させるため、米国、EU、カナダなどで啓発月間が10月1日より始まった。17回目の啓発月間となる米国では、「Do Your Part. #BeCyberSmart」をテーマとして掲げ、オンライン上で情報発信を強化する。EUでは、8回目のテーマとして「Cybersecurity is a Shared Responsibility」を掲げた。カナダでは国民が誰でも実践できるヒントを提供し、自身の身を守ることを支援する。
https://www.cisa.gov/national-cyber-security-awareness-month
https://www.enisa.europa.eu/news/enisa-news/ecsm-2020
https://cyber.gc.ca/en/news/launch-cyber-security-awareness-month-2020

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
9月1日 RSAがDell Technologiesから独立し、RSA Securityを設立
9月4日 セキュリティ教育サービスを提供するKnowBe4社が上場予定【IPO情報】
9月8日 MSSP事業を展開するCyberCX社がニュージーランドのInsomnia Security社を買収
9月8日 CyberRisk Alliance社がポッドキャストでニュースを提供するSecurity Weeklyを買収
9月10日 Secureworks社が脆弱性管理プラットフォームを提供するDelve社を買収
9月10日 ThreatConnect社がリスク分析製品を提供するNehemiah Securityを買収
9月16日 Check Point Software社がスタートアップのOdo Security社の買収意向を表明
9月25日 CrowdStrike社がスタートアップのPreempt Security社を買収
9月29日 マカフィー社がナスダックに新規株式公開予定【IPO情報】
10月1日 Imperva社がデータベースセキュリティのjSonar社を買収
10月1日 Cisco社がDevOpsソリューションを提供するPortShiftを買収