----------------------------------------------------------------------
英国、国家サイバー軍の創設を発表（11/25配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・カナダ連邦OPC、AI規制に係るリコメンデーションを発表
・英国ICO、チケットマスター社のセキュリティ不備に対して約1.7億円の制裁金を課す
・米国NIST、NICE Framework「SP800-181 Rev.1」を公開
・カナダサイバーセキュリティセンター、年次レポートを公開
・英国、国家サイバー軍の創設を発表
・サイバーセキュリティを提供するTelos社がナスダックに上場【IPO情報】

----------------------------------------------------------------------
【2】海外政策動向一覧（2020年11月12日～2020年11月20日）
----------------------------------------------------------------------
2020年11月12日 カナダ連邦OPC、AI規制に係るリコメンデーションを発表
カナダプライバシー・コミッショナー（OPC）は、責任あるAIイノベーションと適切な規制の確立を目的とした調査結果*を受けて「AI規制に係るリコメンデーション」を発表した。AIモデルには個人の行動や関心事を分析して推測・予測する能力がある一方で、精度・偏り・公平性等の特有の課題を抱えている。仮に企業が個人に対する自動意思決定にAIシステムを利用した場合、個人に及ぶ影響が大きいことが懸念されることから、OPCはプライバシーの権利保護において個人情報保護およびPIPEDAの改正を求めている。
*2020年1月業界、学会、リーガル・市民団体等に対して実施
https://www.priv.gc.ca/en/about-the-opc/what-we-do/consultations/completed-consultations/consultation-ai/reg-fw_202011/
https://www.priv.gc.ca/en/opc-news/news-and-announcements/2020/nr-c_201112/
【参考】日本における各種AIガイドライン： https://www.soumu.go.jp/main_content/000619792.pdf

2020年11月13日 英国ICO、チケットマスター社のセキュリティ不備に対して約1.7億円の制裁金を課す
英国情報コミッショナーオフィス（ICO）は、チケット販売会社チケットマスター社のセキュリティ不備がGDPR違反であるとして、約125万ポンド（日本円で約1.7億円相当）の制裁金を科すことを発表した。チケットマスター社のオンライン決済ページにインストールされたチャットボットを通じて、サイバー攻撃者が顧客のクレジットカード情報などにアクセスできる状態になっており、英国民150万人を含む欧州全域の840万人に影響があったとのこと。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2020/11/ico-fines-ticketmaster-uk-limited-125million-for-failing-to-protect-customers-payment-details/

2020年11月16日 米国NIST、NICE Framework「SP800-181 Rev.1」を公開
米国国立標準技術研究所（NIST）は、NICE Cybersecurity Workforce Framework（NICE）「NIST SP800-181 Rev.1」を公開した。NICEフレームワークは、サイバーセキュリティの作業を分類および説明する一貫性のある用語集として、組織がサイバーセキュリティの教育、トレーニング、および能力開発など様々な側面でのガイダンスの定義や情報源として活用できる。
https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181r1.pdf

2020年11月18日 カナダサイバーセキュリティセンター、年次レポートを公開
カナダサイバーセキュリティセンター（Cyber Centre）は、2回目の年次レポート「National Cyber Threat Assessment 2020」を公開した。このレポートでは、中国、ロシア、イラン、北朝鮮による国家支援のサイバー攻撃がカナダにとっての最大の脅威であるとし、特にCOVID-19に関連した情報や電力供給などの重要インフラが標的になっているとした。また、選挙への干渉も常態化しているとのこと。
https://cyber.gc.ca/en/news/canadian-centre-cyber-security-releases-canadian-national-cyber-threat-assessment-2020
https://cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2020

2020年11月19日 英国、国家サイバー軍の創設を発表
英国のジョンソン首相は、安全保障の脅威主体（敵対国家、テロリスト、犯罪者など）に対するサイバー作戦を実施する国家サイバー軍（NCF：National Cyber Force）の創設を発表した。NCFは、国防省、MI6、GCHQなどの人材で構成し、国家サイバーセキュリティセンター（NCSC）とは別の組織体となる。なお、英国政府の発表の中に、以下の3点がサイバー作戦の例として掲載されている。
・テロリストの通信を妨害すること
・犯罪基盤としてインターネットが利用されることを防ぐこと
・敵対国家から軍用機の安全を確保すること
https://www.gchq.gov.uk/news/national-cyber-force

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
11月2日 Ping Identity社がAPIデータセキュリティを提供するSymphonic Softwareを買収
11月3日 インテルがAI技術を活用したプラットフォーム最適化技術を持つSigOpt社を買収
11月5日 Hexagon AB社が産業システムのセキュリティ管理ソフトなどを提供するPAS Global社を買収
11月5日 ACRE社がビデオ監視のセキュリティ技術を持つRazberi Technologies社を買収
11月10日 Zix社がバックアップサービスを提供するイスラエルのCloudAlly社を買収
11月11日 バラクーダネットワークス社がセキュアアクセスを提供するFyde社を買収
11月12日 ManTech International社がサイバーセキュリティ企業のMinerva Engineering社を買収
11月12日 パロアルトネットワークス社がモニタリングサービスを提供するExpanse社を買収予定
11月18日 Acronis社がイスラエルのCyberLynx社を買収
11月18日 サイバーセキュリティを含むグローバルサプライヤーBelcan社がAVISTA社を買収
11月19日 FireEye社がセキュリティ分析自動化のRespond Software社を買収
11月19日 サイバーセキュリティを提供するTelos社がナスダックに上場予定【IPO情報】