----------------------------------------------------------------------
米国、IoTサイバーセキュリティ改善法が成立（12/15配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国、IoTサイバーセキュリティ改善法が成立
・米国サイバー軍とオーストラリア軍、バーチャルサイバー演習の共同開発協定を締結
・ENISA、テレコムと5Gセキュリティの新たなガイドラインを公開
・ENISA、CSIRTとSOCの構築方法に関するレポートを公開
・フランス、クッキー違反制裁金 Google（約116億円）、Amazon（約44億円）と公表

----------------------------------------------------------------------
【2】海外政策動向一覧（2020年12月4日～2020年12月11日）
----------------------------------------------------------------------
2020年12月4日 米国、IoTサイバーセキュリティ改善法が成立
米国連邦法「IoTサイバーセキュリティ改善法（IoT Cybersecurity Improvement Act of 2020）」が成立した。当該法では、米国国立標準技術研究所（NIST）に対して、政府機関が所有・管理する情報システムに接続されたIoTデバイスを、適切に使用・管理するための連邦標準とガイドラインの作成を指示するほか、行政管理予算局（OMB）に対しては、法律制定から180日以内に情報システムに関連するセキュリティの脆弱性の開示プロセスに関連する基準とガイドラインの確立を要求している。
https://www.congress.gov/bill/116th-congress/house-bill/1668

2020年12月4日 米国サイバー軍とオーストラリア軍、バーチャルサイバー演習の共同開発協定を締結
米国サイバー軍は、オーストラリア軍と共同でバーチャルサイバー演習プログラムを開発する協定を締結した。オーストラリアが米国のサイバー演習システムにフィードバックを提供することで、両軍がサイバー攻撃に対する防御演習をできるようにする。このシステムは、PCTE（the Persistent Cyber Training Environment）と呼ばれるもので、最先端のサイバー攻撃の戦術・技術・手順を取り入れ、常に進化していく訓練プラットフォームになるとのこと。
https://www.defense.gov/Explore/News/Article/Article/2432955/us-australia-sign-agreement-to-develop-virtual-training-range/

2020年12月10日 ENISA、テレコムと5Gセキュリティの新たなガイドラインを公開
欧州ネットワーク情報セキュリティ庁（ENISA）は、電子通信ネットワークとサービスを保護するための一般的なアプローチを確保するガイドラインを公開した。EU Telecoms Framework Directive Article 13aのセキュリティ対策に関するガイドラインの更新版であり、関連する5Gを補足し、デジタル市場の通信セキュリティに対する一般的なアプローチの重要性を強調している。
https://www.enisa.europa.eu/news/enisa-news/new-guidelines-for-telecom-and-5g-security

2020年12月10日 ENISA、CSIRTとSOCの構築方法に関するレポートを公開
欧州ネットワーク情報セキュリティ庁（ENISA）は、CSIRTとSOCの構築方法に関するレポートを公開した。このレポートは、コンピュータセキュリティインシデント対応チーム（CSIRT）またはセキュリティオペレーションセンター（SOC）の設立に関心のある人向けの結果主導型アプローチのガイダンスを提供し、現在存在する様々なタイプのCSIRTおよびSOCの改善点が記述されている。CSIRTとSOCのKPI（重要パフォーマンス指標）の例などが記載されており、構築の個々の段階で何に焦点を当てるべきかについての実践的なガイダンスとなる。
https://www.enisa.europa.eu/publications/how-to-set-up-csirt-and-soc

2020年12月11日 フランス、クッキー違反制裁金 Google（約116億円）、Amazon（約44億円）と公表
フランスデータ保護機関（CNIL)は、フランスデータ保護法第82条に違反したとして、Google LLCに対して60百万ユーロ（日本円で約76億円相当）、Google Irelandに40百万ユーロ（約50億円相当）、Amazon Europeに35百万ユーロ（約44億円相当）の制裁金を科すことを公表した。2019年から2020年にかけてCNILが実施した調査で、Amazon FranceおよびGoogle Franceは、ユーザの同意を得ないまま、ウェブサイト訪問者が利用する端末にクッキーを自動的に保存し、広告目的に使用していることが判明した。通告から3か月以内にユーザに対して対応施策に関する通知がない場合は、日次10万ユーロ（約1千万円）の遅延金が発生する。
https://www.cnil.fr/en/cookies-financial-penalties-60-million-euros-against-company-google-llc-and-40-million-euros-google-ireland
https://www.cnil.fr/en/cookies-financial-penalty-35-million-euros-imposed-company-amazon-europe-core

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
12月2日 WELL Health Technologies社がカナダのSource 44社を買収
12月7日 ノートンライフロック社がサイバーセキュリティ会社Avira社を買収
12月8日 フォーティネット社がSaaSプラットフォームを提供するPanopta社を買収