Loading...
----------------------------------------------------------------------
豪ACSC、 サプライチェーンのサイバーセキュリティに関するガイドラインを公開(1/19配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・WhatsappがFacebookと情報連携で大規模ユーザ離れ
・豪ACSC、 サプライチェーンのサイバーセキュリティに関するガイドラインを公開
・中国、インターネット情報管理弁法改正案のパブコメ受付開始
・NSA、2020年の年次レポートを公開
・Europol、世界最大の違法ダークウェブマーケットのテイクダウン実施を公表
・英国NCSC、 スポーツ団体を集めたサイバー脅威に関する会議を実施
・米国、CESでAmazon、Google、Twitterがプライバシー保護討論
・米国CISA、国家のサイバーセキュリティに対するリスクベースのアプローチを公表
・Redhat社がコンテナセキュリティ企業Stackrox社を買収
----------------------------------------------------------------------
【2】海外政策動向一覧(2021年1月4日~2021年1月15日)
----------------------------------------------------------------------
2021年1月4日 WhatsappがFacebookと情報連携で大規模ユーザ離れ
世界最大(*1)のメッセージアプリ「Whatsapp」が個人情報保護方針の変更を発表し、親会社のFacebookと情報共有する内容に改訂することが判明。サービスの利用継続には改定方針への同意が2021年2月8日(*2)までに必要なため、「ユーザの意思に関係なく情報が譲渡や共有される」と懸念され、大規模レベルのユーザがTelegraph、Signalなどの別アプリに流れている。中でもSignalは、テスラ社のイーロン・マスクが利用を促すツイートをしたことから、1月6日~10日の期間にAppストアおよびGoogle Playにて7.5百万インストールが発生した。この結果有効期限が延長される事態となっている。
(*1)2020年10月時点で20億ユーザ(statista)
(*2)当初2021年2月8日であったが、後に3月15日までに変更された
https://www.whatsapp.com/legal/updates/privacy-policy/?lang=en
https://blog.whatsapp.com/
2021年1月7日 豪ACSC、 サプライチェーンのサイバーセキュリティに関するガイドラインを公開
オーストラリアのサイバーセキュリティセンター(ACSC)は、サプライチェーンサイバーセキュリティに関するリスク管理とリスク特定のガイドラインを公開した。すべての組織はサイバーサプライチェーンのリスク管理を検討する必要があると述べており、組織の全体的なサイバーセキュリティ戦略の重要な要素を形成するリスク管理に関するガイドラインと、組織がサプライヤー、メーカー、小売業者に関連するリスクを特定するのを支援するリスク特定のガイドラインとなっている。
https://www.cyber.gov.au/acsc/view-all-content/publications/cyber-supply-chain-risk-management
https://www.cyber.gov.au/acsc/view-all-content/publications/identifying-cyber-supply-chain-risks
2021年1月8日 中国、インターネット情報管理弁法改正案のパブコメ受付開始
中国国務院(CAC)は「インターネット情報管理弁法改正案」のパブリックコメント受付を開始した(2021年2月7日迄)。国家のサイバー空間の安全と秩序、国民の権利等を侵害する活動禁止が規定されている。改正により全27条から全54条に増えた条文の、36条~51条が罰則に関する内容となっており、最高で100万元の罰金や15日以下の拘留が規定されている。ネット実名制(8条)に加え、ニュース情報を扱うサービスは許可制(47条)となるほか、ブラックリスト制度の創設により、当局から情報発信を禁じられた組織や個人は3年間解禁されない(49条)ことが盛り込まれた。
http://www.cac.gov.cn/2021-01/08/c_1611676476075132.htm
2020年1月8日 NSA、2020年の年次レポートを公開
米国家安全保障局(NSA)は、2019年に創設したサイバーセキュリティ指令部(Cybersecurity Directorate)の年次レポートを発表した。このレポートでは、脅威インテリジェンス、脆弱性分析、暗号技術、安全保障など、NSAがどのようにサイバー脅威に取り組んでいたのかが記載されている。また、COVID-19によるパンデミックへの対応、米国国防総省(DoD)のテレワーク支援なども実施したとのこと。
https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2466179/nsa-cybersecurity-2020-year-in-review/
2021年1月12日 Europol、世界最大の違法ダークウェブマーケットのテイクダウン実施を公表
Europolは、世界最大の違法ダークマーケットの国際的なテイクダウンオペレーションを実施したことを発表した。Europolは、専門家による分析をサポートし、ドイツ、英国、米国を含む関係国の国境を越えた調整を行った。ダークウェブマーケットで取引されていた金額の合計は、現在のレートで合計1億4000万ユーロ以上に相当し、麻薬、偽金、盗難または偽造のクレジットカード、匿名のSIMカード、マルウェアを販売していたと報告した。
https://www.europol.europa.eu/newsroom/news/darkmarket-worlds-largest-illegal-dark-web-marketplace-taken-down
2021年1月13日 英国NCSC、 スポーツ団体を集めたサイバー脅威に関する会議を実施
英国の国家サイバーセキュリティセンター(NCSC)、プレミアリーグとイングリッシュフットボールリーグチーム、ラグビー、クリケットを含むさまざまなクラブや組織からの180人以上の代表者を対象とした初めてのスポーツサイバーセキュリティ会議を主催した。英国のスポーツ業界はサイバー犯罪者から価値の高いターゲットと見なされており、少なくとも70%が12か月ごとにサイバーインシデントの対応に苦しんでおり、これは英国企業の平均の2倍以上の頻度であると報告されている。
https://www.ncsc.gov.uk/news/sports-club-summit-cyber-threat
2021年1月13日 米国、CESでAmazon、Google、Twitterがプライバシー保護討論
世界最大のデジタル技術見本市(CES)の討論イベントにAmazon、Google、Twitterの幹部が参加し、プライバシー保護に関する意見交換がなされた。米国にはプライバシーに関する連邦法がないため、統一的なルール整備を求める意見があがった。一方で米国では「カリフォルニア州消費者プライバシー法(CCPA)」を代表とするプライバシー関連州法が複数施行されているほか、Apple、Amazon、Googleといった企業レベルでもプライバシー保護策が設立されつつあることから、規制が乱立すると企業の負担や個人の混乱を招きかねないという懸念の声もあがった。
https://digital.ces.tech/sessions/6a6ce1da-80c3-4c78-a4d6-26902395d898?source=sessions
2021年1月14日 米国CISA、国家のサイバーセキュリティに対するリスクベースのアプローチを公表
米国国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)内の国立リスク管理センター(NRMC)が、国家のセキュリティと経済的セキュリティに対する共有リスクを削減する作業を組織化したサイバーリスク削減ベンチャーを立ち上げることを発表した。この組織では、包括的な以下3つの取り組みを行うとのこと。
1. 重要なインフラストラクチャに対するサイバーリスク分析の基盤となるアーキテクチャを構築する
2. サイバーリスク指標の開発
3. サイバーリスクの集中した原因に対処するためのツールの促進
https://www.cisa.gov/blog/2021/01/14/risk-based-approach-national-cybersecurity
https://www.cisa.gov/systemic-cyber-risk-reduction
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
12月2日 WELL Health Technologies社がカナダのSource 44社を買収
12月7日 ノートンライフロック社がサイバーセキュリティ会社Avira社を買収
12月8日 フォーティネット社がSaaSプラットフォームを提供するPanopta社を買収
12月14日 ManTech社がTapestryテクノロジーズ社を買収
12月16日 Atos社がMotiv ICTセキュリティ社を買収
12月17日 サイバーセキュリティなど事業を展開するNtiva社がNetlinkSystemsを買収
12月23日 ゴールドマン・サックスのMerchant部門がネット詐欺対策のWhite Opsを買収
12月29日 Cerberus Cyber Sentinel社がAlpine Securityを買収
1月6日 アイルランドのSysnet Global Solutions社が米国のNuArxを買収
1月8日 Redhat社がコンテナセキュリティ企業Stackrox社を買収
1月12日 仏Atos社がサイバーセキュリティ企業In Fidem社を買収