----------------------------------------------------------------------
米国政府、複数業界のサプライチェーンリスク評価を100日以内に実施する大統領を発令（3/2配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ロシア政府高等研究財団（FPI）、完全自律軍事ロボット「マーカー」や擬人化ロボット「ヒョードル」などのプロジェクト成果を公開
・ENISA、5Gにおける3GPPのセキュリティ管理に関するレポートを発表
・米国政府、複数業界のサプライチェーンリスク評価を100日以内に実施する大統領を発令
・NSA、ゼロトラスト・セキュリティモデルのガイドを発行

----------------------------------------------------------------------
【2】海外政策動向一覧（2021年2月11日～2021年2月27日）
----------------------------------------------------------------------
2021年2月11日 ロシア政府高等研究財団（FPI）、完全自律軍事ロボット「マーカー」や擬人化ロボット「ヒョードル」などのプロジェクト成果を公開
ロシア政府の国家安全保障を目的とした研究開発機関「ロシア政府高等研究財団（FPI）」は、30kmを完全自律走行可能な軍事ロボット「マーカー」や、複雑な手工具の使用が可能な汎用擬人化ロボット「ヒョードル」などのプロジェクト成果を公開した。マーカーは、ニューラルネットワークアルゴリズムに基き構築されたビジョンシステムのデータをもとに、障害物に応じて移動ルートを自ら調整する。ヒョードルは、工具を使って鉄筋切断、はんだ付け、車の運転といった動作が可能な他、地雷撤去や宇宙でも活躍する。ロシア国防大臣は2021年2月に開催された国防会議で「AI技術の兵器への活用が将来の戦力を決定する重要な要素となるのは間違いない」と語っており、動きが懸念される。
https://fpi.gov.ru/press/news/bolee-40-laboratoriy-obespechivali-realizatsiyu-proektov-fpi-v-2020-godu/
https://youtu.be/wDI0f-OA_78

2021年2月24日 ENISA、5Gにおける3GPPのセキュリティ管理に関するレポートを発表
欧州ネットワーク情報セキュリティ庁（ENISA）は、第5世代のモバイル通信（5G）ネットワークの技術仕様を開発する主要機関である第3世代パートナーシッププロジェクト（3GPP）のセキュリティ管理に関するレポートを発表した。レポートには、5Gネットワークセキュリティの仕様と標準化、3GPPによって開発された技術仕様の説明、セキュリティ対策の概要などが記載されている。
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-for-5g-enisa-releases-report-on-security-controls-in-3gpp

2021年2月24日 米国政府、複数業界のサプライチェーンリスク評価を100日以内に実施する大統領を発令
バイデン大統領は、特定業界*のサプライチェーンリスクの評価を命じる大統領令を発令した。これはSolarWindsをはじめとするテック企業や政府機関に影響を与えた大規模なサプライチェーン攻撃について、議会が調査を開始したことを受けた動きであるとともに、米国に対して影響を与える中国の動きに対して戦略的・包括的に対応することを期待した動きでもある。企業は発令から100日以内のリスク評価が必要で、在庫供給不足やセキュリティに関する懸念事項・対応ポリシーの提出が求められる。
*半導体、電気通信、製薬・ヘルスケア、バッテリーなどのエネルギー、ミネラル・レアアース、ICT、農業、国防業界
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/02/24/executive-order-on-americas-supply-chains/

2021年2月25日 NSA、ゼロトラスト・セキュリティモデルのガイドを発行
米国家安全保障局（NSA）は、米国の安全保障に関わるシステムやネットワークに対してゼロトラスト・セキュリティモデルを強く推奨するためにガイダンスを発行した。7ページに渡るガイドでは、初級者向けの概念図や成熟度モデルが記載されており、ゼロトラストのメリットや課題、ゼロトラストを導入するための推奨事項が含まれている。なお、NSAはゼロトラストのソリューション実装に関するガイドやサイバーセキュリティのガイドを、今後も定期的に発信する予定とのこと。
https://www.nsa.gov/News-Features/Feature-Stories/Article-View/Article/2515176/nsa-issues-guidance-on-zero-trust-security-model/

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
2月1日 WISeKey社がAI企業アラゴの51%株数を取得
2月3日 ファイル共有サービスプロバイダーBox社が電子署名企業SignRequestを買収
2月3日 HelpSystems、脆弱性管理および脅威評価ソリューションを提供するDigital Defenseを買収
2月9日 SentinelOne社がクラウドデータ分析プラットフォームのScalyrの買収を発表
2月11日 英国プライベート投資会社Apax社が北米を拠点とするセキュリティ企業Herjavecグループの買収計画を発表
2月15日 Stone and Chalk、AustCyberとして知られるオーストラリアのサイバーセキュリティ産業成長センターを買収
2月16日 Palo Altoネットワークスが、カリフォルニア州を拠点とするクラウドセキュリティ企業Bridgecrewの買収を公表
2月17日 カリフォルニア州を拠点としたマルチクラウドセキュリティのスタートアップ企業vAmourがIPOを公表【IPO情報】
2月18日 CrowdStrike、英国を拠点とするログ分析のスタートアップHumioを買収
2月24日 フランスAtos、オランダ最大のMSSプロバイダーであるmotivを買収
2月23日 Kaseya、SOC事業を展開するRocketCyberを買収
2月25日 米国NY州を拠点とするSMB向けクラウドコンピューティングサービスプロバイダーのDigitalOceanがIPO申請【IPO情報】