----------------------------------------------------------------------
ID管理のOktaがAuth0の買収計画を発表（3/9配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・DHS、18億7000万ドルの資金調達を発表
・蘭データ保護局（AP）、データ漏洩報告2020レポートを公開
・米国CISA、連邦政府機関に重大な脆弱性の修正を要求する緊急指令を発行
・欧州、ENISAとCERT-EUが協力構造への合意を発表
・米国バージニア州消費者データ保護法（CDPA）が承認される
・ID管理のOktaが競合のAuth0を約65億ドル（約7000億円）相当の株取引で買収する計画を発表

----------------------------------------------------------------------
【2】海外政策動向一覧（2021年2月26日～2021年3月6日）
----------------------------------------------------------------------
2021年2月26日 DHS、18億7000万ドルの資金調達を発表
米国国土安全保障省（DHS）は、テロやその他の災害を防止するために18億7000万ドルの資金調達を発表した。サイバーセキュリティ対策を実施するために助成金の少なくとも7.5%を費やすことを要求している。この助成金を用いて、州および地方はサイバーセキュリティリスク評価を実施し、「.gov」の強化、重要インフラのサイバーセキュリティの改善、サイバーセキュリティのトレーニング等に活用できるとのこと。
https://www.dhs.gov/news/2021/02/25/dhs-announces-funding-opportunity-187-billion-preparedness-grants

2021年3月1日 蘭データ保護局（AP）、データ漏洩報告2020レポートを公開
オランダのデータ保護局（AP）は、データ漏洩報告2020レポートを公開した。2020年のデータ漏洩の報告件数は24,000件で、2019年の27,000件に比べて減少した一方で、個人データの搾取を目的としたハッキングの爆発的な増加を測定しており、2020年の報告件数は昨年に比べて30%以上増加したとのこと。
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-luidt-noodklok-explosieve-toename-hacks-en-datadiefstal

2021年3月1日 米国CISA、連邦政府機関に重大な脆弱性の修正を要求する緊急指令を発行
米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、緊急指令（ED）21-02を発行し、Microsoft Exchangeを利用している連邦民間部門および機関に対し、パッチが適用されるまでネットワークから製品を切断するよう要求した。また、追加情報を提供し、他の官民組織がネットワーク保護を講じるよう要求した。Microsoftは、中国政府の支援を受ける「Hafnium（ハフニウム）」と呼ばれるハッカーグループが、法律事務所や防衛請負業者だけでなく、感染症研究者や政策シンクタンクなど、米国を拠点とする幅広い組織を攻撃対象にして情報を盗み出そうとしていると主張している。
https://www.cisa.gov/news/2021/03/02/cisa-issues-ed-requiring-federal-agencies-patch-critical-vulnerability
https://cyber.dhs.gov/ed/21-02/
https://blogs.microsoft.com/on-the-issues/2021/03/02/new-nation-state-cyberattacks/

2021年3月2日 欧州、ENISAとCERT-EUが協力構造への合意を発表
ENISAはCERT-EUの間で協力構造にむけた了解覚書を結んだことをプレス発表した。これはEUサイバーセキュリティ法第7条4項（欧州連合レベルでの協力）に規定されている要求事項にもとづく取り組みで、両組織間のシナジーの発展や重複業務の取り除きをめざす。CERT-EUはサイバーセキュリティの脅威を始めとする情報収集やインシデント対応の調整を担当する一方で、ENISAは国をまたがるサイバー攻撃や犯罪の際に欧州連合メンバーや当局から効率的に協力を得るためのサポートを提供していく。
https://www.enisa.europa.eu/news/enisa-news/enisa-and-cert-eu-sign-agreement-to-start-their-structured-cooperation
https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32019R0881&rid=1

2021年3月2日 米国バージニア州消費者データ保護法（CDPA）が承認される
バージニア州消費者データ保護法（CDPA）が承認された。CDPAにおける「消費者」の定義は、「個人または家庭内で活動するバージニア州の居住者である自然人」とされていることから、商業目的または雇用に関連する行動は明示的に除外される。よって、従業員データも保護対象とするCCPAとは異なり、企業が収集する従業員データや収集方法に対するCDPAの法的影響評価は不要となる。一方、バージニア州に居住する消費者データを100,000人以上保有する企業か、バージニア州に居住する消費者25,000人以上の個人データを販売することにより得た利益が50%以上である企業は法的影響を受けることに注意が必要。CDPAは2023年1月1日より施行予定。
https://lis.virginia.gov/cgi-bin/legp604.exe?ses=212&typ=bil&val=HB2307

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
3月2日 サイバーセキュリティ市場に集中した特別買収目的会社（SPAC）の米国企業NightDragonがIPOで300万米ドルを資金調達【IPO情報】
3月2日 PEファンドのTPGキャピタルが、PAMを始めとする認証セキュリティソリューション企業のThycoticを約1500億円で買収
3月2日 サイバーセキュリティリスク保険企業のQOMPLXが、特別買収目的会社（SPAC）の米国企業Tailwindと合併し、企業価値1500億円に
3月3日 カナダの先端技術企業Relay Medicalがトロントを拠点としたIoTサイバーセキュリティ企業Cybeats Technologiesを買収
3月4日 ID管理のOktaが競合のAuth0を約65億ドル（約7000億円）相当の株取引で買収する計画を発表