Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
ENISA、金融セクターにおける欧州の政策レポートを発表(3/16配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ENISA、金融セクターにおける欧州の政策レポートを発表
・スイスで電子識別サービスに関する連邦法(e-ID法)が国民投票で否決
・米国CISA、トップレベルドメイン「.gov」の監視責務をCISAに移管すると発表
・米国司法省、COVID-19関連企業を騙るウェブサイトのドメイン押収を発表
・欧州ユーロポール、犯罪ネットワークの暗号化コミュニケーションの停止介入について公表
・米国McAfeeの法人向け事業、投資会社Symphony Technology Group(STG)への部門売却を公表

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年3月5日~2021年3月12日)
----------------------------------------------------------------------
2021年3月5日 ENISA、金融セクターにおける欧州の政策レポートを発表
欧州ネットワーク情報セキュリティ庁(ENISA)は、金融セクターにおける欧州の政策レポート「EU Cybersecurity Initiatives in the Finance Sector」を発表した。このドキュメントは、金融機関、EU機関、金融セクターの機関、ならびに金融コミュニティ全体に焦点を当ており、グループ間の協力をよりシームレスに機能させることを目的としている。サイバーセキュリティ法で定義されたトピックに従ってグループ化され、以下の項目について記載されている。
・政策の策定と実施
・情報共有と能力開発
・サイバー危機管理と運用
・啓発とトレーニング
・標準化と認証
・研究と革新
https://www.enisa.europa.eu/publications/EU_Cybersecurity_Initiatives_in_the_Finance_Sector

2021年3月7日 スイスで電子識別サービスに関する連邦法(e-ID法)が国民投票で否決
スイスでインターネットサービスで使用できる電子的な身分証明に関する法律である「電子的な身分証明サービスに関する連邦法(eID法)」の是非を問う国民投票が実施され、反対多数で否決された。国民投票委員会のダニエル・グラフ氏は、有権者はデジタルアイデンティティスキームに反対するのではなく、提案された解決策に反対しているだけだと述べているとのこと。
https://www.admin.ch/gov/en/start/documentation/votes/20210307/federal-act-on-electronic-identification-services.html
https://www.swissinfo.ch/eng/digital-identity-scheme-faces-scepticism-around-data-privacy/46399636

2021年3月8日 米国CISA、トップレベルドメイン「.gov」の監視責務をCISAに移管すると発表
トップレベルドメインの「.gov」に対する監視管理責務が今年4月より米国連邦一般調達局から米国CISAに移管されることが発表された。これは昨年12月にトランプ元大統領により署名された2021年包括歳出法の一部に含まれていたDOTGOV法の改正に基づく取り組み。同法は、連邦や州法政府により利用されている「.gov」ドメインは国家の重要インフラの一部であるとして、CISAによる管理を許可している。過去20年間にわたり、.govドメインは、一般調達局により管理されていた。
https://www.cisa.gov/news/2021/03/08/cisa-announces-transfer-gov-top-level-domain-us-general-services-administration
https://www.ncsl.org/documents/Taskforces/DOTGOV-Act-memo112020.pdf

2021年3月9日 米国司法省、COVID-19関連企業を騙るウェブサイトのドメイン押収を発表
米司法省は、メリーランド州の米国弁護士事務所が、COVID-19ウイルスの治療のために承認された抗体薬を販売、配布を騙ったドメインを押収したことを発表した。このウェブサイトは、詐欺、フィッシング攻撃、マルウェア配布等に使用されており、サイトを閲覧した人の個人情報を搾取するために使用されていたとのこと。現在サイトにアクセスすると、連邦政府によって押収されたというメッセージを表示し、別のサイトにリダイレクトされる。
https://www.justice.gov/usao-md/pr/maryland-us-attorneys-office-seizes-fifth-domain-name-purporting-be-website-biotech

2021年3月10日 欧州ユーロポール、犯罪ネットワークの暗号化コミュニケーションの停止介入について公表
ユーロポールは、大規模犯罪組織による暗号化コミュニケーション停止に向けた介入がベルギー、フランス、オランダの司法・法執行機関により可能となることを公表した。暗号化コミュニケーションアプリ「Sky ECC」の調査とメッセージの復号化により得た情報により、生命を脅かすような大規模犯罪オペレーション計画や国境を超える重大犯罪の解決支援につながる犯罪メッセージが大量に見つかっていたという。今年2月中旬頃、当局では約7万のSky ECCユーザのデータフローを監視しており、3月9日にベルギーとオランダでは、大勢の逮捕や大規模家宅捜査が実施されていた。
https://www.europol.europa.eu/newsroom/news/new-major-interventions-to-block-encrypted-communications-of-criminal-networks
https://www.skyecc.store/

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
3月2日 サイバーセキュリティ市場に集中した特別買収目的会社(SPAC)の米国企業NightDragonがIPOで300万米ドルを資金調達【IPO情報】
3月2日 PEファンドのTPGキャピタルが、PAMを始めとする認証セキュリティソリューション企業のThycoticを約1500億円で買収
3月2日 サイバーセキュリティリスク保険企業のQOMPLXが、特別買収目的会社(SPAC)の米国企業Tailwindと合併し、企業価値1500億円に
3月3日 カナダの先端技術企業Relay Medicalがトロントを拠点としたIoTサイバーセキュリティ企業Cybeats Technologiesを買収
3月4日 ID管理のOktaが競合のAuth0を約65億ドル(約7000億円)相当の株取引で買収する計画を発表
3月8日 ロンドンに拠点を置くサイバーセキュリティ企業Kape TechnologiesがイスラエルのIT企業Webseleneseを約1億5000万米ドルで買収
3月8日 ロンドンに拠点を置くSmith Micro Softwareが6600万米ドルでAvastのファミリーセーフティモバイル事業買収を発表
3月10日 米MSPプロバイダー Datto Holding Corpがイスラエルに拠点を置くサイバー脅威検出会社BitDamを買収
3月8日 米国McAfeeの法人向け事業、投資会社Symphony Technology Group(STG)への部門売却(約4350億円)を公表