----------------------------------------------------------------------
JCICコラム「海外サイバーセキュリティ・プライバシー政策動向の解説」（4/20配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICコラム「海外サイバーセキュリティ・プライバシー政策動向の解説」を公開
・米大統領、CISA予算の1億1000万ドル増加を要求
・欧州ENISA、サイバーセキュリティ競争イベントの６つの成功要因について報告
・フランスデータ保護当局（CNIL）ラボが2030年のプライバシー保護のあり方に関して研究報告
・ODNI、2021年米国情報コミュニティの年次脅威報告書を発表
・中国工業情報化省「第14期5か年計画インテリジェント製造業発展計画」のパブリックコメント募集開始
・世界経済フォーラム、航空産業のサイバーレジリエンスに関するレポートを公表
・米国労働局（DoL）が初のサイバーセキュリティガイダンスを公表
・ホワイトハウス、ロシアのサイバー攻撃に対して制裁を課す大統領令を発出

----------------------------------------------------------------------
【2】JCICコラム「海外サイバーセキュリティ・プライバシー政策動向の解説」
----------------------------------------------------------------------
（海外サイバーセキュリティ・プライバシー政策動向に関するコラムを作成しました。本内容は、5月のJCIC会合でもご紹介する予定です。以下、レポートの抜粋です。）

JCICでは、海外の最新動向をまとめ、メルマガ形式で全会員とオブザーバー組織などに「JCIC海外ニュース」を毎週配信している。また、配信の翌月には、JCICのウェブサイトに掲載し、広く閲覧できるようにしている。この海外ニュースでは、基本的にセキュリティ事故や脆弱性情報、技術情報は取り扱うことはせず、海外の政策動向を中心に配信することで、日本企業のビジネス視点での施策検討の一助となることを目的としている。
今回のコラムでは、2020年度（2020年4月～2021年3月）に配信した184件のJCIC海外ニュースの傾向を分類し、今後の動向に影響を与えうる記事を解説する。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/NewsClip-FY2020.html

----------------------------------------------------------------------
【3】海外政策動向一覧（2021年4月9日～2021年4月16日）
----------------------------------------------------------------------
2021年4月9日 米大統領、CISA予算の1億1000万ドル増加を要求
米大統領が米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）の予算を2021年から1億1000万ドル増の21億ドルを議会に求めている。この資金調達により、CISAはサイバーセキュリティツールを強化し、高度な資格を持つ専門家を雇用することで、連邦情報技術システムを保護および防御するためのサービスを利用できるようになるとのこと。
https://www.whitehouse.gov/wp-content/uploads/2021/04/FY2022-Discretionary-Request.pdf

2021年4月12日 欧州ENISA、サイバーセキュリティ競争イベントの6つの成功要因について報告
ENISAは、サイバーセキュリティ競争（コンペティション）イベントを成功に導くための要因と、欧州・ECSCパートナー国の現状把握を目的とした報告書を公開した。同局はイベント参加者の能力を高め、業界と結びつけることで、若者がサイバーセキュリティの分野でキャリアを積むことを奨励しており、欧州の若いサイバー人材が競い合うイベント「ECSC」を毎年実施している。報告書では、次の6つが成功要因に挙げられている。1)政策の関連性、2)ガバナンスと官民パートナーシップ、3)資金調達、4)パブリック・リレーションとマーケティング戦略、5)サイバーセキュリティなどの課題、6)雇用者やキャリアと成果との関連性
https://www.enisa.europa.eu/news/enisa-news/6-key-success-factors-to-run-effective-national-cybersecurity-competitions
https://www.enisa.europa.eu/publications/towards-a-common-ecsc-roadmap

2021年4月13日 フランスデータ保護当局（CNIL）ラボが2030年のプライバシー保護のあり方に関して研究報告
フランスのデータ保護当局（CNIL）のデジタルイノベーションラボが、2030年のプライバシー保護のあり方を探る研究に関する報告書を発表した。報告書は、プライバシーの未来に疑問を投げかけることを目的としており、次の3つの未来の見通しと、アプローチが示されている。
1. 評判・評価が支配する未来
2. 国家により利益干渉される未来
3. さまざまな家の壁にデータが染み込む未来
これらの未来像は議論を助長するものであり網羅的でも決定的でもなく、今後数年で他の見解も明らかになるという。
https://linc.cnil.fr/fr/proteger-la-vie-privee-en-2030-une-exploration-prospective-et-speculative

2021年4月13日 ODNI、2021年米国情報コミュニティの年次脅威報告書を発表
米国家情報長官は、米国の国家安全保障に対する年次報告書を議会に発表した。本調査は、COVID-19パンデミック、大国競争、急速に進化する技術を背景に存在する多様な脅威を調査しており、報告書によると、選挙を標的とし、民主的な機関を弱体化させようとする情報漏えいキャンペーンや、SolarWindsサプライチェーン攻撃などの積極的なハッキングキャンペーンが脅威として存在したとのこと。また、国家と関係する犯罪集団が、米国に脅威を与えており、中国、ロシア、北朝鮮、イランが米国市民と連邦政府に最も重大なサイバー脅威を与えていると指摘している。
https://www.dni.gov/index.php/newsroom/press-releases/press-releases-2021/item/2205-odni-releases-2021-annual-threat-assessment-of-the-u-s-intelligence-community
https://www.dni.gov/files/ODNI/documents/assessments/ATA-2021-Unclassified-Report.pdf

2021年4月14日 中国工業情報化省「第14期5か年計画インテリジェント製造業発展計画」のパブリックコメント募集開始
中国の工業情報化省と関連部門は、インテリジェント製造業の発展の加速を目的とした「第14次インテリジェント製造業発展5カ年計画（パブコメ）」を募集開始した。計画はセキュリティニーズに焦点を当てており、以下の内容が提案されている。
・ネットワーク、情報、機能セキュリティの構築と暗号技術の応用促進
・産業用データの分類・格付管理の強化とガバナンス推進
・産業用データのセキュリティ監視と早期警報ネットワークの改善
・産業用セキュリティサービス機関の育成
・企業が政策や基準の要件を満たすセキュリティ管理システムを確立するための指導 など
http://www.gov.cn/xinwen/2021-04/14/content_5599585.htm

2021年4月14日 世界経済フォーラム、航空産業のサイバーレジリエンスに関するレポートを公表
世界経済フォーラムが、航空産業のサイバーレジリエンスに関するレポート「Pathways to a Cyber Resilient Aviation Industry」を公表した。本レポートでは、航空産業がサイバーリスクに対抗するためにさまざまなアプローチを採用しているため、相互依存性のレベルが高まると、システム全体のリスクと連鎖的な影響が生じる可能性があると述べている。これらのリスクを防ぎ、合理化されたアプローチを作成するために、50社を超える企業と協力してCyber Resilience in Aviationイニシアチブを開始したとのこと。
https://www.weforum.org/press/2021/04/aviation-sector-calls-for-unified-cybersecurity-practices-to-mitigate-growing-risks
http://www3.weforum.org/docs/WEF_Pathways_Cyber_Resilient_Aviation_2021.pdf

2021年4月14日 米国労働局（DoL）が初のサイバーセキュリティガイダンスを公表
米国DoLの従業員給付保障局は、サイバーセキュリティを管理維持するための初のガイダンスを発表した。ガイダンスは、企業の退職給付制度を包括的に規制する連邦法「従業員退職所得保障法（ERISA）」で規制されている、年金制度加入者や年金受取人などを対象としており、以下の内容により構成されている。
1. サイバーセキュリティに強いサービスプロバイダーの選択と活動を監視するためのヒント
2. 制度受託者や記録管理者のサイバーセキュリティ・リスク管理の責任を支援するベストプラクティス
3. オンラインで年金口座を確認する年金受取人などに、詐欺や損失のリスクを減らすためルール
https://www.dol.gov/newsroom/releases/ebsa/ebsa20210414

2021年4月15日 ホワイトハウス、ロシアのサイバー攻撃に対して制裁を課す大統領令を発出
バイデン政権は、大統領選や政府組織に対するサイバー攻撃へロシアが関与したとして、
ロシアの政府関係者や企業に対して制裁を課すことを発表した。大統領令には、サイバー攻撃に関わった企業、大統領選挙でデマ情報の拡散に関わった法人や個人などを凍結する制裁が盛り込まれているとのこと。
https://www.whitehouse.gov/briefing-room/statements-releases/2021/04/15/fact-sheet-imposing-costs-for-harmful-foreign-activities-by-the-russian-government/

----------------------------------------------------------------------
【4】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
4月1日 デジタルサービス企業Wipro社がDevOpsサービスを提供する豪企業を117百万米ドル（約13億円）で買収
4月1日 カナダ企業Plurilockが、Auroraシステムコンサルティングを買収、生体認証技術の強化を目指す
4月6日 通信セキュリティ企業のAddSecure社がTelia Finland社の遠隔管理ソリューションであるAlerta事業を買収
4月6日 英国を拠点とするLogicalis社がサイバーセキュリティと規制コンプライアンスを専門とするAudeaを買収
4月7日 Information Analysis Incorporated社がサイバーセキュリティ、クラウド、データ分析サービスを提供するTellengerを買収
4月8日 StrikeForce Technologies社がサイバーセキュリティ事業を展開するCybersecurity Risk Solutions LLCを買収
4月8日 McNallyキャピタルがサイバーインテリジェンス、トレーニングサービス企業のOrbisオペレーションを買収
4月12日 Microsoft、ヘルスケア業界向けクラウド戦略を推進のためにクラウドと AI ソフトウェア企業であるNUANCEを買収
4月13日 1Passwordが企業秘密管理のSecretHubを買収
4月15日 Zscaler社がクラウドのアクセス権を管理するスタートアップTrustdome社を買収
4月15日 ドイツのサイバーセキュリティ企業CYAN AGがエクアドルの保険企業Seguros Equinoccialを買収