Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
英国NCSC、サイバー脅威への対策に向けた10個のトピックを発表(5/18配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・台湾、CYBERSEC 2021に蔡英文総統が参加、国家安全保障戦略の推進とスマート国家構築を目指す
・英国NCSC、サイバー脅威への対策に向けた10個のトピックを発表
・中国情報安全標準化委員会「5Gサイバーセキュリティ標準化白書」を正式発表
・米大統領、政府のセキュリティ対策を向上させるための大統領令に署名
・米国CISA、宇宙システム重要インフラワーキンググループを発足
・Cisco Systems、脆弱性管理プラットフォームのKenna Securityを買収

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年5月4日~2021年5月14日)
----------------------------------------------------------------------
2021年5月4日 台湾、CYBERSEC 2021に蔡英文総統が参加、国家安全保障戦略の推進とスマート国家構築を目指す
台北で5月4日~6日に開催されたCYBERSECの開幕式に蔡英文総統が参加した。CYBERSECは2015年から続くイベントで、ランサムウェア攻撃、OT・ヘルスケアの安全などが議論された。開幕式で蔡総統は「台湾は民主主義の端に位置し、サイバー攻撃/防御が世界で最注目され、また、訓練最前線の地域」であるとし、「台湾が官民連携で強く、安全で、信頼できるスマート国家を築くことを期待する」と述べるとともに、台湾の情報セキュリティについては「『国家安全保障2.0戦略』を打ち出し、重要インフラやコア・データベースの保護強化を目的としたデジタル開発省と情報通信セキュリティ専門機関を新設予定」と述べた。
https://www.president.gov.tw/News/26080
https://cyber.ithome.com.tw/en/

2021年5月7日 英国NCSC、スマートシティを安全に設計、管理、構築するための一連の原則を発表
英国サイバーセキュリティーセンター(NCSC)は、安全なスマートシティを確立するための一連の原則を地方自治体やパートナーに公開した。新しい原則では、スマートシティを安全に設計、管理、構築する方法が概説されており、サイバー攻撃の脅威から重要な公共サービスを保護するのに役立つとのこと。CCTV、駐車場管理、公共サービス(医療、社会福祉、緊急サービス)などのセンサーやモノのインターネット(IoT)デバイスを通じてデータが収集されるローカルエリアを含む、より広いインフラを対象としている。
https://www.ncsc.gov.uk/news/cyber-experts-set-out-blueprint-to-secure-smart-cities-of-the-future
https://www.ncsc.gov.uk/collection/connected-places-security-principles

2021年5月11日 英国NCSC、サイバー脅威への対策に向けた10個のトピックを発表
英国サイバーセキュリティーセンター(NCSC)は、大規模および中規模の組織のサイバーセキュリティ専門家向けにリリースされたサイバーセキュリティガイダンスを更新した。更新されたガイダンスでは、クラウドサービスの成長、テレワークへの移行、ランサムウェアの台頭について触れられている。GCHQの一部である国家サイバーセキュリティセンターからのアドバイス集であり、CYBERUK 2021オンライン会議の初日に更新された。10個のトピックは以下の通りである。
1. リスク管理
2. 契約とトレーニング
3. 資産管理
4. アーキテクチャと構成
5. ID およびアクセス管理
6. 脆弱性管理
7. データセキュリティ
8. ログと監視
9. インシデント管理
10.サプライチェーンセキュリティ
https://www.ncsc.gov.uk/news/large-uk-organisation-10-steps-stay-ahead
https://www.ncsc.gov.uk/files/2021-10-steps-to-cyber-security-infographic.pdf

2021年5月11日 英国NCSC、サイバー脅威を検出するための新しいアラートサービスを提供
英国サイバーセキュリティーセンター(NCSC)は、サイバー脅威を検出するための新しいアラートサービスを開始した。インシデントやセキュリティ問題に関するタイムリーな通知を提供することで、組織がサイバー攻撃から防御できるように設計されている。NCSC が毎日受信する何百万ものイベントをフィルタリングし、登録組織から提供された IP アドレスおよびドメイン名を使用し、組織に関連するものをポータル経由で指定された連絡先に通知するサービスとなっている。次の種類の脅威情報のフィードが提供されるとのこと。
・インシデント通知:システムのアクティブな侵害を示唆するアクティビティ
・ネットワークの不正利用イベント:資産が悪意のあるアクティビティに関連付けられていることを示す指標
・脆弱性アラート:資産で実行されている脆弱なサービスを示唆
https://www.ncsc.gov.uk/news/new-early-warning-alert-service-for-organisations
https://www.ncsc.gov.uk/information/early-warning-service

2021年5月12日 中国情報安全標準化委員会「5Gサイバーセキュリティ標準化白書」を正式発表
中国情報安全標準化委員会が発行した正式当該白書は、中国移動、中国CERT、アリババクラウド、百度などの15の機関により共同作成され、5Gネットワークセキュリティに関連する政策背景・産業発展状況・技術的特徴、直面するセキュリティリスクと標準化ニーズを、管理・技術・アプリケーションの観点から比較。5Gネットワークセキュリティの標準フレームワークや開発ステップなどが提案されている。昨年の中国の5G基地局は71.8万局と公表されており、今年は60万局(北京は6000局、上海は1万局)が開局予定。広東省では700MHz 5Gネットワークの構築が推進予定。なお、中国通信院の「中国の発展と経済・社会的影響に関する白書」では、2021年は5G産業アプリケーションの導入期であり、徐々の商業ランディングを経て、成長期は2023年以降になると予想。
https://www.tc260.org.cn/front/postDetail.html?id=20210512165851
http://www.caict.ac.cn/kxyj/qwfb/bps/202104/t20210423_374626.htm

2021年5月12日 米大統領、政府のセキュリティ対策を向上させるための大統領令に署名
米大統領は、政府のセキュリティ対策を向上させるための大統領令に署名した。サイバーインシデントの予防、検出、評価、修復が最優先事項であり、国家および経済安全保障にとって不可欠であると述べている。ゼロトラストアーキテクチャに向けて前進することを掲げ、データへのアクセスを一元化および合理化し、サイバーセキュリティリスクを特定して管理するための分析を推進するために、技術と人員への投資にも触れられている。署名した文章には、以下の11セクションが記載されている。
1. ポリシー
2. 脅威情報共有の障壁を除外
3. 連邦政府のサイバーセキュリティ近代化
4. ソフトウェアサプライチェーンセキュリティの強化
5. サイバー安全審査委員会の設置
6. サイバーセキュリティの脆弱性とインシデント対応ためのプレイブック標準化
7. サイバーセキュリティの脆弱性とインシデントの検出の改善
8. 調査および修復能力の向上
9. 国家安全保障システム
10.定義
11.一般条項
https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/

2021年5月13日 米国CISA、宇宙システム重要インフラワーキンググループを発足
米国国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、官民の専門家による宇宙システム重要インフラワーキンググループを設立したことを発表した。このワーキンググループの目的は、宇宙システムのリスクを最小化するための国家戦略を策定すること。米国の重要インフラは、宇宙システムに依存していることから、安全性とレジリエンスを高めることが不可欠になっている。
https://www.cisa.gov/news/2021/05/13/cisa-launches-space-systems-critical-infrastructure-working-group

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月11日 CWSI、英国のサイバーおよびクラウドセキュリティプロバイダーAVRを買収
5月11日 Everbridge、サイバーセキュリティとDevOps環境全体のイベント管理(CEM)を拡大するためにxMattersを買収
5月11日 HelpSystems、脆弱性評価および管理ソフトウェアプロバイダーであるBeyond Securityを買収
5月13日 NCC Group、Iron Mountainの知的財産管理事業を買収
5月14日 Cisco Systems、脆弱性管理プラットフォームのKenna Securityを買収