----------------------------------------------------------------------
米国ISACA、ランサムウェア攻撃に関する調査結果を公開（6/8配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国国土安全保障省（DHS）、2022年度予算案を提出。サイバーセキュリティ予算は約2,300億円
・英国政府、安全技術製品とサービスを提供する組織に関する2021年分析レポートを公開
・英国ICO、匿名化、偽名化、プライバシー強化技術に関するガイダンスの意見募集
・米国CISA、政府組織、IPO、NGOを対象としたスピアフィッシングキャンペーンに関する声明を発表
・韓国個人情報保護委員会（PIPC）、AIサービスの開発と運用時に発生し得る個人情報の侵害防止ガイドを公開
・米国ISACA、「コロニアル・パイプライン」の余波とランサムウェア攻撃に関する調査結果を公開
・米国CISA、MITRE ATT&CKへのマッピングに関するベストプラクティスを公表
・ENISA、CSIRTとPSIRTに関する調査レポートを公開

----------------------------------------------------------------------
【2】海外政策動向一覧（2021年5月28日～2021年6月4日）
----------------------------------------------------------------------
2021年5月28日 米国国土安全保障省（DHS）、2022年度予算案を提出。サイバーセキュリティ予算は約2,300億円
バイデン・ハリス政権が2022年度の大統領予算案を議会に提出した。パンデミックの克服と経済回復をめざした国家再建投資でこれから数十年の成長・繁栄基盤構築を目標とする。本予算では、連邦政府全体のサイバーセキュリティ向上のため、米国CISAに対して21億ドル（約2,300億円）を計上している。CISAは予算を連邦政府のITシステムの保護・防御に必要なサイバーセキュリティツールの強化、専門家の雇用、支援サービスの利用に使用する。
https://www.dhs.gov/news/2021/05/28/statement-secretary-mayorkas-president-s-fiscal-year-2022-budget

2021年5月28日 英国政府、安全技術製品とサービスを提供する組織に関する2021年分析レポートを公開
英国政府は、英国で安全技術製品とサービスを提供する組織に関する分析レポートの2021年版を公開した。英国がオンラインのユーザを脅威から保護し、違法なコンテンツを検出して削除するために、世界中で使用されている新しい製品の開発をどのようにリードしているかが強調されている。この1年間で以下のことが判明したとのこと。
・安全技術企業の数は43%増加し、100社に増加
・業界の収入は39%増加し、約490億円に増加
・業界の雇用は29%増加し、フルタイム従業員は約2,200人に増加
・オンライン安全技術の英国プロバイダーは、世界市場シェアの約25％
https://www.gov.uk/government/publications/safer-technology-safer-users-the-uk-as-a-world-leader-in-safety-tech

2021年5月28日 英国ICO、匿名化、偽名化、プライバシー強化技術に関するガイダンスの意見募集
今回の意見募集は草案協議の第一段階で、どのような場合に個人データが匿名化されていると考えられるのか、データを適切に匿名化することでリスク低減は可能なのか、匿名化や仮名化のメリットとは何かを検討する。当該文書はまた、匿名化と仮名化における説明責任やガバナンス要件、プライバシー強化技術について解説するほか、異なる組織間でのデータ共有や、オープンデータの公開など、組織がさまざまな状況で適切なデータ共有手段を選択できるように、ケーススタディやベストプラクティスが提供されている。
https://ico.org.uk/about-the-ico/ico-and-stakeholder-consultations/ico-call-for-views-anonymisation-pseudonymisation-and-privacy-enhancing-technologies-guidance

2021年5月28日 米国CISA、政府組織、IPO、NGOを対象としたスピアフィッシングキャンペーンに関する声明を発表
米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、政府組織、政府間組織（IPO）、および非政府組織（NGO）を対象としたスピアフィッシングキャンペーンに関する声明を発表した。高度なサイバー攻撃グループは、正当な電子メールマーケティングソフトウェア会社である「Constant Contact」のアカウントを侵害し、米国に拠点を置く政府機関を偽装して、約350の政府機関、IMO、NGOの7,000以上のアカウントにフィッシングメールを送信したとのこと。CISAとFBIが共同で公開したサイバーセキュリティアドバイザリを確認し、脅威への影響を減らすための措置を講じることを奨励している。
https://www.cisa.gov/news/2021/05/28/statement-spearphishing-campaign-targeting-government-organizations-igos-and-ngos
https://us-cert.cisa.gov/ncas/alerts/aa21-148a

2021年5月31日 韓国個人情報保護委員会（PIPC）、AIサービスの開発と運用時に発生し得る個人情報の侵害防止ガイドを公開
韓国PIPCは、AIサービスの開発と運用時に発生し得る個人情報の侵害防止ガイドを発表した。ガイドはAI分野における情報処理の特性を踏まえて作成されており、個人情報保護の6大原則（合法性、安全性、透明性、主体の権利保障にむけた参与性、責任性、公平性）の観点にたって、収集から安全に破棄するプロセスに至るまでのフローチャートと各プロセスで押さえておくべき点検項目が詳しくまとめられている。フローチャートに沿って点検項目にYes／Noで答えていくことで、個人情報のコントローラー／プロセッサーが韓国個人情報保護法により何を実行することが求められるのかが解説されている。
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7348

2021年6月2日 米国ISACA、「コロニアル・パイプライン」の余波とランサムウェア攻撃に関する調査結果を公開
米国でガソリン流通の混乱を引き起こしたコロニアル・パイプライン社へのランサムウェア攻撃に対して、ISACAが米国会員を対象に行った調査結果が公開された。回答者の46%は今後1年で組織に最も高い影響を与えるサイバー脅威はランサムウェアと考えており、全体の84%が今年後半ランサムウェア攻撃は頻繁化すると予想した。回答者の80%は自社は身代金を支払わないと思うと答えており、85%が自社はランサムウェア攻撃に対してある程度の備えができていると答えたが、高度な備えができていると答えたのは32％のみだった。また、回答者の企業の38％はスタッフに対するランサムウェアトレーニングを実施していなかった。
https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2021/volume-15/isaca-pulse-poll-ransomware-insights-in-the-aftermath-of-colonial-pipeline

2021年6月2日 米国CISA、MITRE ATT&CKへのマッピングに関するベストプラクティスを公表
米国国土安全保障省（DHS）傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は、脅威アクター分析における共通言語を奨励する取り組みの一環として、MITREが運営するDHS傘下の研究開発センターであるHSSEDIと協力して、MITRE ATT&CKマッピングのベストプラクティスを作成、公表した。本ガイダンスでは、MITRE ATT&CK フレームワークに敵対者の行動をマッピングする方法が、手順と例を挙げて説明されており、アナリストがサイバー脅威インテリジェンス（CTI）の一環として、敵対者の行動を、関連するATT&CK技術に正確かつ一貫してマッピングするのに役立つとされる。
https://us-cert.cisa.gov/ncas/current-activity/2021/06/02/cisa-releases-best-practices-mapping-mitre-attckr

2021年6月3日 ENISA、CSIRTとPSIRTに関する調査レポートを公開
欧州ネットワーク情報セキュリティ庁（ENISA）は、エネルギーとヘルスケアにおけるCSIRTとPSIRT（製品セキュリティ・インシデント対応チーム）に関する調査レポートを公開した。この「PSIRT専門知識と能力開発」レポートでは、EU加盟国を対象にしアンケートを実施し、情報共有などの12個の課題と9件の推奨事項が記載されている。
https://www.enisa.europa.eu/publications/csirt-expertise-and-capabilities-development

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
5月11日 CWSI、英国のサイバーおよびクラウドセキュリティプロバイダーAVRを買収
5月11日 Everbridge、サイバーセキュリティとDevOps環境全体のイベント管理(CEM)を拡大するためにxMattersを買収
5月11日 HelpSystems、脆弱性評価および管理ソフトウェアプロバイダーであるBeyond Securityを買収
5月13日 NCC Group、Iron Mountainの知的財産管理事業を買収
5月14日 Cisco Systems、脆弱性管理プラットフォームのKenna Securityを買収
5月14日 XDRソリューションを提供する米国FidelisサイバーセキュリティがCloudPassageを買収
5月25日 sumo logic、SOARソフトウェア製品のプロバイダーであるDF Labs S.p.A.を買収
5月25日 Zscaler、ディセプション技術を持つスタートアップ企業のSmokescreen社を買収を発表
5月27日 DocuSignがClause社のスマートアグリーメント事業を買収
6月1日 米国コロラド州のセキュリティ企業Coalfireが米国サンアントニオを拠点とするDenimグループを買収
6月2日 米国MicrosoftがファームウェアセキュリティのReFirm Lab社を買収
6月2日 FireEyeの製品事業をSymphony Technology Group（STG）が率いるコンソーシアムに売却