Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
シンガポールサイバーランドスケープ2020のレポートを公開(7/20配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・CSA、シンガポールサイバーランドスケープ(SCL)2020のレポートを公開
・中国国家インターネット情報局、「サイバーセキュリティ評価弁法」修正草案をパブコメ公開
・米国シンクタンク、ロシアのインターネット隔離とサイバー行動への影響に関するレポートを公開
・米国CISA、モバイルサイバーセキュリティのシェアードサービスを開始
・WEF、スマートシティのガバナンスに関する報告書を発表
・米国CISA、増加するランサムウェア攻撃から企業を守るための新サイトを設立・公開

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年7月8日~2021年7月16日)
----------------------------------------------------------------------
2021年7月8日 CSA、シンガポールサイバーランドスケープ(SCL)2020のレポートを公開
シンガポールサイバーセキュリティエージェンシー(CSA)は、シンガポールサイバーランドスケープ(SCL)2020のレポートを公開した。CSAのSingCERT(シンガポールコンピューター緊急対応チーム)によると、2020年は合計9,080件の事案に対応し、2019年に報告された8,491件、2018年に4,977件と比較して、2年連続で増加したとのこと。COVID-19のパンデミックによって急速に進化する世界的なサイバー環境とデジタル化の増加の中で、悪意のあるサイバー活動が依然として懸念されている。2020年の主なサイバー活動は以下の通りである。
・ランサムウェアの報告件数:154%増加
 2020年 89件(2019年 35件)
・シンガポールにホストされたC&Cサーバの数:94%増加
 2020年 1,026個(2019年 530個)
・シンガポールにホストされたフィッシングサイトのURLの数:1%の現象
 2020年 47,000個(2019年 47,500個)
・「.sg」のウェブサイトの改ざん件数:43%減少
 2020年 495個(2019年 873個)
・サイバー犯罪の報告件数:72%増加
 2020年 16,117個(2019年 9,349個)"
https://www.csa.gov.sg/News/Press-Releases/ransomware-incidents-online-scams-and-covid19-related-phishing-activities-dominated-cyber-landscape-in-2020

2021年7月10日 中国国家インターネット情報局、「サイバーセキュリティ評価弁法」修正草案をパブコメ公開
国安法・サイバーセキュリティ法・データ安全法などの法令に基づく修正草案の意見募集を開始した。修正草案の要求事項は以下の通り:
重要情報インフラ運営者がネットワーク製品・サービスを調達する際の国家安全保障リスク評価・分析報告書の提出(第5条)、調達文書・IPO資料等の申告(第8条)、100万人以上の個人情報を保有するデータ処理事業者が中国国外市場に公開する際の申告(第6条)、また重要情報インフラが外国に上場することにより、重要データ・個人情報が外国政府に晒される危険性や、国家データ安全や重要情報インフラの事業継続性リスクの考慮(第10条)。
また、7月9日には「滴滴企業版」や「UBER優歩」を始めとする25種類のアプリの違法・削除命令が出されており、法的要求を厳密に準拠することが要求されている。
http://www.cac.gov.cn/2021-07/10/c_1627503724456684.htm
http://www.cac.gov.cn/2021-07/09/c_1627415870012872.htm

2021年7月12日 米国シンクタンク、ロシアのインターネット隔離とサイバー行動への影響に関するレポートを公開
米国のシンクタンクAtlantic Councilは、ロシアのインターネット隔離とサイバー行動への影響に関するレポートを公開した。近年、ロシア政府は国内のインターネットを世界の他の地域から技術的に隔離することを積極的に推進している。本レポートでは、最近の「RuNet(Internet in Russian)」の開発を調査し、ロシアのインターネット環境やサイバー行動の動向を考え、米国とヨーロッパの国家安全保障上のリスクへの影響を探っている。また、プーチン大統領、クレムリン、およびロシアのサイバー戦略や、ロシア政府の情報セキュリティの概念、ロシアのインターネット制御モデルと中国のモデルとの比較なども調査している。
https://www.atlanticcouncil.org/in-depth-research-reports/issue-brief/reassessing-runet-russian-internet-isolation-and-implications-for-russian-cyber-behavior/

2021年7月12日 米国CISA、モバイルサイバーセキュリティのシェアードサービスを開始
米国国土安全保障省(DHS)傘下のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、連邦政府のエンタープライズモバイルセキュリティを強化するためにモバイルサイバーセキュリティのシェアードサービスを開始した。本サービスは、政府支給の機器(GFE)のセキュリティを向上させるため、以下の3つの機能を試験的に導入している。
・モバイルアプリケーションのセキュリティの検証
・モバイルデバイスのセキュリティの確認
・モバイルネットワークセキュリティサービス
https://www.cisa.gov/blog/2021/07/12/cisa-initiates-mobile-cybersecurity-shared-services-enhance-federal-government

2021年7月13日 WEF、スマートシティのガバナンスに関する報告書を発表
世界経済フォーラム(WEF)は、スマートシティのガバナンスに関する報告書を発表した。本報告書は、デロイトとのパートナーシップにより執筆され、都市におけるテクノロジーの活用を、公平性、セキュリティ、プライバシー、財政面の視点から分析されている。6大陸22カ国の36の都市が調査対象で、日本からは浜松市、加賀市、加古川市、前橋市が含まれている。規模、地域、開発レベルも様々であるこれら36都市すべてにおいて、サイバーセキュリティの責任者を指定していない、また新たなテクノロジーシステムを調達する際にプライバシーリスクを評価していないなど、深刻なガバナンスギャップを抱えているとのこと。
https://www.weforum.org/press/2021/07/as-cities-fill-tech-gaps-power-of-smart-cities-unleashes-report-finds-779b925a12/
https://www.weforum.org/whitepapers/governing-smart-cities-policy-benchmarks-for-ethical-and-responsible-smart-city-development

2021年7月15日 米国CISA、増加するランサムウェア攻撃から企業を守るための新サイトを設立・公開
中小企業の多くはITシステムの管理、データの保存、機密性の高いプロセスのサポートにMSP(マネージド・サービス・プロバイダー)を利用しており、サイバーアクターにとって貴重なターゲットとなっている。Kaseyaランサムウェア攻撃*のように、MSPが侵害されると世界的に連鎖的な影響を及ぼし顧客に大きなリスクをもたらすことから、CISAはこうした企業がガイダンスの記載基づきサイバー攻撃緩和策と防御強化を実施し、MSP顧客のネットワーク資産を保護することを強く推奨した。
*サイバー脅威の行為者が、Kaseya VSAのソフトウェアの脆弱性を利用してMSPとその顧客に対してランサムウェア攻撃したもの
https://us-cert.cisa.gov/ncas/current-activity/2021/07/15/new-stopransomwaregov-website-us-governments-one-stop-location
https://www.cisa.gov/stopransomware

----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
7月1日 米国BlueVoyantが英国を拠点とするサイバー調査・コンサルティング企業のMarclayを買収
7月1日 バラクーダネットワークスがXDRセキュリティのSkoutサイバーセキュリティを買収
7月6日 イギリス拠点のPixelHoldcoが北アイルランドのサイバーセキュリティ会社のCyphraを買収
7月7日 SophosがLinuxサーバーとクラウドコンテナセキュリティのプロバイダーであるCapsule8を買収
7月7日 ZeroFoxがダークウェブ脅威インテリジェンス企業であるVigilanteを買収
7月12日 Microsoft、DXなどのサイバーセキュリティ強化を見据え脅威インテリジェンスのRiskIQを買収