Loading...
----------------------------------------------------------------------
米国CISA、英国NCSC、オーストラリアACSC、米国FBIが最も頻繁に悪用されている脆弱性について共同勧告をリリース(8/3配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国、広東省政府「広東省におけるデータ要素の市場配分改革 行動計画」を発表
・米国ホワイトハウス、サイバー攻撃について中国の関与を名指しで非難
・DHS、重要なパイプラインの所有者と運営者のための新しいサイバーセキュリティ要件を発表
・欧州ユーロポール、151種類のランサムウェアに対抗するツールを無料で提供する新ウェブサイト「Crypto Sheriff」の公開をプレスリリース
・ENISA、テレコムサービスとトラストサービスのインシデントレポートの年次報告書を公開
・米国国土安全保障省(DHS)と商務省、新たな国家安全保障に関する覚書(NSM)に大統領が署名したことに関して共同声明をリリース
・米国CISA、英国NCSC、オーストラリアACSC、米国FBIが最も頻繁に悪用されている脆弱性について共同勧告をリリース
----------------------------------------------------------------------
【2】海外政策動向一覧(2021年7月11日~2021年7月30日)
----------------------------------------------------------------------
2021年7月11日 中国、広東省政府「広東省におけるデータ要素の市場配分改革 行動計画」を発表
中国広東省政府が発表した「広東省におけるデータ要素の市場配分改革 行動計画」は、国務院の「市場にあるデータ要素を配分するためのより完璧な制度・メカニズムの構築に関する意見」に従った構造改革プランで、制度的な障害を取り除き、中国大湾区内(広東省・香港・マカオ)の自由なデータフローの実現を目指している。
データの要素が標準化されて公正かつ効率的に配分されれば、秩序があり自由なフローが形成されて広東省におけるデジタル経済の発展が促進されるという。
公共データ資源の価値を引き出し、広東省インテリジェントプラットフォームの構築、データ税関を設立して越境データを審査・評価・監督、データセキュリティ保護の強化をミッションとする。
http://www.gd.gov.cn/zwgk/zcjd/wjjd/content/post_3342645.html
http://www.gd.gov.cn/zwgk/gongbao/2021/20/content/post_3369676.html
2021年7月19日 米国ホワイトハウス、サイバー攻撃について中国の関与を名指しで非難
米国はNATOなどと共に、中国がサイバー空間における犯罪行為をグローバル展開して政府や重要インフラ事業者へ損害を与えていると批判した。
また、中国国家安全部(MSS)に所属するサイバー攻撃者が、2021年3月にMicrosoft Exchangeサーバをゼロデイ攻撃してサイバー諜報活動を行ったと特定したほか、政府系のサイバー運営者がランサムウェアを運用するケースを確認したという。
元MSSのハッカーによるエボラウイルスワクチンの研究盗用例をもとに、知的財産・企業秘密や機密情報の盗用が重要な公衆衛生情報にまで及んでいるとして、経済と国家安全の脅威に対抗するためには、同盟国などと集団的に活動することが重要と主張した。
https://www.whitehouse.gov/briefing-room/statements-releases/2021/07/19/the-united-states-joined-by-allies-and-partners-attributes-malicious-cyber-activity-and-irresponsible-state-behavior-to-the-peoples-republic-of-china/
https://www.whitehouse.gov/briefing-room/press-briefings/2021/07/19/background-press-call-by-senior-administration-officials-on-malicious-cyber-activity-attributable-to-the-peoples-republic-of-china/
https://www.nato.int/cps/en/natohq/news_185863.htm
2021年7月20日 DHS、重要なパイプラインの所有者と運営者のための新しいサイバーセキュリティ要件を発表
米国国土安全保障省(DHS)の運輸保安庁(TSA)は、パイプラインシステムに対する継続的なサイバーセキュリティの脅威に対応して、第2次セキュリティ指令の発行について公表した。これは、TSAがパイプラインセクター向けに2021年5月に発行した第1次セキュリティ指令の内容に基づいている。
この第2次セキュリティ指令では、TSAが指定する重要なパイプラインの所有者および運営者に対し、ランサムウェア攻撃および情報(IT)と制御・運用(OT)への既知の脅威からシステムを保護するための所定の緩和策の実装、緊急時対応計画と復旧計画を策定・実装、セキュリティアーキテクチャのレビューを求めている。各事業者は、所定の緩和策と現状のギャップおよび改善策を特定し、結果を30日以内にTSAとCISAに報告しなければならない。
https://www.dhs.gov/news/2021/07/20/dhs-announces-new-cybersecurity-requirements-critical-pipeline-owners-and-operators
2021年7月26日 欧州ユーロポール、151種類のランサムウェアに対抗するツールを無料で提供する新ウェブサイト「Crypto Sheriff」の公開をプレスリリース
「No More Ransom」プロジェクトは、活動5周年を記念し、新サイト「Crypto Sheriff」を開設した。同ポータルは151種類のランサムウェアを復号できるツールを37言語で無償提供している。
新サイトでは最新の情報やランサムウェア感染を防ぐためのアドバイスも提供する。なお、ポータルで利用可能な復号プログラムは、これまに600万以上のユーザのファイル復元に使用されており、約10億ユーロの金銭支払いを防いだという。
ランサムウェア攻撃は誰もがその標的になりうることから、万が一被害に遭った場合は金銭を支払わず、犯罪を報告し、No More Ransomで復号化ツールを確認するように呼びかけている。
https://www.nomoreransom.org/en/index.html
https://www.nomoreransom.org/crypto-sheriff.php?lang=en
https://www.europol.europa.eu/newsroom/news/unhacked-121-tools-against-ransomware-single-website
2021年7月26日 ENISA、テレコムサービスとトラストサービスのインシデントレポートの年次報告書を公開
欧州ネットワーク情報セキュリティ庁(ENISA)、テレコムサービスとトラストサービスのインシデントレポートの年次報告書を公開した。
2つのレポートは、インシデントの根本原因、2020年に発生したインシデントの影響に関する分析を実施し、複数年の傾向を評価している。
・テレコムサービス年次報告書
ソフトウェアの変更や更新の欠陥が大きな影響を及ぼしており、総損失時間の40%(3億4600万時間)に相当する。
深刻な悪影響につながるインシデントの最大きな原因として、システム障害が該当する。
ヒューマンエラーによるインシデントは2016年から2020年にかけて増加しており、インシデント総数の26%に達する。
・トラストサービス年次報告書
システム障害がインシデントの主な根本原因であり、ヒューマンエラーが2番目の原因である。
信頼サービスプロバイダー(TSP)が重要ではないインシデントも数多く報告している。
https://www.enisa.europa.eu/news/enisa-news/telecom-trust-services-incidents-in-2020-system-failures-on-the-rise
2021年7月28日 米国 国土安全保障省(DHS)と商務省、新たな国家安全保障に関する覚書(NSM)に大統領が署名したことに関して共同声明をリリース
米大統領は、同国が直面するサイバー脅威に対抗するため、重要インフラのサイバーセキュリティ向上を目指す覚書(NSM)に署名し、DHSと商務省が明確なセキュリティ基準を設定し、サイバーセキュリティのパフォーマンス目標を策定するように指示した。
両省庁は、国民の安全と安心は、電力・水・交通など国民が依存するサービスを提供する企業の回復力にかかっているといい、重要サービスをサイバー脅威から確実に守るために、重要インフラの所有者・運営者が自主的にガイダンスに従うことを期待すると示したほか、国家安全・経済の安全のためにサイバーセキュリティを積極的に実践・推進すると示した。
https://www.dhs.gov/news/2021/07/28/joint-statement-secretaries-mayorkas-and-raimondo-president-biden-s-new-national
https://www.whitehouse.gov/briefing-room/statements-releases/2021/07/28/national-security-memorandum-on-improving-cybersecurity-for-critical-infrastructure-control-systems/
2021年7月28日 米国CISA、英国NCSC、オーストラリアACSC、米国FBIが最も頻繁に悪用されている脆弱性について共同勧告をリリース
パンデミック下でVPNやクラウド環境を利用したリモートワークが拡大し、2020年は過去2年間に公開された脆弱性が狙われた。
境界型デバイスの脆弱性は引き続き狙われており、勧告は去年頻繁に悪用された脆弱性上位30件と、今年考慮すべき脆弱性が紹介されている。また、攻撃者はゼロデイエクスプロイトには投資せず、既知の脆弱性を悪用しているという。
リスクを最も効果的に低減するベストプラクティスの一つはパッチ適用と早期のバージョン更新であるとし、インターネットに面したシステムのCVEなどに対するパッチ適用を優先的に実施し、パッチ管理システムの導入やベンダー回避策などの適用を求めている。
https://us-cert.cisa.gov/ncas/alerts/aa21-209a
https://www.ncsc.gov.uk/news/global-cyber-vulnerabilities-advice
https://www.cyber.gov.au/acsc/view-all-content/media-releases/us-uk-and-australia-issue-joint-cybersecurity-advisory
----------------------------------------------------------------------
【3】今月のM&A/IPO情報詳細
----------------------------------------------------------------------
7月1日 米国BlueVoyantが英国を拠点とするサイバー調査・コンサルティング企業のMarclayを買収
7月1日 バラクーダネットワークスがXDRセキュリティのSkoutサイバーセキュリティを買収
7月6日 イギリス拠点のPixelHoldcoが北アイルランドのサイバーセキュリティ会社のCyphraを買収
7月7日 SophosがLinuxサーバーとクラウドコンテナセキュリティのプロバイダーであるCapsule8を買収
7月7日 ZeroFoxがダークウェブ脅威インテリジェンス企業であるVigilanteを買収
7月12日 Microsoft、DXなどのサイバーセキュリティ強化を見据え脅威インテリジェンスのRiskIQを買収
7月22日 Sophos、脅威検出サービスを提供するサイバーセキュリティスタートアップであるBraintraceを買収
7月21日 Microsoft、IDおよびアクセス管理(IAM)のスタートアップであるCloudKnox Securityを買収
7月21日 Rapid7、脅威インテリジェンスプラットフォームIntSightsを3億3500万ドルで買収
7月26日 Deloitte、サイバーセキュリティを強化に向けてSentekとTransientXを買収