Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
欧州委員会、欧州議会、EU加盟国の3組織がEUデータガバナンス法案に合意(12/7配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・欧州ENISA、鉄道セクターのサイバーリスク管理のグッドプラクティスをまとめた報告書を発表
・イスラエル、サイバー兵器輸出許可リストを102カ国から37カ国へと大幅削減
・英国政府、シンガポールとイスラエルのそれぞれとパートナーシップを締結
・欧州委員会、欧州議会、EU加盟国の3組織がEUデータガバナンス法案に合意
・米国司法省、「防弾ホスティング」サービスを提供したロシア人へ懲役5年の判決
・米国DHS、陸運部門のサイバーセキュリティ強化に向けに新たな指令を公表

----------------------------------------------------------------------
【2】海外政策動向一覧(2021年11月25日~2021年12月3日)
----------------------------------------------------------------------
2021年11月25日 欧州ENISA、鉄道セクターのサイバーリスク管理のグッドプラクティスをまとめた報告書を発表
欧州ネットワーク・情報セキュリティ機関(ENISA)は、鉄道事業者や鉄道施設管理者が組織のニーズに合ったサイバーリスク管理を行うためのグッドプラクティス集などをまとめた報告書を発表した。収録された事例は昨年実施された鉄道セクターのサイバーセキュリティ対策評価の結果に基づいて整理されたもの。
この報告書では、最大の課題はITとOTの両方をカバーする統一的なサイバーリスク管理手法が存在しないことだと結論付けられている。欧州の鉄道サプライチェーンではITとOTは別の規制下にあるが、それぞれのデバイスがどちらの規制に該当するか区別することは難しく、適切なセキュリティ対策や規格を特定することを困難にしているという。
この課題を解消するためには、鉄道サプライチェーン全体を統一されたサイバーセキュリティ要件で規制する必要があると提言している。
https://www.enisa.europa.eu/news/enisa-news/risk-management-helping-the-eu-railways-catch-the-cybersecurity-train
https://www.enisa.europa.eu/publications/railway-cybersecurity-good-practices-in-cyber-risk-management
https://www.j-cic.com/news/20201117.html (昨年のレポートについての記事)

2021年11月25日 イスラエル、サイバー兵器輸出許可リストを102カ国から37カ国へと大幅削減
イスラエル政府は、自国のセキュリティ企業が製造したスパイウェアや攻撃ツールの販売を許可する国のリストを37か国まで削減した。これまでの102カ国と比較するとほぼ3分の1となる。
イスラエルのビジネス紙Calcalistが入手した新しいリストには、ヨーロッパやファイブアイズをはじめとする民主主義国家のみが含まれている。アジアからは日本、韓国、インドが掲載されている。
なお、リストにない国の事業者への販売には、製造元企業がイスラエル政府への特別なライセンスの申請が必要になる。
https://therecord.media/israel-restricts-cyberweapons-export-list-by-two-thirds-from-102-to-37-countries/

2021年11月29日 英国政府、シンガポールとイスラエルのそれぞれとパートナーシップを締結
英国政府は、自国開催したフューチャーテックフォーラムの場で、イスラエルとシンガポールのそれぞれとパートナーシップを締結
シンガポール政府との間ではデジタルIDとサイバーセキュリティに関する貿易を加速させるための協定に署名した。この協定には、現在交渉中の英国・シンガポール・デジタル経済協定(DEA)を支え、企業と消費者の利益に資するデジタル貿易を促進する狙いがある。
電子請求書の利用促進や、船荷証券の電子化といった貿易を円滑化する手続きと、自由で開かれたサイバー空間を守るためのサイバーセキュリティのビジョンを共有する合意が交わされた。
イスラエルとの間では、戦略的パートナーシップに関する覚書に署名をしている。この覚書は、英国とイスラエルの関係性を深めるために、二国間の新しいロードマップを開発することを約束するもの。
これによって両国は外交、防衛・安全保障、サイバーセキュリティ、科学技術など、さまざまな分野でより緊密な連携を目指すことになる。
https://www.gov.uk/government/news/uk-signs-series-of-international-digital-agreements-at-first-future-tech-forum
https://www.gov.uk/government/publications/uk-israel-strategic-partnership-memorandum-of-understanding-2021

2021年11月30日 欧州委員会、欧州議会、EU加盟国の3組織がEUデータガバナンス法案に合意
欧州委員会は、欧州議会、欧州連合理事会との間で交渉が終了し、EUデータガバナンス法案について合意が形成されたと発表した。これによって同法案は正式な承認に向けて条文の最終調整が行われることになる。
EUデータガバナンス法案は、企業や個人がデータを安全に共有するための枠組みを構築するもので、加盟国には同法違反に適用される罰則を定めること、確実な執行に必要なすべての措置を講じることが求められる。
欧州議会は引き続きデータ政策を推進する計画があり、欧州データスペースへの更なる開発投資、企業間と官民のデータ共有を促進する狙いのデータ法を整備することを予定している。
https://ec.europa.eu/commission/presscorner/detail/en/IP_21_6428
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52020PC0767

2021年12月1日 米国司法省、「防弾ホスティング」サービスを提供したロシア人へ懲役5年の判決
米国司法省は、2009年から2015年にわたって様々な金融機関や米国への攻撃に悪用された「防弾ホスティング」サービスを提供した罪で、リーダー格のロシア人男性へ懲役5年の判決を下した。
裁判所の文書によると、被告人は匿名性の高いホスティングサービスを運営し、IPアドレス、サーバ、ドメインなどをサイバー犯罪者へ貸し出していた。さらに、不正アクセス、ボットネット形成、オンラインバンクの認証情報を奪うマルウェアの普及も支援していたとのこと。
防弾ホスティングサービスによって拡散されていたマルウェアは、Zeus、SpyEye、Citadel、the Blackhole Exploitなどの有名なものが多く、合計数百万ドルの損失を引き起こしたと試算されている。
https://www.justice.gov/opa/pr/russian-man-sentenced-providing-bulletproof-hosting-cybercriminals

2021年12月2日 米国DHS、陸運部門のサイバーセキュリティ強化に向けに新たな指令を公表
米国国土安全保障省(DHS)に属する運輸保安局(TSA)は、陸上運輸システムと関連設備の所有者と運用者に向けた新しい指令および付言を公表した。指令では次の4つの要件が定められた。
「サイバーセキュリティ対策の統括責任者の設置」「インシデント発生時、24時間以内のCISAへの報告」「業務中断リスクを軽減するためのインシデント対応計画の策定と実施」「システムの脆弱性評価の実施」
特にリスクが高いと見込まれる鉄道インフラ(貨物、旅客)に対しては直ちに規制が適用される。この他の交通機関に対しては自発的な対応を推奨する旨が付言されている。
https://www.dhs.gov/news/2021/12/02/dhs-announces-new-cybersecurity-requirements-surface-transportation-owners-and

----------------------------------------------------------------------
【3】先月のM&A/IPO情報詳細
----------------------------------------------------------------------
2021年11月1日 CrowdStrike、ゼロトラストによるデータ保護のためSecureCircleを買収
2021年11月1日 ブロックチェーンセキュリティ技術のSollensys、金融サービスITプロバイダCeleritを買収
2021年11月2日 IBM、AIを利用した脅威検出製品を提供するReaQtaの買収計画を発表
2021年11月3日 SecureAuth社がAcceptto社を買収 AIを活用したパスワードレス認証の実現を強化
2021年11月8日 OpenTextがZix Corporationを買収 中小企業向けメールセキュリティプラットフォームを目指す
2021年11月8日 投資家グループがMcAfeeを買収 アドベントなど6社が共同出社した子会社によって全株取得
2021年11月15日 DomainTools、Passive DNSデータ市場のリーダーであるFarsight Securityを買収
2021年11月15日 サイバーセキュリティトレーニングを提供するImmersive Labs、サイバー研究会社Snap Labsを買収
2021年11月22日 世界第4位の小売業者Schwarz Group、イスラエルのクラウドサイバーセキュリティ会社XM Cyberを買収
2021年11月29日 投資会社のClearlake Capitalグループ、サイバーセキュリティ企業のQuestを買収
2021年11月30日 マレーシアのモバイル通信企業Celcom、同国のサイバーセキュリティ企業Bridgenet Solutionsを買収
2021年11月30日 IBMが豪州のクラウドセキュリティ企業SXiQを買収 ハイブリッドクラウドとAI戦略を強化
2021年11月30日 暗号資産のCoinbase、イスラエルを拠点とするサイバーセキュリティ企業Unboundを買収