Loading...
Loading...
----------------------------------------------------------------------
米国ホワイトハウス、連邦政府機関向けのゼロトラスト戦略を発表(2/1配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国大統領、国家安全保障システムなどに関するサイバーセキュリティ向上に関する覚書に署名
・欧州ENISA、デジタルIDに関する2件のレポートを公表
・英国NCSC、サイバーエッセンシャルスキームの更新を発表
・ベラルーシ鉄道のチケットサービスが停止、ハッカー集団「サイバーパルチザン」が犯行宣言
・北朝鮮、ミサイル実験後に大規模DDoS攻撃でインターネットから遮断
・米国ホワイトハウス、連邦政府機関向けのゼロトラスト戦略を発表
----------------------------------------------------------------------
【2】海外政策動向一覧(2022年1月19日~2022年1月28日)
----------------------------------------------------------------------
2022年1月19日 米国大統領、国家安全保障システムなどに関するサイバーセキュリティ向上に関する覚書に署名
米国のバイデン大統領は、国家安全保障システム(NSS)に関するサイバーセキュリティ向上に関する覚書に署名した。これには国防総省やインテリジェンス・コミュニティのシステムも含まれる。
この覚書によって、国家安全保障局(NSA)長官は「国家サイバーセキュリティ向上に関する大統領令(E.O. 14028)」によって定められた以上の権限と責任を与えられる。
国家安全保障システムに対して、連邦情報システムに求められるサイバーセキュリティ要件と同等以上の要件を定め、固有の必要性に対処するための例外規則を認める。
NSSを所有または運用する各省庁の長官は、署名日付から60日以内にゼロトラストアーキテクチャを実装することが求められる。
さらに、90日以内にNSSのクラウド移行と運用について最低限のセキュリティ基準と管理ガイダンスを策定・公表すること、180日以内にNSSが保存・転送するデータに対して多要素認証と暗号化を実装することなどを要求している。
https://www.whitehouse.gov/briefing-room/presidential-actions/2022/01/19/memorandum-on-improving-the-cybersecurity-of-national-security-department-of-defense-and-intelligence-community-systems/
2022年1月20日 欧州ENISA、デジタルIDに関する2件のレポートを公表
EUサイバーセキュリティ庁(ENISA)は、デジタルIDに関する2件のレポート「自己主権アイデンティティ(SSI)」と「リモートID証明」を新規公表した。
SSIについてのレポートでは、eIDAS規則に基づき加盟国が提供する国境を越えたオンラインサービスへアクセスするためのSSI技術を調査している。
SSIと既存のeIDソリューション技術の現況、現在開発中の関連標準、コミュニティ、パイロットプロジェクトなどについて報告されている
リモートID証明のレポートは、申請者が提供した証拠の収集と検証スキームを扱っている。
特になりすましによって顔認識システムをだますプレゼンテーション攻撃に焦点を当てており、調査分析を通じた主要な攻撃手法の分類結果について説明している。
https://www.enisa.europa.eu/news/enisa-news/beware-of-digital-id-attacks-your-face-can-be-spoofed
https://www.enisa.europa.eu/publications/digital-identity-leveraging-the-ssi-concept-to-build-trust
https://www.enisa.europa.eu/publications/remote-identity-proofing-attacks-countermeasures
2022年1月24日 英国NCSC、サイバーエッセンシャルスキームの更新を発表
英国の国家サイバーセキュリティセンター(NCSC)は、サイバーエッセンシャルスキームを更新したことを発表した。
サイバーエッセンシャルスキームは、GCHQの一部である国家サイバーセキュリティセンターがあらゆる規模の組織を対象に開発した認証スキーム。
オンラインからの脅威を防ぎ、顧客や利害関係者に対してサイバーセキュリティへのコミットメントを示すことを支援する。
主な変更点は、クラウドサービス利用、在宅ワーク、多要素認証、パスワード管理、セキュリティ更新プログラムの利用に関連する項目の更新が該当する。
https://www.ncsc.gov.uk/news/new-look-cyber-essentials-scheme-supports-organisations-to-stay-ahead-of-the-cyber-threat-
https://www.ncsc.gov.uk/cyberessentials/overview
2022年1月24日 ベラルーシ鉄道のチケットサービスが停止、ハッカー集団「サイバーパルチザン」が犯行宣言
ベラルーシ鉄道は、チケットシステムの停止によって駅舎の発券場でしかチケット販売を行えない事態となった。
当初、ベラルーシ鉄道の広報は「技術的障害によってベラルーシ鉄道の顧客向けウェブサイトと電子チケットの登録サービスが一時的に利用できなくなった」と発表していた。
しかしこれを追う形で、同国を拠点とするハッカー集団「サイバーパルチザン」が、ベラルーシ鉄道のシステムへランサムウェア攻撃を実行したことを宣言した。
この集団はルカシェンコ政権を非難しているハクティビストで、身代金ではなく医療措置が必要な政治犯50人の釈放とロシア軍の領土侵入阻止を要求した。
同グループは、「複数のサーバやデータベース、ワークステーションを暗号化したが、緊急事態を避けるために自動化システムやセキュリティシステムには意図的に影響を与えていない」と述べている。
ベラルーシ鉄道のウェブサイトは24日夜にオンライン状態に戻ったが、完全な復旧状態であるかについては不明となっている。
https://www.rw.by/be/corporate/press_center/news_of_passengers/2022/01/uwaze-pasazhyra-/
https://t.me/cpartisans/625
https://belsat.eu/news/24-01-2022-kiber-partyzany-zayavili-ab-napadze-na-kamp-yutarnuyu-setku-belaruskaj-chygunki/
2022年1月26日 北朝鮮、ミサイル実験後に大規模DDoS攻撃でインターネットから遮断
セキュリティ研究者の調査により、大規模なDDoS攻撃により北朝鮮からインターネットへのアクセスが一時的に遮断状態になっていたことが分かった。
この攻撃は北朝鮮が2022年に入って5回目のミサイル発射実験の翌日である1月26日に発生した。2022年に北朝鮮でDDoS攻撃による大規模障害が確認されたのは1月14日に続いて2回目となる。
1月14日の事案では、同国国内の重要なサーバーが数時間にわたってオフラインになり、ウェブサイトや電子メールサーバーが停止した。
今回は、北朝鮮のドメイン「.kp」宛のデータパケットが通るべき経路の通信が停止し、同国が管理するDPRKサーバーにあるすべてのウェブサイトがアクセス不能となった。日本時間の午前6時から正午にかけて、同国全体がインターネットから遮断されたという。
「.kp」ドメインとしては、高麗航空、朝鮮中央通信、北朝鮮外務省などの北朝鮮政府の外部向けサイト約28ドメインが管理されている。
https://www.nknews.org/pro/ddos-attack-cuts-off-north-koreas-internet-after-fifth-missile-test/
https://www.nknews.org/2022/01/north-korea-kicked-off-internet-by-suspected-ddos-attack/
2022年1月26日 米国ホワイトハウス、連邦政府機関向けのゼロトラスト戦略を発表
米国ホワイトハウスは、連邦政府機関システムをゼロトラスト・セキュリティモデルへ移行することを目指す新たなサイバーセキュリティ戦略を発表した。
公表された文書は、システムの保護やセキュリティインシデントのリスク抑制を目的に位置づけ、連邦政府機関が2年以内に行うべき対策を示している。
現在の脅威環境では、これまでの境界防御では重要データを保護できないという認識を示し、ゼロトラスト・アーキテクチャへの移行を提案している。
特に技術対策においては、多要素認証(MFA)を含む企業のIDとアクセス制御の強化に重点を置いている。
https://www.whitehouse.gov/wp-content/uploads/2022/01/M-22-09.pdf
----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年1月4日 Google、イスラエルのSOARサービス企業Siemplifyを買収、Google Cloudへ統合予定
2022年1月10日 MDRサービスのSilverSky、米国のSOCサービス企業Cygilantを買収
2022年1月10日 Proofpoint、AIとクラウドを活用するデータ保護イノベーション企業Dathenaを買収
2022年1月10日 サイバーフィジカルシステム構築のClaroty、ヘルスケアIoTセキュリティ大手Medigateを買収
2022年1月13日 DigiCert、IoTサイバーセキュリティプロバイダーのMocanaを買収
2022年1月17日 Proofpoint、シンガポールDathenaを買収しDLPにAIベースのデータ分類機能を追加
2022年1月18日 NetrixがデジタルフォレンジックサービスのBTB Securityを買収
2022年1月19日 クラウドセキュリティのOrcaがイスラエルのRapidSecを買収
2022年1月19日 Flashpointがバージニア州のRisk Based Securityを買収し、リスクマネジメント機能を強化
2022年1月20日 Dattoホールディングスが脅威検出サービスのInfocyteを買収
2022年1月20日 クラウドビデオ監視のCloudastructure、IoTセキュリティ企業IPGを買収する意向書に署名
2022年1月24日 GMOインターネットがイエラエセキュリティをグループに編入