----------------------------------------------------------------------
クアッド首脳陣、サイバーセキュリティ領域における協力に合意（5/31配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国ICO、顔認識データベース企業Clearview AIに罰金とデータ削除を命令
・日米豪印（クアッド）の各国首脳、サイバーセキュリティ領域における協力に合意
・シンガポールPDPCら、AIガバナンスの検証フレームワーク「AI Verify」を発表
・インターポールとナイジェリア警察、BEC犯罪に関与したナイジェリア人を逮捕
・米国CISAら、5Gセキュリティ評価プロセスの研究成果を発表
・NFTスニーカーサービスの「STEP'N」、中国でのサービス提供を終了
・半導体大手Broadcom、仮想マシンサービスのVMwareを610億ドル（約7.8兆円）で買収へ

----------------------------------------------------------------------
【2】海外政策動向一覧（2022年5月20日～2022年5月27日）
----------------------------------------------------------------------
2022年5月23日 英国ICO、顔認識データベース企業Clearview AIに罰金とデータ削除を命令
英国個人情報保護監督機関（ICO）は、顔認識サービスを提供する米国企業Clearview AIに750万ポンド（約12億円）以上の罰金を科した。
同社がオンライン顔認識データベースを作成するために、WebサイトやSNSから英国を含む各地の人々の画像を収集・使用したことに対する措置だと説明されている。
また、ICOはClearview AI社に対し、インターネット上で公開されている英国居住者の個人データの取得と使用を停止するとともに、同社のシステムからの削除を命じる執行通知を発出した。
問題となったオンライン顔認識データべースは、警察機構などに向けた顔画像検索サービスに使用されていた。
なお、今回の措置はオーストラリア情報コミッショナー事務所（OAIC）との共同調査の結果によって決定された。
https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2022/05/ico-fines-facial-recognition-database-company-clearview-ai-inc/

2022年5月24日 日米豪印（クアッド）の各国首脳、サイバーセキュリティ領域における協力に合意
日米豪印4カ国による枠組みクアッドの各国首脳が東京で会合し、共同宣言に調印した。
米国ホワイトハウスは、サイバーセキュリティはクワッドの枠組みの重要項目として共同宣言に盛り込まれたと説明している。
そのうえで、自由で開かれたインド太平洋というビジョンに基づき、4カ国間で協力してサイバー脅威と脆弱性に対応していくという姿勢を示した。
サイバーセキュリティの重点分野は、重要インフラの保護（豪主導）、サプライチェーンのレジリエンスとセキュリティ（印主導）、人材・能力開発（日本主導）、ソフトウェアセキュリティ標準の開発（米主導）とされた。
また、4カ国のCERT間での情報共有の強化、ソフトウェア調達におけるセキュリティ基準の共有や市場形成といった取り組みについて協力をする方針が確認された。
https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/24/quad-joint-leaders-statement/
https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/23/fact-sheet-quad-leaders-tokyo-summit-2022/

2022年5月25日 シンガポールPDPCら、AIガバナンスの検証フレームワーク「AI Verify」を発表
シンガポールの個人情報保護委員会（PDPC）と 情報通信メディア開発庁（IMDA）は共同で、AIガバナンス検証フレームワークとツールキットをまとめたAI Verifyを発表した。
シンガポールPDPCは、AI Verifyが世界初のAIガバナンス検証フレームワークであり、現在は実用最小限の機能をもつシンプルなプロダクト（MVP）として提供しているという。
AI Verifyは、企業とステークホルダー間で透明性を促進することを目的としており、既にAWS、DBS銀行、Google、Meta、Microsoft、シンガポール航空などが試験利用とフィードバックを行っている。
https://www.pdpc.gov.sg/news-and-events/announcements/2022/05/launch-of-ai-verify---an-ai-governance-testing-framework-and-toolkit

2022年5月25日 インターポールとナイジェリア警察、BEC犯罪に関与したナイジェリア人を逮捕
インターポールとナイジェリア警察は共同で、2015年からBEC（ビジネスメール詐欺）犯罪に関与した疑いのあるナイジェリア人を逮捕したと公表した。
この容疑者は、複数の国の企業や個人を対象にBECやフィッシングキャンペーンなどのサイバー犯罪を実行してきたとされる。
今回の逮捕劇は、各国法執行機関による大陸横断のBEC犯罪捜査協力プログラム「デリラ作戦」の最新の成功例となった。
デリラ作戦は、インターポールの民間パートナー（Group-IB、Palo Alto Networks Unit 42、Trend Microら）の協力のもと、2021年5月から開始された
オンライン上の犯罪活動を監視すると同時に物理的な移動も追跡することで、ナイジェリアの法執行機関がムルタラモハメッド国際空港で容疑者の確保に成功した。
https://www.interpol.int/News-and-Events/News/2022/Suspected-head-of-cybercrime-gang-arrested-in-Nigeria

2022年5月26日 米国CISAら、5Gセキュリティ評価プロセスの研究成果を発表
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）、国土安全保障省（DoH）、国防総省（DoD）は、5Gセキュリティ評価プロセスの研究結果を共同発表した。
5G技術を使うことによって生じる既存のセキュリティ評価ガイダンスや標準規格とのギャップに対処するため、5段階から成る評価プロセスが開発された。
評価プロセスの内容はそれぞれ次の通り。「1.統合5Gユースケースの定義」「2.アセスメント境界の特定」「3.セキュリティ要件の特定」「4.セキュリティ要件の統合ガイダンスへのマッピング」「5.セキュリティガイダンスとのギャップと代替案の評価」
今回の成果は、連邦政府機関が5Gシステムに対してNISTリスクフレームワーク（RMF）の「準備」にあたる段階の検討を行う際に利用することが想定されている。
https://www.cisa.gov/uscert/ncas/current-activity/2022/05/26/cisa-and-dod-release-5g-security-evaluation-process-investigation
https://www.cisa.gov/blog/2022/05/26/cisa-dhs-st-dod-introduce-results-assessment-5g-security-evaluation-process
https://www.cisa.gov/sites/default/files/publications/5G_Security_Evaluation_Process_Investigation_508c.pdf

2022年5月27日 NFTスニーカーサービスの「STEP'N」、中国でのサービス提供を終了
NTF化されたスニーカーを販売し、歩行距離などに応じた報酬トークンを支給するサービスを運営する「STEP'N」が、中国でのサービスを終了すると発表した。
STEP'Nのシステムは、GPSとNFTを連動させることで、GPS情報に基づいて測定した移動距離からトークン支給額を計算する仕組みとなっている。
中国では暗号通貨取引が規制されており、NFTについても銀行協会などからNFT関連の不法行為に関する警告が4月13日に出されていた。STEP'Nも規制に該当した可能性がある。
STEP'Nは各国の規制遵守を強調し、7月15日から中国本土のユーザーが発見された場合にはアカウントへのGPSロケーションサービスの提供を停止する方針。
GPSサービスが中断された場合、NFTスニーカーを保有していてもトークンが支給されないため、事実上中国ではSTEP'Nの利用が不可能になる。
https://www.sac.net.cn/tzgg/202204/t20220413_148867.html
https://twitter.com/Stepnofficial/status/1529863102006583311

----------------------------------------------------------------------
【3】5月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年5月2日　米国の安全保障サービス企業TwoSixTechnologies、外国政府による影響工作を検出する製品を扱うThresher Venturesを買収
2022年5月4日　SentinelOne、Attivo Networks社を買収
2022年5月9日　マネージドサービスプロバイダThinkStack、信用組合向けソリューションを提供するEmergifiを買収
2022年5月17日　フランス電機大手THALES、サイバーセキュリティ企業2社の買収に最終合意
2022年5月18日　暗号技術開発のCipherloc、仮想CISOサービスを提供するSideChannel買収に合意
2022年5月23日　ヘルスケアサービスのClearwater Compliancer、ヘルスケア向けセキュリティ企業CynergisTekを買収
2022年5月25日　中国自動車テック企業ECARX、COVA Acquisitionと合併、株式を公開
2022年5月26日　半導体大手Broadcom、仮想マシンサービスのVMwareを610億ドル（約7.8兆円）で買収へ