----------------------------------------------------------------------
JCICコラム「サイバーセキュリティ対策、本番はこれからだ！～「Resilienceの向上」を目指して～」（6/14配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICコラム「サイバーセキュリティ対策、本番はこれからだ！～「Resilienceの向上」を目指して～」
・韓国科学技術情報通信省、スマート工場向けにセキュリティ試験と分析支援のサービスを開始
・米国、超党派議員連盟が包括的データプライバシー保護法案の検討草案を公表
・欧州ENISA、サイバーセキュリティ認証会議の開催を報告
・米国司法省、二千万件を超える社会保障番号が売買された闇市場のドメインを押収
・IBM、サイバーセキュリティスタートアップRandoriの買収計画を発表

----------------------------------------------------------------------
【2】JCICコラム「サイバーセキュリティ対策、本番はこれからだ！～「Resilienceの向上」を目指して～」
----------------------------------------------------------------------
本コラムでは、サイバーセキュリティ対策はこれから本番を迎えるという問題意識のもと「Resilienceの向上」の重要性について説く。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/column/Resilience.html

----------------------------------------------------------------------
【3】海外政策動向一覧（2022年6月4日～2022年6月10日）
----------------------------------------------------------------------
2022年6月1日 韓国科学技術情報通信省、スマート工場向けにセキュリティ試験と分析支援のサービスを開始
韓国科学技術情報通信省は、スマート工場を対象に制御設備などのセキュリティ試験と分析を支援するサービスを開始した。
背景には、IoT・AI・5Gなどの活用により工場のスマート化が進む一方、セキュリティ技術の実装が難しい産業用設備ではセキュリティ脅威の発生リスクが高まっているという課題意識がある。
具体的な支援は、スマート工場71施設に対してセキュリティ自己チェックモデルの配布が行われた。このうち5施設については、個別のセキュリティコンサルティングと詳細な点検を実施される予定。
また、スマート工場以外に対しても、15施設に対して、PLC、HMI、DCSなどの制御設備向け安全性試験ツールを活用した1日点検サービスを提供する。
セキュリティ試験の結果から緊急の技術支援が必要と判断された場合、中小企業情報保護支援事業と連携した民間セキュリティソリューションが追加提供される予定。
https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=112&pageIndex=3&bbsSeqNo=94&nttSeqNo=3181745

2022年6月3日 米国、超党派議員連盟が包括的データプライバシー保護法案の検討草案を公表
米国議会において、上院下院にまたがる超党派議員連盟が包括的なデータプライバシー保護法案の検討草案を公表した。
今回の草案には、消費者データのプライバシーおよびセキュリティを保護し、個人データが差別的に利用されないようにするための国家的枠組みを規定する内容が含まれている。
具体的に提示された規制項目には次のようなものが含まれる。
「収集・処理・転送する必要のある個人データを最小化することを事業者に義務付ける」「消費者データの利用を合理的かつ必要な範囲に限定する」「消費者がターゲット広告をオフにできるように事業者に義務づけ」「プライバシーのために消費者が費用を払う必要がないよう保証」「子供や未成年者のデータ保護を強化」「インターネットエコシステムにおける規制の公平性を確立」「イノベーションの促進、ベンチャーの成長と競争機会維持」
今後、検討草案をもとにした議論を行い、数週間のうちに法案の最終化をめざしていくという。
https://energycommerce.house.gov/newsroom/press-releases/house-and-senate-leaders-release-bipartisan-discussion-draft-of
https://energycommerce.house.gov/sites/democrats.energycommerce.house.gov/files/documents/Bipartisan_Privacy_Discussion_Draft_Bill_Text.pdf

2022年6月6日 欧州ENISA、サイバーセキュリティ認証会議の開催を報告
EUサイバーセキュリティ庁（ENISA）は、6月2日から3日にかけて2022年のサイバーセキュリティ認証会議を開催したことを報告した。
各国の当局、認証機関、専門家などが合わせて1,000人程度集まったという。デジタル主権とトラストをテーマに、サイバーセキュリティ認証における公的機関の役割が強調された。
会議に先立って個別テーマについてアドホック・ワーキング・グループが開催されており、EUコモンクライテリア（EUCC）、EUクラウドサービス（EUCS）、5G、サイバーセキュリティ市場について議論が行われた。
https://www.enisa.europa.eu/news/enisa-news/cybersecurity-certification-breaking-new-ground

2022年6月7日 米国司法省、二千万件を超える社会保障番号が売買された闇市場のドメインを押収
米国司法省（DOJ）は、違法に収集した社会保障番号が売買されていた闇市場「SSNDOBマーケットプレイス」に関連するドメインの押収を発表した。
SSNDOBマーケットプレイスには、米国民の氏名、生年月日、社会保障番号などの個人情報がが約2,400万人分掲載され、売上高は1,900万ドル（約25億円）を超えていた。
今回の捜査はキプロスとラトビアの法執行当局との緊密な協力によって国際的に進められたという。
https://www.justice.gov/usao-mdfl/pr/ssndob-marketplace-series-websites-listed-more-20-million-social-security-numbers-sale

----------------------------------------------------------------------
【4】6月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年6月1日　米ReliaQuest、脅威インテリジェンスサービスのDigital Shadowsを1.6億ドル（約207億円）で買収
2022年6月2日　サイバーセキュリティ管理サービスのCerberus Sentinel、IAMソリューションのCreatrixを買収
2022年6月2日　Airbus、ドイツのDSI DS社を買収 宇宙システム向けの暗号技術を強化
2022年6月6日　IBM、サイバーセキュリティスタートアップRandoriの買収計画を発表
2022日6月7日　米Forescout、Cysiv社買収によりIoTデバイスの脅威対応を拡充へ
2022年6月8日　Entrust、オランダの電子署名・ID認証ベンダーEvidosを買収