----------------------------------------------------------------------
中国CAC、インターネットサービス規制を改正し、モバイルアプリ規制を強化（6/28配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国保険社会福祉省、医療分野のデータ戦略を発表
・中国CAC、インターネットサービス規制を改正し、モバイルアプリ規制を強化
・米国司法省、各国法執行機関と連携し、ロシアのボットネットを解体
・米国バイデン大統領、サイバーセキュリティ関連の2法案に新たに署名
・イタリアRSCラボ開発のスパイウェア、スマートフォン端末へのハッキングで使用
・中国国務院、「デジタル政府建設の強化に関するガイダンス」を発表

----------------------------------------------------------------------
【2】海外政策動向一覧（2022年6月13日～2022年6月24日）
----------------------------------------------------------------------
2022年6月13日 英国保険社会福祉省、医療分野のデータ活用戦略を発表
英国保険社会福祉省は、医療分野のデータ活用戦略を発表した。最高水準のプライバシーと倫理を維持しつつ、高品質なデータを容易に活用可能な医療・介護システムを実現するため、2つの計画を示した。
1点目は、現在のシステムにおける文化的、行動的、構造的な問題点に対処するための包括的な構想と行動計画を策定すること。
2点目は、患者、サービス利用者、医療・介護システムのそれぞれに利益を生むため、データ活用の最適化プロセスに関する議論を開始することが示されました。
なお、英国では保健医療には分権政策が適用されるため今回の戦略はイングランドのみが対象とされるが、スコットランドとの協力関係を継続する意思が示されている。
https://www.gov.uk/government/publications/data-saves-lives-reshaping-health-and-social-care-with-data

2022年6月14日 中国CAC、インターネットサービス規制を改正し、モバイルアプリ規制を強化
中国国家インターネット情報弁公室（CAC）は、インターネット情報サービス管理弁法を改定し、「モバイルインターネットアプリ情報サービス管理弁法」を制定する。
2016年8月1日に施行された現行弁法は6月28日を以て廃止され、8月1日から改正弁法が施行される。改正弁法では、モバイルアプリの発展と普及を踏まえ、アプリサービスへの規制が強化される。
また、中国サイバーセキュリティ法、データセキュリティ法、個人情報保護法の施行を踏まえた改訂が行われる。
改正弁法は、データの安全や個人情報を保護管理するシステムを構築・改善して、国家のサイバーセキュリティを確保するよう求めている。
また、モバイルアプリの提供者と配信プラットフォームに対し、情報コンテンツの責任者として清いサイバー空間を維持する社会責任を果たすべきだと提言している。これには社会主義的価値観に基づく正しい政治の方向に世論と価値観を導くといった内容も含まれる。
この他、IPv6を積極的に採用する、サービスの本稼働から30日以内にインターネット情報部門へ申告するといった具体的要件も記載されている。
http://www.cac.gov.cn/2022-06/14/c_1656821626316487.htm
http://www.cac.gov.cn/2022-06/14/c_1656821626455324.htm

2022年6月16日 米国司法省、各国法執行機関と連携し、ロシアのボットネットを解体
米国司法省は、ドイツ、オランダ、イギリスの法執行機関、民間の脅威インテリジェンス企業Black Echoと連携し、サイバー攻撃インフラとして利用されていたロシアのボットネット「RSOCKS」を解体したと発表した。
RSOCKSは、アクセス元を隠ぺいするためのプロキシサーバとして利用されていた。利用者がROCKSにアクセスするための費用は、2,000プロキシまでのプランでは1日30ドル、90,000プロキシでは1日200ドルであった。
米連邦捜査局（FBI）は覆面捜査でアクセス権を購入し、2017年時点で約325,000台のボット化された端末を特定していた。端末はパスワードブルートフォース攻撃によって侵入され、プロキシサーバ用のソフトウェアをインストールされていた。
被害は、大学などの公的機関、ホテル、テレビスタジオ、電子機器メーカーなどの民間企業、個人の端末といった幅広い範囲に生じていた。
https://www.justice.gov/usao-sdca/pr/russian-botnet-disrupted-international-cyber-operation?utm_source=pocket_mylist

2022年6月21日 米国バイデン大統領、サイバーセキュリティ関連の2法案に新たに署名
米国バイデン大統領は、サイバーセキュリティ関連の2法案に新たに署名した。これにより「2021年連邦サイバー人材ローテーションプログラム法」と「2021年州・地方政府サイバーセキュリティ法 2021」が成立した。
前者のサイバー人材ローテーションプログラム法は、連邦職員を一時的に他の機関に異動させることでサイバー関連の能力開発を図るプログラムを規定するもの。職員をプログラムの対象とするかは各機関が決定する。
今後、連邦人事管理局（OPM）がプログラムの運用計画を作成し、米国会計検査院（GAO）が各機関のプログラム参加度合と有効性が評価される。
後者の州および地方政府のサイバーセキュリティ法は、国土安全保障省（DHS）の責任を拡大し、州および地方政府との連携を強化する。助成金や協力協定を通じて事前対策、事故対応、教育の支援などを拡充する予定。
活動に際しては国家サイバーセキュリティ・コミュニケーション統合センターや多州間情報共有・分析センターと連携することを求めた。
https://www.congress.gov/bill/117th-congress/senate-bill/1097
https://www.congress.gov/bill/117th-congress/senate-bill/2520

2022年6月23日 イタリアRSCラボ開発のスパイウェア、スマートフォン端末へのハッキングで使用
イタリアとカザフスタンで、AppleのiPhoneとAndroid OS製スマートフォンを利用者の情報を窃取するためにイタリア企業が開発したスパイウェアが使われたと報じられた。
調査をおこなったGoogleの研究チームは、ミラノを拠点とするRCSラボが開発したツールが使用されており、端末に保存された会話履歴や連絡先を不正に取得する機能があるとしている。
このツールは欧州司法機関向けに提供されている製品だった。RCSラボは、ツールはヨーロッパの規則に準拠したおり、司法機関の犯罪捜査の支援になると述べている。
政府向けスパイウェアの市場は成長しており、政府による監視や人権制限に悪用される可能性について報道機関からは懸念も示されている。
https://www.theguardian.com/technology/2022/jun/23/apple-and-android-phones-hacked-by-italian-spyware-says-google

2022年6月23日 中国国務院、「デジタル政府建設の強化に関するガイダンス」を発表
中国国務院は、中国政府のデジタル化への道筋を示す「デジタル政府建設の強化に関するガイダンス」を発表した。
中共中央委員会は国家統治の現代化をめざしており、中国をサイバー強国化するためのデジタル政府政策を推進している。
今回のガイダンスでは、サイバーセキュリティや幹部のデジタルリテラシなどが未解決課題であるとし、デジタル政府に必要な能力、システム、ルール体系、プラットフォーム要件が明確にされた。
セキュリティに関しては、重点技術の研究開発加速、重要インフラセキュリティの強化、デジタル政府建設の防衛ライン構築といった目標を掲げられた。
目標達成のための施策として、安全管理責任や安全保障能力の強化、新技術のセキュリティ評価、アルゴリズムのための管理体制と技術的手段の確立・改善などの実施を求めている。
http://www.cac.gov.cn/2022-06/23/c_1657599988195965.htm
http://www.cac.gov.cn/2022-06/23/c_1657599988283555.htm

----------------------------------------------------------------------
【3】6月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年6月1日　米ReliaQuest、脅威インテリジェンスサービスのDigital Shadowsを1.6億ドル（約207億円）で買収
2022年6月2日　サイバーセキュリティ管理サービスのCerberus Sentinel、IAMソリューションのCreatrixを買収
2022年6月2日　Airbus、ドイツのDSI DS社を買収 宇宙システム向けの暗号技術を強化
2022年6月6日　IBM、サイバーセキュリティスタートアップRandoriの買収計画を発表
2022日6月7日　米Forescout、Cysiv社買収によりIoTデバイスの脅威対応を拡充へ
2022年6月8日　Entrust、オランダの電子署名・ID認証ベンダーEvidosを買収
2022年6月9日　DigiCert、DNSMadeEasyを買収
2022年6月14日　マイクロソフト、脅威インテリジェンス調査企業Miburoを買収
2022年6月14日　デジタルサポートサービスの米Ad Hoc社、連邦政府機関向け実績の多いCascades Technologiesを買収
2022年6月22日　Apollo Information Systems、米政府向けMSPのCyberDefenses Inc.を買収
2022年6月23日　ビル管理ソリューションのJohnson Controls、ゼロトラストセキュリティのTempered Networksを買収
2022年6月20日　マレーシアのサイバーセキュリティ企業Infoline Tec Group BhdがIPOを発表　7月13日にACE市場へ上場予定