----------------------------------------------------------------------
英国MI5と米国FBI、産業界および学術界に対する中国による脅威の増大を警告（7/12配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国NIST、量子耐性を持つ暗号アルゴリズムの候補をはじめて選定
・英国MI5と米国FBI、産業界および学術界に対する中国による脅威の増大を警告
・米国CISAら、北朝鮮の国家支援型グループが医療機関等への攻撃に使用するランサムウェアに注意喚起
・米国エネルギー省、サイバーセキュリティ機能成熟度モデル（C2M2）を更新
・Apple、サイバー攻撃への対応を強化するロックダウンモードを公開
・米国アイダホ大学、サイバーセキュリティ学習のための奨学金制度に予算

----------------------------------------------------------------------
【2】海外政策動向一覧（2022年7月2日～2022年7月8日）
----------------------------------------------------------------------
2022年7月5日 米国NIST、量子耐性を持つ暗号アルゴリズムの候補をはじめて選定
米国国立標準技術研究所（NIST）は、量子コンピュータをよる解読に耐性がある「量子耐性暗号」の選定を行い、初の候補となる4つのアルゴリズムを発表した。
2016年からNISTが行ってきた6年間の取り組みの成果にあたる。国際的な規模で暗号技術者の参加を募り、量子コンピュータのサイバー攻撃への悪用に対抗できる暗号化方式を研究したものである。
候補の内3つのアルゴリズムは構造格子と呼ばれる数学問題に基づき強度を高めている。残る1つはハッシュ方式を利用しており、性能こそ劣るが既存の暗号方式に近い点で安定性を評価されている。
今後はNISTによる標準化が検討されており、4つのアルゴリズムから後日最終候補が正式発表され、2年間のポスト量子暗号標準化プロジェクトの対象となる予定。
https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
https://csrc.nist.gov/Projects/post-quantum-cryptography/post-quantum-cryptography-standardization/round-3-submissions

2022年7月6日 英国MI5と米国FBI、産業界および学術界に対する中国による脅威の増大を警告
英国情報局保安部（MI5）と米国連邦捜査局（FBI）は連名で、中国政府のサイバー攻撃による情報窃取は「多くのビジネスマンが認識している以上に欧米の産業界にとって深刻な脅威である」と警鐘を鳴らした。
MI5マッカラム長官は、中国によるサイバー諜報活動は2018年の7倍に達していると述べ、長期的な脅威が増しているという認識を示した。
FBIのレイ長官は、中国によるサイバー攻撃計画の総数は他のすべての主要国の合計数よりも多いと指摘し、航空宇宙産業への高度な攻撃事例やSNSを通じたソーシャルエンジニアリング攻撃の手口などに言及した。
両氏は企業経営者に対して、中国との提携や協業が機密情報を窃取されるリスクに見合うかどうかを長期的な視点で判断するよう呼びかけ、MI5やFBIとの協力を促した。
https://www.mi5.gov.uk/news/speech-by-mi5-and-fbi
https://www.fbi.gov/news/stories/director-visits-united-kingdom-for-meetings-with-uk-counterparts-070622

2022年7月6日 米国CISAら、北朝鮮の国家支援型グループが医療機関等への攻撃に使用するランサムウェアに注意喚起
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）、連邦捜査局（FBI）、財務省（DOT）は、北朝鮮の国家支援型攻撃グループが医療・公衆衛生セクターを対象に使用しているMauiランサムウェアに関するセキュリティアドバイザリを公表した。
FBIの分析結果から得られたMauiランサムウェアの戦術や技術情報が提供されている。2021年5月以来、FBIは北朝鮮を背景とするサイバー攻撃グループの監視と対応を継続している。
これまで、ランサムウェアによって電子健康記録サービス、診断サービスなどの医療サービスが暗号化の被害によって長期間中断された事例などを確認している。
FBIは、身代金の支払いに関する判断の如何を問わず、ランサムウェアのインシデントはFBIへ迅速に報告するように促している。
https://www.cisa.gov/uscert/ncas/alerts/aa22-187a

2022年7月6日 米国エネルギー省、サイバーセキュリティ機能成熟度モデル（C2M2）を更新
米国エネルギー省（DOE）配下のサイバーセキュリティ組織CESERは、企業のサイバーセキュリティ機能評価ツール「サイバーセキュリティ機能成熟度モデル（C2M2）」の更新版であるバージョン2.1を公表した。
今回の更新版は、2021年7月に公開されたバージョン2.0へのユーザーフィードバック等を踏まえ、ゼロトラストなどに対応するモデルへの更新を目標に2つの変更が加えられた。
1点目は、エネルギーセクターのワーキンググループの議論に基づき、過去10年間のエネルギーセクターの脅威への対応が盛り込まれた。
2点目は、CESERに寄せられたパブリックコメントと、エネルギー会社での試験的導入の検証結果を踏まえ、より実践的な形へのモデル修正が行われた。
https://www.energy.gov/ceser/articles/department-energy-releases-version-21-update-cybersecurity-capability-maturity-model
https://www.energy.gov/ceser/cybersecurity-capability-maturity-model-c2m2

2022年7月7日 Apple、サイバー攻撃への対応を強化するロックダウンモードを公開
Appleは、政治家やジャーナリスト、人権活動家などが自身の情報をより強力に保護するための新機能であるロックダウンモードを発表した。
iOS、iPadOS、macOSの最新版を対象に秋頃から実装される見込みだという。背景には、NSOグループが開発したPegasusなどの国家運用型スパイウェアによる諜報活動の増加がある。
ロックダウンモードでは、メッセージアプリのファイル添付、ウェブサイト上のスクリプト実行、有線接続などの多くの機能を制限することで攻撃ポイントを減らしている。
Appleは、ロックダウンモードの欠陥が発見された場合、報告者に対して最大200万ドル(約2億7,200万円）の報奨金を支払うとしている。
https://www.apple.com/newsroom/2022/07/apple-expands-commitment-to-protect-users-from-mercenary-spyware/

2022年7月7日 米国アイダホ大学、サイバーセキュリティ学習のための奨学金制度に予算
米国アイダホ大学は、サイバーセキュリティ学習の奨学金制度のために446万米ドル（約6億円）を確保した。
アイダホ大学は30年以上にわたり、国家安全保障局（NSA）や国防総省（DOD）と連携しながらサイバーセキュリティ教育と研究をリードしてきた。
今回の予算は、全米科学財団のサイバーコープス奨学金プログラムから助成される。政府組織で最高水準の職務に就く働く学生を育成することを目的としている。
プログラムに参加する学生は、サイバーセキュリティに関する調査研究プロジェクトに配属される。授業料と学位関連費用が2026年まで無料となる。
また学生への支援金として、学部生には年間2.5万ドル（約340万円）、大学院生には年間3.4万米ドル（約460万円）が支給される。さらに、学生の健康保険、書籍購入費なども補助される。
https://www.uidaho.edu/news/news-articles/news-releases/2022/070622-cybersecurity

----------------------------------------------------------------------
【3】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年7月5日　イスラエルのHUB Security、テルアビブ証券取引所からの上場廃止とナスダック上場申請を発表
2022年7月5日　スイスInfinigate、英国のNuvias Groupの買収によって欧州大で拠点を拡大
2022年7月6日　米国Cerberus Sentinel、アプリケーションセキュリティのCyberVikingを買収
2022年7月6日　SOARベンダーのSwimlane、米国外の市場拡大にむけ7,000万ドル（約95億円）を調達