----------------------------------------------------------------------
米国CISA、中間選挙に向けてサイバーセキュリティ対策キットを無償公開（8/23配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・欧州データ保護観察機関、日EU間の国境を越えたデータフロー協定に向けた意見書を公開
・米国CISA、中間選挙に向けてサイバーセキュリティ対策キットを無償公開
・テック企業大手とサイバーセキュリティ業界の企業連合、セキュリティデータを標準化
・シエラレオネ、反政府デモの最中にインターネットが遮断
・干ばつに揺れる英国で水道会社へのサイバー攻撃、水の安定供給には影響せず
・米国エネルギー省、電力系統を保護する次世代サイバーツールに約61億円を拠出

----------------------------------------------------------------------
【2】海外政策動向一覧（2022年8月5日～2022年8月19日）
----------------------------------------------------------------------
2022年8月9日 欧州データ保護観察機関、日EU間の国境を越えたデータフロー協定に向けた意見書を公開
欧州データ保護観察機関（EDPS）は、日EU経済連携協定における「国境を越えたデータフロー協定」についての交渉に向けた意見書を公開した。
日本は2019年1月にGDPRの十分性認定を受けており追加の認可を受けることなく個人データ移転が可能だが、EU加盟国が正当な理由によりEEA内での個人データの保管を義務付けることを妨げないことを明確化することなどが今回要請されている。
またEDPSは、デジタル貿易において第三国の保護主義的慣行を認め、公私の利益バランスのとれた妥協点が示されるべきという考えを述べた。
https://edps.europa.eu/system/files/2022-08/22-08-09_edps_opinion_eu_japan_en.pdf

2022年8月10日 米国CISA、中間選挙に向けてサイバーセキュリティ対策キットを無償公開
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、官民連携の取り組みJoint Cyber​​ Defense Collaborative（JCDC）を通じ、選挙に関係する組織向けのサイバーセキュリティ対策ツールキットを無償公開した。
州や地方政府の職員、選挙当局、およびITベンダーなどによる利用が想定されており、米国選挙インフラのサイバーレジリエンス強化を目的としている。
リスク評価ツールで対策の優先度を把握し、フィッシング、ランサムウェア、DDoS攻撃への対策方法を確認することが可能。
https://www.cisa.gov/news/2022/08/10/cisa-releases-toolkit-free-cybersecurity-resources-election-community
https://www.cisa.gov/cybersecurity-toolkit-protect-elections
https://www.eac.gov/app/esa/

2022年8月10日 テック企業大手とサイバーセキュリティ業界の企業連合、セキュリティデータを標準化
テック企業大手と複数のサイバーセキュリティ企業が、セキュリティ関連データを共有するための標準データ仕様の作成に向けた企業連合Open Cyber​​security Schema Framework（OCSF）の立ち上げを発表した。発表はBlack Hat USA 2022で行われた。
様々な製品とサービスで共通利用可能な標準仕様を作成し、アラートの標準化やデータ解析の高速化、不要なカスタム開発の回避などを目論む。
プロジェクトはオープンソースで進められる予定。OCSFの初期メンバーは次の通り。
Amazon Web Services、Cloudflare、CrowdStrike、DTEX、IBM Security、IronNet、JupiterOne、Okta、Palo Alto Networks、Rapid7、Salesforce、Securonix、Splunk、Sumo Logic、Tanium、Trend Micro、Zscaler。
https://www.wsj.com/articles/tech-cyber-companies-launch-security-standard-to-monitor-hacking-attempts-11660123802?mod=djemalertNEWS
https://www.blackhat.com/us-22/

2022年8月10日 シエラレオネ、反政府デモの最中にインターネットが遮断
西アフリカの国シエラレオネで、生活費の上昇に端を発した反政府デモの最中、インターネットがほぼ完全に遮断された。
インターネット接続環境の監視機関NetBlocksは、現地時間の正午から複数のモバイル事業者やインターネットサービス事業者のサービスが停止し、国内の通信環境が通常の約5%の水準にまで低下したと報告。約2時間後には大部分の通信は回復したが、その後も若干の影響が残ったという。
https://netblocks.org/reports/internet-disrupted-in-sierra-leone-amid-anti-government-protests-nAg3YZAp
https://therecord.media/sierra-leone-internet-cut-amid-anti-government-protests/

2022年8月16日 干ばつに揺れる英国で水道会社へのサイバー攻撃、水の安定供給には影響せず
英国の水道会社South Staffordshireは、同社が受けたサイバー攻撃は水の安定供給に影響を与えないとする声明を出した。
今回のランサムウェア攻撃の被害はITシステム内に留まっており、水の供給を管理するシステムに被害はないという。
また、異例の猛暑で干ばつが起きている時期に攻撃が行われたことを鑑み、脅迫に効果的な時期とみたのではないかという考えを述べた。
https://www.bbc.com/news/uk-england-stoke-staffordshire-62565937

2022年8月17日 米国エネルギー省、電力系統を保護する次世代サイバーツールに約61億円を拠出
米国エネルギー省（DoE）は、電力系統を保護するための次世代サイバーツール開発に4,500万ドル（約61億円）を拠出する計画を発表した。
電力系統管理システムへのサイバー攻撃はエネルギーの安定供給を阻害し、経済や消費者の生活を脅かす可能性があることから、クリーンなエネルギーを継続的に供給するための技術開発を支援する。
具体的には6つの分野のプロジェクトが提案されている。（1）サイバー攻撃の防止と緩和の自動化、（2）セキュリティ＆レジリエンス・バイ・デザイン（3）エネルギー供給システムのための認証メカニズム、（4）脆弱性の発見と緩和の自動化、（5）高度なソフトウェアソリューションによるサイバーセキュリティ、（6）新しい概念・技術と既存インフラの統合
https://www.energy.gov/articles/doe-announces-45-million-next-generation-cyber-tools-protect-power-grid

----------------------------------------------------------------------
【3】8月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年8月3日　CIS Secure Computing、Intrepid Solutions and Servicesの買収で防衛・情報機関向け事業を拡大
2022年8月4日　ZeroFox、ID Experts Holdingsの合併を完了
2022年8月4日　Thoma Bravo、Ping Identityを28億ドル（約3,800億円）で買収
2022年8月5日　QinetiQ、米国国防総省と取引のあるAvantus Federalを5億9千万ドル（約800億円）で買収
2022年8月16日　英国の通信ITサービスWavenet、OGLグループの買収でサイバー関連サービス強化