----------------------------------------------------------------------
米国連邦通信委員会、中国企業製通信機器などの販売・輸入を禁止する規則を発表（12/6配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・ENISA、EUの情報セキュリティ投資に関するレポートを発行
・米国連邦通信委員会、中国企業製通信機器などの販売・輸入を禁止する規則を発表
・豪州議会、2022年プライバシー法改正法案を最終承認
・英国裁判所、サイバー犯罪者追跡のために暗号資産取引所へデータの共有を要求
・バヌアツ政府、サイバー攻撃の影響で紙とペンによる運営が1カ月継続
・KillnetによるものとみられるDDoS攻撃被害が各地で発生

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2022年11月23日 ENISA、EUの情報セキュリティ投資に関するレポートを発行
欧州連合サイバーセキュリティ機関（ENISA）は、EU加盟国のネットワークと情報セキュリティへの投資に関する直近の状況を調査したレポートを発行した。
調査は、NIS指令で指定されているエッセンシャルサービスの運営者（OES）およびデジタルサービスプロバイダー（DSP）を対象に行われた。EU加盟27カ国すべての合計O1,080のOES/DSPから収集されたデータが分析されている。特に、NIS指令が通信事業者のサイバーセキュリティ予算にどのような影響を与えたかが考察されている。
今回、IT予算のうち情報セキュリティに費やされる割合は、前年の調査結果と比較して7.7%から6.7%に低下したという。
その他、サイバー保険に加入している中小企業はわずか5%であるという結果や、回答した組織の86%はサードパーティのリスク管理ポリシーを実装済みといった結果も示されている。
https://www.enisa.europa.eu/news/cybersecurity-investments-in-the-eu-is-the-money-enough-to-meet-the-new-cybersecurity-standards
https://www.enisa.europa.eu/publications/nis-investments-2022

2022年11月25日 米国連邦通信委員会、中国企業製通信機器などの販売・輸入を禁止する規則を発表
米国連邦通信委員会（FCC）は、Huawei、ZTE、Hikvision、Hytera、Dahuaなどの中国企業が製造した通信機器と監視カメラ製品の販売および輸入を禁止する新しい規則を承認した。
FCCのコミッショナーは、今回の決定の理由を国家安全保障に容認できないリスクと説明している。この規則により、対象の中国企業は新しい機器を米国に輸入し販売することができなくなる。また、既存の製品に対する認可の取り消しも示唆されており、中国企業にとっては大きな打撃となると予想される。
Hikvision社は、同社のビデオ製品は米国にとって安全保障上の脅威ではないとする声明を発表した。
https://www.fcc.gov/document/fcc-revokes-china-telecom-americas-telecom-services-authority
https://www.cbsnews.com/news/us-fcc-bans-sales-import-of-chinese-tech-from-huawei-zte/

2022年11月28日 豪州議会、2022年プライバシー法改正法案を最終承認
豪州議会は、改正が議論されていた2022年プライバシー法を最終承認した。最終案では、データ侵害の罰金が約4.6億円（5000万豪ドル）または四半期売上高の30%にまで引き上げられた。
議会は、最近のOptus、Medibank、MyDealへのサイバー攻撃で明らかになったように、データ侵害はオーストラリア国民に深刻な経済的・精神的損害を与える可能性があり、容認できないとコメントした。同法案は域外適用される。
また、今回の改正に関連する3つの法律（1988年プライバシー法、2005年オーストラリア通信メディア局法、2010年オーストラリア情報コミッショナー法）があわせて修正された。オーストラリア情報コミッショナーの執行および情報共有の権限が拡大され、情報コミッショナーは特定の機能または権限を委任できるようになる。プライバシーを著しくまたは繰り返し侵害した場合の罰則は強化された。オーストラリア通信メディア局は、連邦の1つまたは複数の法律の執行に責任を負う連邦の非法人組織に情報を開示できるようになる。
これに加え、来年の個人情報保護法の見直しに先立つ司法省による包括的な見直しが今年中に完了する予定。
https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r6940
https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/bd/bd2223a/23bd030

2022年11月29日 英国裁判所、サイバー犯罪者追跡のために暗号資産取引所へデータの共有を要求
英国裁判所は、6つの暗号通貨取引所に対し、2020年に1,070万ドル相当の暗号資産の盗難事件に関与したとされる口座所有者の情報を提供するように命じた。
ブッチャー高等裁判所判事は、盗まれた資金の状況、犯行の手口、銀行口座や電話番号などの個人情報は共有される必要があると述べた。しかし、命令を受けた取引所から指示に従うかどうかの声明は出ていない。
マネーロンダリング対応に詳しい元財務省上級顧問ラーマン氏は、これらの取引所が裁判所の命令に従うという見通しを示しつつ、英国外に拠点をもつ通貨取引所の手続きが困難になる可能性があると述べた。
http://www.bailii.org/ew/cases/EWHC/Comm/2022/2954.html
https://www.databreachtoday.com/uk-court-orders-crypto-firms-to-share-data-to-track-thieves-a-20589

2022年11月30日 バヌアツ政府、サイバー攻撃の影響で紙とペンによる運営が1カ月継続
バヌアツ政府は、サイバー攻撃によって政府のサーバーとウェブサイトが停止してから1か月が経つが、現在も個人向けGmailアカウント、個人所有のPC、ペンと紙、タイプライターによる代替業務を行っているという。
1カ月前、サイバー攻撃の影響で約314,000人と80の島からのアクセスに問題が発生し、一部では完全に利用できなくなった。
バヌアツの公共サービスは電子メールに大きく依存しているため、この攻撃は多くの公務員の作業プロセスを混乱させた。多くのオフィスで大幅な業務遅延が発生し、政府、病院、学校を運営するために、ペンと紙、個人の電子メールアカウント、タイプライターに頼らざるを得なくなった。一方で、航空会社やホテルのウェブサイトなど、ほとんどの観光関連および民間サービスは、通常どおり機能し続けているという。
https://cybernews.com/news/vanuatu-run-government-using-typewriters-after-cyberattack/
https://www.wionews.com/world/vanuatu-officials-using-pen-and-paper-to-run-government-one-month-after-cyber-attack-538549

2022年11月30日 KillnetによるものとみられるDDoS攻撃被害が各地で発生
サイバー攻撃グループKillnetによるものと見られるDDoS攻撃が各地で発生している。
11月23日、欧州議会のウェブサイトへのアクセスがDDoS攻撃によって一時停止した。これは議会がロシアをテロ支援国家として非難する決議を採択した直後のことで、欧州議会のメツォラ議長は親ロシア派のグループが犯行を認めたとコメントした。
また、11月30日にはロシアの侵攻に対してウクライナを支援したことに対する罰として、イーロン・マスク氏の経営する米スターリンク社、米国ホワイトハウス、英国プリンス・オブ・ウェールズのウェブサイトに対してDDoS攻撃を行ったという声明を出している。スターリンクのサービスは、ロシアからの進行を受けていたウクライナにインターネット接続サービスを提供したため攻撃を行ったと主張している。
https://www.bankinfosecurity.com/russian-killnet-shuts-down-eu-parliament-website-ddos-a-20541
https://www.darkreading.com/threat-intelligence/killnet-gloats-ddos-attacks-starlink-whitehouse-gov

----------------------------------------------------------------------
【3】11月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年11月3日 1Password、スタートアップ企業のPassage買収でパスワードレス認証を強化
2022年11月3日 Gorilla Technology Group、ビデオ解析技術に強みのSeeQuestor Limitedを買収
2022年11月7日 セキュリティソリューション企業のHUMAN、悪性広告対応のclean.ioを買収
2022年11月17日 Palo Alto Networks、Cider Securityの買収でソフトウェアサプライチェーンセキュリティを強化
2022年11月24日 投資企業Invesis、Daisy Group傘下のAsanti社を買収し、同社の英国データセンター5拠点を取得
2022年11月29日 医療サービスのCloudWave、Sensato Cyber​​securityの買収でヘルスケアセキュリティ事業を拡大