Loading...
----------------------------------------------------------------------
欧州ENISA、他国による情報操作とサイバーセキュリティの相互関係を分析した報告書を公表(12/14配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・スイス政府、重要インフラ事業者のサイバー攻撃被害の報告義務化を要請
・NATO、大規模な国際サイバー防御演習を実施
・仏ベルサイユ総合病院、ランサムウェア攻撃で業務停止、患者を移送
・米国、TikTok規制に乗り出す州政府が増加
・米国国立再生可能エネルギー研究所、クリーンエネルギー向けのサイバーセキュリティ技術評価を開始
・欧州ENISA、他国による情報操作とサイバーセキュリティの相互関係を分析した報告書を公表
----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2022年12月2日 スイス政府、重要インフラ事業者のサイバー攻撃被害の報告義務化を要請
スイス政府は、重要インフラ事業者がサイバー攻撃被害をうけた際、国家サイバーセキュリティセンター(NCSC)への報告を義務付けるよう情報セキュリティ法を改正することを議会に要請した。
NCSCが類似のインシデントを包括的に把握することを可能とするための法的根拠をつくることが狙い。現在はNCSCへの報告は任意であるため、被害組織や攻撃の手口について全体像を把握することができていない。
https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-92030.html
2022年12月2日 NATO、大規模な国際サイバー防御演習を実施
NATOは、NATO加盟26カ国と招待国などを含めて行われる年次サイバー防衛演習「Cyber Coalition 2022」を実施した。NATOと各国のネットワークシステムを防御する能力について、同盟全体でサイバー防衛を担当する要員をテストし、訓練することを目的としている。
今年度は、招待国としてフィンランド、スウェーデンのほか、グルジア、アイルランド、日本、スイス、欧州連合が参加し、産官学からの参加者を含め合計千人を超える規模となった。11月28日から12月2日にかけてエストニアのタリンで開催され、遠隔地からのリモート参加も可能とするハイブリッド形式だった。
https://www.act.nato.int/articles/exercise-cyber-coalition-2022-concludes-estonia
2022年12月5日 仏ベルサイユ総合病院、ランサムウェア攻撃で業務停止、患者を移送
フランス保健省は、ベルサイユの総合病院センターがランサムウェア攻撃の影響によって医療業務を一時停止し、少なくとも6人の患者を移送した事を発表した。センターには2つの病院と1つの老人ホームが設置されているが、すべてのコンピュータシステムが稼働しない状態に陥ったという。ブラウン保健大臣は、より多くの患者をほかの施設に移送する必要があるかもしれないと警戒を示した。フランス警察は、暴露サイトへベルサイユ総合病院センターのデータがアップロードされたことを確認しており、ランサムウェアグループ「LockBit」の犯行とする見解を示している。
https://therecord.media/french-hospital-complex-suspends-operations-transfers-critical-patients-after-ransomware-attack/
2022年12月7日 米国、TikTok規制に乗り出す州政府が増加
米国において、中国発の動画共有サービス「TikTok」及びその運営会社への規制を強化する州政府が増えている。
サウスカロライナ州では、州当局の管理下にある全ての電子機器からTikTokへのアクセスをブロックする措置が12月5日から開始された。サウスダコタ州でも11月から類似の措置がとられていた。メリーランド州では、ホーガン知事が6日に同州当局ネットワーク上でTikTokを含む中国のサービス・製品の一部使用を禁止したと発表。TikTok以外には同じく中国のファーウェイ社の製品やロシアのカスペルスキー社のセキュリティ対策ソフトも含まれている。インディアナ州では、ロキータ司法長官がTikTokはデータの扱いに関して消費者を欺いているとしてTikTok社とバイトダンス社を提訴している。
https://www.cbsnews.com/news/tiktok-ban-state-government-devices-texas-maryland-south-dakota-south-carolina/
https://twitter.com/LarryHogan/status/1600240533104099328
https://twitter.com/AGToddRokita/status/1600620254740226070
2022年12月8日 米国国立再生可能エネルギー研究所、クリーンエネルギー向けのサイバーセキュリティ技術評価を開始
米国エネルギー省(DoE)配下の国立再生可能エネルギー研究所(NREL)は、クリーンエネルギー向けサイバーセキュリティ技術開発プログラム「Clean Energy Cybersecurity Accelerator (CECA) 」の技術評価を開始した。DoEとその関連機関、電力業界がプログラムのスポンサーになっている。即効性のあるソリューションを迅速に市場に投入するため、対策が最も効率的であるシステム構築の初期段階にセキュリティを組み込む技術の開発を支援をすることを目的としている。
今回サイバーセキュリティ企業が開発した分散エネルギー資源向けの認証ソリューションがCECA初の評価対象となり、6カ月間の技術評価が実施される。評価に際しては、NREL独自の電力業界向け最先端シミュレーション環境を利用した試験が可能となる。
https://www.nrel.gov/news/press/2022/press-release-first-clean-energy-cybersecurity-accelerator-participants-begin-technical-assessment.html
https://www.energy.gov/ceser/articles/us-department-energys-clean-energy-cybersecurity-accelerator-opens-call-participants
2022年12月8日 欧州ENISA、他国による情報操作とサイバーセキュリティの相互関係を分析した報告書を公表
欧州連合サイバーセキュリティ庁(ENISA)と欧州対外行動庁(EEAS)は、他国による情報操作・妨害工作(FIMI)とサイバーセキュリティの相互関係を分析した報告書を公表した。また、報告書内ではENISAが米国のMITREと共同開発した偽情報の作成・伝播行動に対する分析フレームワーク(DISARM)も提案されている。
具体的事象を題材にフレームワークを用いた構造分析を試行し、サイバーセキュリティ対応がFIMIに与える影響を考察している。
結論として、FIMIと偽情報の作成と流布に関する行動を説明することで、FIMI対策のためのサイバーセキュリティの役割と現在不足している取り組みを明らかにすることが可能であると述べている。また、FIMIとみられるインシデントの特定を支援することで、EUへの影響工作により効果的に対応できるとした。
https://www.enisa.europa.eu/news/cybersecurity-foreign-interference-in-the-eu-information-ecosystem
https://www.enisa.europa.eu/publications/foreign-information-manipulation-interference-fimi-and-cybersecurity-threat-landscape
----------------------------------------------------------------------
【3】12月のM&A/IPO情報詳細
----------------------------------------------------------------------
2022年12月5日 Deloitteカナダ、チリのサイバーセキュリティ企業Makrosを買収
2022年12月7日 IBM、米政府向けにDXコンサルティングを提供するOctoを買収