----------------------------------------------------------------------
世界経済フォーラム、サイバー犯罪を取り締まる国際的ルールの必要性を強調（1/17配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・世界経済フォーラム、サイバー犯罪を取り締まる国際的ルールの必要性を強調
・セルビア、複数回の大規模DDoS攻撃を報告
・米国CISA、デジタルトランスフォーメーション支援サービスの調達計画を公開
・パキスタン電気通信庁、「2022年のサイバーセキュリティ年次報告書」を発表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年1月2日 世界経済フォーラム、サイバー犯罪を取り締まる国際的ルールの必要性を強調
世界経済フォーラム（WEF）は、サイバー犯罪を取り締まるために国際的ルールが必要とする主張を公開した。
WEFは、2023年版グローバルリスクレポートにおいて、サイバー犯罪や国家を背景とする脅威は増加の一途にありサイバー犯罪に関連するコストが2025年までに年間10.5兆ドルに達する可能性があるとしていた。また、セキュリティ専門家の不足、不十分な報告慣習、サイバー脅威に関する規制についてのグローバルな合意の欠如によって状況はさらに悪化していると指摘した。そして、サイバー犯罪を取り締まるためには明確な国際的規範、基準、ルールを確立する必要があるとする見解を示している。
WEFの年次総会は、2023年1月17日に開催される予定。
https://www.weforum.org/agenda/2023/01/global-rules-crack-down-cybercrime/

2023年1月7日 セルビア、複数回の大規模DDoS攻撃を報告
セルビア政府は、内務省のウェブサイトとIT基盤が48時間のうちに少なくとも5回の大規模なDDoS攻撃を受けたと報告した。セルビア総務省のITセキュリティ部門と国営情報通信企業「Telecom of Serbia」の協力により、すべての攻撃への対処に成功したという。一方で、内務省のデータを保護するためにセキュリティプロトコルが強化され、遅延の発生や特定のサービスの一時中断がおこる可能性があると述べている。
ロシアの関与が指摘されるグループによる類似の事案が相次ぐ中で行われたが、今回の攻撃の実行を主張するグループは見られず、セルビア当局も攻撃者について言及していない。
https://www.srbija.gov.rs/vest/676312/masovni-sajber-napadi-na-sajt-i-it-infrastrukturu-mup-a.php
https://therecord.media/serbian-government-reports-massive-ddos-attack-amid-heightened-tensions-in-balkans/

2023年1月11日 米国CISA、デジタルトランスフォーメーション支援サービスの調達計画を公開
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、デジタルトランスフォーメーション支援サービス（DTSS）と名付けられた包括的調達計画を公開した。
DTSSは、CISAのCISOオフィス（OCIO）のための技術とサービスを調達するための包括購入契約として検討されている。米国の入札業者登録システム（SAM）に掲載された情報によると、5年間で2億ドル（約260億円）の包括購入契約が検討されている。1月末までにDTSSに関連する業界のベンダーとの会合を実施し、3月に調達活動を開始、6月に契約を実施する予定となっている。
CISAは2022年11月に、米連邦政府一般調達局（GSA）が、3つのテーマ（ITプロフェッショナルサービス、高度な適応力を持つサイバーセキュリティサービス（HACS）、クラウド関連サービス）に分かれた定例会を開催し、DTSSの要件を特定するための市場調査を実施していた。
https://sam.gov/opp/e36d3b68de1641c9a6d0c8473d5b68e0/view

2023年1月11日 パキスタン電気通信庁、「2022年のサイバーセキュリティ年次報告書」を発表
パキスタン電気通信庁（PTA）は、「2022年のサイバーセキュリティ年次報告書」を発表した。同国の通信事業者上位15社に対して重要通信データおよびインフラセキュリティ規則（CTDISR）の遵守状況についての監査が実施され、サイバーセキュリティに関する準備態勢と回復力の分析結果を報告した。
Pakistan Mobile Communications Limited（Jazz）が最も多くの項目での遵守を示し、次いでTelenor Pakistanとなった。
同国に対するサイバー脅威は過去10年間で著しく拡大しており、国家を背景とする攻撃を含む新たなサイバー脅威に対応するためには、すべての通信事業者を含む関係者の協力が必要と述べている。
https://pta.gov.pk/en/media-center/single-media/cyber-security-annual-report-2022--110123

----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年1月10日 米国Cerberus Sentinel社、アルゼンチンのRAN Security買収で南米でのサービスを強化
2023年1月10日 ジョージア州を拠点とするSimeio、テキサス州のIAMサービス事業者PathMaker Groupを買収
2023年1月10日 侵入テストサービスを提供するNetSPI、nVisiumの買収でハイレベルな技術者を確保