Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
英国、国家保護安全保障局を発足(3/22配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国、国家データ局を新設
・英国、国家保護安全保障局を発足
・米国CISA、ランサムウェアに関連する脆弱性警告プログラムを試行
・米国CISAとガールスカウト、サイバーセキュリティ業界のジェンダーギャップを埋めるための協力覚書を公表
・米国CISA、海上輸送システムのレジリエンス評価ガイドを公開

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年3月10日 中国、国家データ局を新設
中国政府は、国務院機構改革案に基づき、国家データ局を新設する。これまで複数機関に跨っていたデータ規制構造は移行・統合される。
国家データ局は、国家発展改革委員会の管理下にある国家局と位置づけられ、これまで中国インターネット情報弁公室(CAC)が担当していた情報化促進、AI都市建設、国家重要情報資源開発などが移管される。データ基盤システムの構築やデジタル経済開発、国家ビッグデータ戦略の構築も担う。
加えてデータのプライバシーやセキュリティに関連する事務を所掌し、個人情報保護法やデータセキュリティ法に基づくデータの取り扱いやアルゴリズムの使用を規制・監督することになる。
http://www.npc.gov.cn/npc/kgfb/202303/cce66cd36beb421e95905b5eff1c89c3.shtml
http://www.gov.cn/xinwen/2023-03/11/content_5745977.htm
https://digichina.stanford.edu/work/translation-establishing-the-national-data-administration-march-2023/

2023年3月13日 英国、国家保護安全保障局を発足
英国は、新たに国家保護安全保障局(NPSA)を保安局(MI5)の内部に設立すると発表した。NPSAは国家インフラ保護センター(CPNI)の責務を引き継ぎながら、国家安全保障に関連するより広い役割を果たすことになる。スナク首相は設立の背景として、ロシアと中国による地政学リスクの増大に触れ、国家主導のサイバースパイ行為への対応や経済安全保障などの観点から対策を強化する必要性を説明した。
また、国家サイバーセキュリティセンター(NCSC)などの機関と協力し、セキュリティの専門知識がない市民に向けたサイバー脅威の解説資料や広く活用可能な教育研修プログラムやガイダンスなども提供していく計画があるという。
https://www.mi5.gov.uk/news/new-body-will-help-the-uk-combat-national-security-threats
https://www.gov.uk/government/news/pm-announces-major-defence-investment-in-launch-of-integrated-review-refresh

2023年3月13日 米国CISA、ランサムウェアに関連する脆弱性警告プログラムを試行
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、ランサムウェアに関連する脆弱性警告プログラム(RVWP)の試行版を開始すると発表した。
RVWPは「2022年重要インフラ向けサイバーインシデント報告法(CIRCIA)」を受けた取り組み。既知のランサムウェアに悪用された共通の脆弱性を特定し、重要インフラ事業者に向けて警告する。これによりランサムウェア被害が発生する可能性を下げることを目的としている。
プログラムの実践にあたっては、無償の脆弱性スキャンサービスをはじめ既存のサービス、データソース、技術を利用する計画がある。また、CISAとFBIが共同で主導する「Joint Ransomware Task Force(JRTF)」による調整も行われる予定。
https://www.cisa.gov/news-events/news/cisa-establishes-ransomware-vulnerability-warning-pilot-program
https://cisa.gov/stopransomware/ransomware-vulnerability-warning-pilot

2023年3月13日 米国CISAとガールスカウト、サイバーセキュリティ業界のジェンダーギャップを埋めるための協力覚書を公表
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と米国ガールスカウト(GSUSA)は、サイバーセキュリティ業界におけるジェンダーギャップを埋めるための組織間協力に関する覚書(MOU)を新たに公表した。このMOUは、サイバーセキュリティ業界へ米国の多様性を確実に反映させるためのCISAの取り組みに基づいてる。アイデアの多様性を拡げ、より良い問題解決を導くものと位置づけられている。また、業界内の男女格差をなくすことで、サイバーセキュリティ関連業務に従事する労働者の不足を緩和することも期待されている。
CISAは3月8日にも「Women in Cyber​​Security (WiCyS)」 とのMOUを公表しており、サイバーセキュリティ業界で働く女性と求人をマッチングさせるプログラムにも取り組んでいる。
https://www.cisa.gov/news-events/news/cisa-and-girl-scouts-usa-strengthen-collaboration-bring-more-young-women-cybersecurity
https://www.cisa.gov/news-events/news/cisa-and-women-cybersecurity-strengthen-partnership-bridge-gender-gap-cyber-and-tech

2023年3月15日 米国CISA、海上輸送システムのレジリエンス評価ガイドを公開
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)と米国陸軍工兵隊技術研究開発センター(USACE-ERDC)は、連邦政府機関、地方自治体、業界の意思決定者向けに「海上輸送システムのレジリエンス評価ガイド(MTSガイド)」を共同開発した。MTSガイドの目的は、海上輸送システムを構成するシステムのレジリエンスを統一的に評価するためのプロセスを提示している。
ガイドには、MTSコンポーネントのレジリエンス評価の設計と実装方法の標準化、レジリエンス評価に使用する計画ツール・学術研究・データセット・方法論の提供、必要な対策と組織のリソースとのギャップ解消施策などの内容が含まれている。また、既存のシステムやアプリケーションに応用可能な事例・ケーススタディを通じ、評価プロセスの実践法も解説している。
https://www.cisa.gov/news-events/news/cisa-releases-marine-transportation-system-resilience-assessment-guide
https://www.cisa.gov/resources-tools/resources/marine-transportation-system-resilience-assessment-guide

----------------------------------------------------------------------
【3】3月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年3月 2日 Hewlett Packard Enterprise、イスラエルのセキュリティスタートアップAxisSecurityを5億ドル(約680億円)で買収
2023年3月 3日 韓国の投資会社EQTグループ、セキュリティコンサルティングファームSK Shieldusを買収
2023年3月 9日 イスラエルの投資銀行サービスA-Labs、HUB Cybersecurityへ2千万ドル(約27億円)のPIPE投資を確約
2023年3月 9日 カナダCalian Group、米国衛星通信事業者「ハワイパシフィックテレポート」を最大6,200万カナダドル(約61億円)で買収
2023年3月14日 Optiv、ClearSharkとその関連会社の買収で連邦政府向け事業を強化
2023年3月15日 Rapid7、ランサムウェア対策を手掛けるイスラエルMinerva Labsを約3,800万ドル(約51億円)で買収
2023年3月16日 米国ThreatLocker、仮想化技術に強みのHyperQubeの資産を買収