Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
ユーロポール、大規模言語モデルの犯罪利用に関する注意事項を公表(4/4配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国国防総省、アルバニアへのハントフォワード部隊の派遣を公表
・米国ノースダコタ州、公立学校でのサイバーセキュリティ教育を義務化
・米国バイデン大統領、連邦政府での商用スパイウェア使用を制限する大統領令へ署名
・ユーロポール、大規模言語モデルの犯罪利用に関する注意事項を公表
・米国ホワイトハウス、「宇宙システムサイバーセキュリティ・エグゼクティブフォーラム」の開催を報告
・コスタリカ政府、米国の資金援助により国家サイバーセキュリティ強化と国家SOCの設置を予定
・英国NCSC、取締役会向けのサイバーリスク管理ツールを更新
・イタリア当局、ChatGPTの利用を一時停止する措置

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年3月23日 米国国防総省、アルバニアへのハントフォワード部隊の派遣を公表
米国国防省省のサイバー・ナショナル・ミッション・フォース(CNMF)は、昨年度に深刻なサイバー攻撃被害を受けたアルバニアを支援する部隊を派遣していたことを公表した。
派遣された部隊はアルバニアと協力してハントフォワード作戦に従事した。ハンドフォワードとは、攻撃者の侵入を見越してネットワークを能動的に探索し、特定された脅威を取り除く手法を指す。CNMFは同盟国へのハントフォワード部隊派遣に積極的に取り組んでおり、これまでに22カ国にのべ44回の活動記録がある。
アルバニア政府高官は、今回の作戦によってネットワークの脆弱性適切な手順で対処されたと成果を強調している。
https://www.cybercom.mil/Media/News/Article/3337717/committed-partners-in-cyberspace-following-cyberattack-us-conducts-first-defens/
https://www.cybercom.mil/Media/News/Article/3218642/cyber-101-hunt-forward-operations/

2023年3月24日 米国ノースダコタ州、公立学校でのサイバーセキュリティ教育を義務化
米国ノースダコタ州は、K12と呼ばれる幼稚園から高校卒業までの教育期間でのサイバーセキュリティ教育を義務付ける法案を可決した。この法案の2015年に起案されたもので、長く検討されてきた。
州知事は、コンピューターサイエンスとサイバーセキュリティの教育を、K-12のカリキュラムに統合することが重要だと述べている。ノースダコタ州の学校では「Cyber​​ Madness School Tournament」や「Girls Go Cyber​​Start Competiton」といったプログラムを開催し、学生がサイバーセキュリティを含むテクノロジー関連キャリアの追求を奨励する。
また、学生以外にもノースダコタ州のすべての住民向けに、サイバーセキュリティ、ネットワーキング、プログラミングに関するオンライン講座が提供される予定。
https://knoxradio.com/2023/03/27/burgum-signs-bill-requiring-k-12-to-teach-cybersecurity-computer-science/
https://www.inforum.com/news/north-dakota/adding-to-code-computer-science-classes-will-now-be-required-in-north-dakota-schools

2023年3月27日 米国バイデン大統領、連邦政府での商用スパイウェア使用を制限する大統領令へ署名
米国バイデン大統領は、連邦政府での商用スパイウェア使用を制限する大統領令へ署名した。防諜やセキュリティ上のリスク、他国政府よる悪用が懸念される商用スパイウェアを連邦政府機関が使用することを禁止する。これらの商用スパイウェアには、携帯電話などをハッキングしてデータの抽出や操作の追跡を行う権限を取得する機能がある。
この大統領令は、数か月にわたって準備されてきたもので、海外での商用スパイウェア悪用事案の増加や、米国の政府システムと市民を標的とした不適切な使用への対処を目的としている。一方で、今回の大統領は全面的な禁止を求めるものではなく、一定の条件の下で米国の機関が商用スパイウェアを使用することを許可している。
https://www.whitehouse.gov/briefing-room/presidential-actions/2023/03/27/executive-order-on-prohibition-on-use-by-the-united-states-government-of-commercial-spyware-that-poses-risks-to-national-security/
https://therecord.media/spyware-executive-order-biden-white-house

2023年3月27日 ユーロポール、大規模言語モデルの犯罪利用に関する注意事項を公表
ユーロポールは、ChatGPTなどの大規模言語モデル(LLM)に分類されるAIシステムの犯罪利用について、注意事項をまとめた報告書を公開した。
この報告書では、LLMとこれまでのAIシステムの違いを説明した上で、犯罪者による悪用シナリオを予測分析している。具体的な犯罪分野としては、詐欺とソーシャルエンジニアリング、偽情報、サイバー犯罪(不正コードの生成など)が挙げられている。
ユーロポールは報告書作成の目的について、LLM技術はその進歩が急速であることから、今後起こりうることを素早く簡単に予測し、リスクに備えるため今何が出来るかを明らかにすることだと説明している。
https://www.europol.europa.eu/media-press/newsroom/news/criminal-use-of-chatgpt-cautionary-tale-about-large-language-models

2023年3月28日 米国ホワイトハウス、「宇宙システムサイバーセキュリティ・エグゼクティブフォーラム」の開催を報告
米国国家サイバー長官室(ONCD)と国家宇宙会議は、「宇宙システムサイバーセキュリティ・エグゼクティブフォーラム」を共同開催した。
このフォーフラムは、宇宙システムのエコシステムにおけるサイバーセキュリティの強化に焦点を当てたもの。官民組織の幹部による議論を通じ、エコシステム全体に重要となるサイバーセキュリティへの投資を促した。民間企業からは、衛星通信、打上げ技術、防衛システムサービス、ベンチャー企業などの宇宙産業の各分野から参加があった。
フォーラムでは、現在の宇宙システムのサイバーセキュリティ対策、サプライチェーンの課題への対応、量子抵抗暗号アルゴリズムの導入などに対する見解が共有された。そのうえで、宇宙政策指令の第5原則でもある「宇宙システムのサイバーセキュリティ原則」など現在の政策について議論が交わされ、具体的かつ包括的なガイダンスの必要性が指摘された。
https://www.whitehouse.gov/briefing-room/statements-releases/2023/03/28/readout-of-space-systems-cybersecurity-executive-forum-hosted-by-the-office-of-the-national-cyber-director-and-the-national-space-council/

2023年3月29日 コスタリカ政府、米国の資金援助により国家サイバーセキュリティ強化と国家SOCの設置を予定
コスタリカのロブレス大統領と科学技術省(MICITT)大臣は、米国の資金援助をより国家サイバーセキュリティ強化と国家SOCの設置を計画していることを発表した。
米国はコスタリカのデジタルインフラ強化の名目で2,500万米ドル(約33億円)の資金援助を予定しており、議会の承認をもって実行される予定。
MICITTは、米国のサイバースペースデジタル政策局(CDP)と協力して国家サイバーセキュリティ戦略の遂行を進めていくことになる。その一環として、コスタリカに国家セキュリティオペレーションセンター(SOC)を設置し、サイバー脅威の監視や対応などの強化が進められる。
予定されている内容には、サイバーセキュリティ基本方針の策定、インシデント対応能力の向上、ファイアウォールの更新、ライセンス供与、フォレンジック能力の開発などが挙げられている。
https://www.micitt.go.cr/2023/03/29/costa-rica-tendra-un-soc-para-reforzar-la-ciberseguridad-nacional/
https://cr.usembassy.gov/united-states-announces-25-million-to-strengthen-costa-ricas-cybersecurity/

2023年3月30日 英国NCSC、取締役会向けのサイバーリスク管理ツールを更新
英国国家サイバーセキュリティセンター(NCSC)は、取締役会向けのサイバーリスク管理ツールの更新を発表した。このツールは、取締役会において経営幹部が技術専門家や各ステークホルダーとサイバーセキュリティについて重要な議論を交わすために役立つものと位置づけられている。
サイバーセキュリティの利点、組織にとって不可欠な活動、成功の指標などについて、重要な概念を要約した文書やショートビデオなどのコンテンツを備えている。これらを活用することで、顧客や株主との信頼関係構築、規制当局へのコンプライアンスへの説明責任、サイバーセキュリティ投資の優先順位決定などをより効果的なものとすることが出来るとNCSCは説明している。
https://www.ncsc.gov.uk/news/business-leaders-urged-to-grid-cyber-risk-with-fresh-support-from-experts
https://www.ncsc.gov.uk/collection/board-toolkit

2023年3月31日 イタリア当局、ChatGPTの利用を一時停止する措置
イタリアのデータ保護当局(CPDP)は、プライバシー上の懸念から同国でのChatGPTの利用を一時的に禁止する措置を行った。
CPDPは、同局が行った調査の結果、データの収集時の利用者への適切な通知がないこと、利用者の年齢を確認する仕組みがないことに懸念があるとした。今後、イタリアの個人情報保護規制への違反の可能性を精査する方針。
ChatGPTを運営するOpenAI社は、イタリア政府の決定に従い同国でのChatGPTの提供を中止したが、法令を遵守しているとの考えを示している。
https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/9870847
https://www.bbc.com/news/technology-65139406

----------------------------------------------------------------------
【3】3月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年3月 2日 Hewlett Packard Enterprise、イスラエルのセキュリティスタートアップAxisSecurityを5億ドル(約680億円)で買収
2023年3月 3日 韓国の投資会社EQTグループ、セキュリティコンサルティングファームSK Shieldusを買収
2023年3月 9日 イスラエルの投資銀行サービスA-Labs、HUB Cybersecurityへ2千万ドル(約27億円)のPIPE投資を確約
2023年3月 9日 カナダCalian Group、米国衛星通信事業者「ハワイパシフィックテレポート」を最大6,200万カナダドル(約61億円)で買収
2023年3月14日 Optiv、ClearSharkとその関連会社の買収で連邦政府向け事業を強化
2023年3月15日 Rapid7、ランサムウェア対策を手掛けるイスラエルMinerva Labsを約3,800万ドル(約51億円)で買収
2023年3月16日 米国ThreatLocker、仮想化技術に強みのHyperQubeの資産を買収
2023年3月20日 Mastercard、スウェーデンのサイバーセキュリティ企業のBaffin Bayを買収
2023年3月23日 米国連邦政府にサイバーセキュリティ・電子戦のサービスを提供するCastellum、Global Technologies Management Resourcesを買収
2023年3月28日 ドイツDEKRA、IoTセキュリティ認証サービスを提供する台湾Onward Securityを買収