----------------------------------------------------------------------
欧州ENISA、サプライチェーンサイバーセキュリティ対策の好事例集を公開（6/27配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・欧州ENISA、サプライチェーンサイバーセキュリティ対策の好事例集を公開
・世界経済フォーラム、責任ある生成AIに取り組むAIガバナンスアライアンスを発足
・中国CAC、深層合成サービスアルゴリズム記録情報システムを公開
・米国司法省、国家安全保障局内に国家安全保障サイバー部門の新設を発表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年6月13日 欧州ENISA、サプライチェーンサイバーセキュリティ対策の好事例集を公開
欧州連合サイバーセキュリティ機関（ENISA）は、サプライチェーン対策の好事例を公開した。このレポートはEU内の組織におけるサイバーセキュリティ投資に着目した調査に基づいており、次のような結果が紹介されている。
・調査対象組織の86％はサプライチェーンサイバーセキュリティの対策ポリシーを導入しているが、予算を確保しているのは47%に留まる。また、76%の組織にはサプライチェーンサイバーセキュリティの専任者がいない。
・調査対象組織のうち、サプライチェーンのセキュリティリスクの評価を何も行っていない組織はわずか9％だった。61％がサプライヤーに対してセキュリティ認証を要求し、43％はセキュリティ格付けサービスを利用、37％はデューデリジェンスやリスク評価を実施している。
・セキュリティパッチ適用方針に両極端化が見られた。厳格なパッチ適用方針を採用している52％の組織においては未対応の資産が0～20％に過ぎないこととは対照的に、厳格でないパッチ適用方針で運営されている13.5%の組織においては50%以上の情報資産にパッチが適用されていなかった。
・調査対象組織の46％が重要な脆弱性に対して1ヶ月以内にパッチを適用している。続く46％の組織は6ヶ月以内にパッチを適用している。
ENISAは、これらの結果を踏まえ5つのカテゴリに対応する好事例をとりまとめた。分野はそれぞれ「戦略的企業アプローチ」「サプライチェーンのリスク管理」「サプライヤー関係管理」「脆弱性への対応」「サプライヤーとサービス・プロバイダーに対する製品と実務の品質」とされた。
https://www.enisa.europa.eu/publications/good-practices-for-supply-chain-cybersecurity

2023年6月15日 世界経済フォーラム、責任ある生成AIに取り組むAIガバナンスアライアンスを発足
世界経済フォーラム（WEF）は、生成AIの責任ある設計、開発、展開に関するガイダンスを提供するAIガバナンスアライアンスを発足した。既存のフレームワークである「Responsible AI Leadership: A Global Summit on Generative AI」に示された推奨事項に基づき、安全なシステムと技術の確保、持続可能な応用と変革の促進、レジリエントなガバナンスと規制への貢献という3つの分野に取り組む。
WEFは、企業、学界、規制機関など様々な分野の関係者を招待し、専門知識や見識を活かした貢献を促す。これによって、生成AIの倫理ガイドラインとガバナンスフレームワークの開発を加速し、生成AIが生み出す経済的および社会的価値を最大化することを目的としている。
https://www.weforum.org/press/2023/06/world-economic-forum-launches-ai-governance-alliance-focused-on-responsible-generative-ai
https://initiatives.weforum.org/ai-governance-alliance/home

2023年6月20日 中国CAC、深層合成サービスアルゴリズム記録情報システムを公開
中国国家インターネット情報弁公室（CAC）は、深層合成サービスアルゴリズム記録情報システムを公開した。このシステムには、2023年1月10日に施行された「深層合成管理規定」に基づき、中国国内で提供される深層合成サービスのアルゴリズムに関する情報が記録されている。
深層合成管理規定はディープフェイク情報の取締りなどを目的としているが、第19条では世論や社会動員に影響を与え得る深層合成サービスの提供者と技術支援者に対して「記録・記録変更・抹消の届け出」、サービスを提供するウェブサイトやアプリケーションの見やすい位置への「届出番号の表示」、「公開情報へのリンクの設置」が要求されている。規定に違反した場合は、関連する法令法規に従って処罰され、刑事責任が追及される場合もある。
http://www.cac.gov.cn/2023-06/20/c_1688910683316256.htm
http://www.cac.gov.cn/2022-12/11/c_1672221949354811.htm
https://beian.cac.gov.cn/#/index

2023年6月20日 米国司法省、国家安全保障局内に国家安全保障サイバー部門の新設を発表
米国司法省（DOJ）は、国家安全保障局内に新しい国家安全保障サイバーセクションである「NatSec Cyber​​」を創設することを発表した。今回の部門新設は2022年7月にモナコ司法副長官が行った包括的サイバーレビューの結果に基づいており、既に議会の承認を得ている。
NatSec Cyberは、悪意のあるサイバー活動を妨害する司法省の能力を強化するとともに、敵対的な国家による高度なサイバー攻撃の脅威に対処するための司法省内外のパートナーシップを推進する。
https://www.justice.gov/opa/pr/justice-department-announces-new-national-security-cyber-section-within-national-security
https://www.justice.gov/opa/speech/assistant-attorney-general-matthew-g-olsen-delivers-remarks-hoover-institution-announcing

----------------------------------------------------------------------
【3】6月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年6月 6日 AIソリューションを提供するBlattner Technologies、サイバーセキュリティ企業のJigsaw Security Enterpriseを買収
2023年6月 8日 blackpoint、MSP事業の技術開発のためベインキャピタルから1億9,000万ドル（約265億円）の成長投資
2023年6月13日 NSO退役軍人設立のセキュリティスタートアップKodem、ベンチャーキャピタル等から2,500万ドル（約35億円）の資金を調達
2023年6月13日 仏Thales、オセアニア地域で政府・防衛セクター向けの大手サイバーセキュリティ企業Tesserentを買収
2023年6月20日 エネルギー分野のリスクマネジメントを手がけるDNVグループ、フィンランドのセキュリティ企業を9,800万ユーロ（約154億円）で買収