Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
米国ホワイトハウス、国家サイバー人材教育戦略を発表(8/8配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国ホワイトハウス、国家サイバー人材教育戦略を発表
・英国王立防衛安全保障研究所、ランサムウェア脅威に対するサイバー保険の役割について調査結果を発表
・韓国、韓国国家サイバー安全保障戦略について他国戦略との比較を交え説明

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年7月31日 米国ホワイトハウス、国家サイバー人材教育戦略を発表
米国ホワイトハウスは、国家サイバー人材教育戦略(NCWES)を新たに発表した。全米で数十万人が不足するとされるサイバー人材の需要に対応することは国家安全保障上の急務だとし、サイバー教育と人材育成のために地域の支援から全国的な取り組みへと拡大していく狙い。
米国の労働者たちは、サイバー職種への就職を想定していないか、地域社会で高賃金収入が可能なサイバー職という機会を認識していないという。NCWESは、地域エコシステムの発展と労働力の多様性が米国のサイバー教育と人材育成戦略上の鍵であるとした。重点施策として以下の4点を掲げている。
1. すべての米国人が基礎的なサイバースキルを身に付け、誰もが相互接続された社会の恩恵を最大限に享受できるようにする
(すべての人にサイバー学習の機会を提供、サイバーキャリアの追及を推進、サイバースキルの世界的な進歩を促進)
2. サイバー教育の変革 - 当面のエキスパート需要にこたえながら、将来の技術ニーズに対応できるよう学びを提供する
(初等教育から専門教育へ至るまでの学習サイクル変革、コンピテンシーベースのサイバー教育拡大、教育者への投資、政府投資による価格低減)
3. 全国的なサイバー労働力の拡大と強化 - 幅広い関係者と協力して採用と育成にスキルベースのアプローチを採用、十分な支援を受けていないグループや過小評価されているグループなどを含め全ての米国人のサイバー職へのアクセスを増やす
(エコシステムの改善、スキルベースの採用とキャリア開発促進、米国の多様性を活かす、国際的関与を増やす)
4. 連邦政府のサイバー労働力を強化 – 求職者と現職員の双方にキャリアとしての公務員の利点を伝え、雇用と新人研修に関連する障壁を下げる
(連邦政府間の協力強化、資格保持者へのアピール、サイバー職員のキャリアパス改善、人材への投資)
https://www.whitehouse.gov/briefing-room/statements-releases/2023/07/31/fact-sheet-biden-%e2%81%a0harris-administration-announces-national-cyber-workforce-and-education-strategy-unleashing-americas-cyber-talent/

2023年7月31日 英国王立防衛安全保障研究所、ランサムウェア脅威に対するサイバー保険の役割について調査結果を発表
英国王立防衛安全保障研究所(RUSI)は、ランサムウェアによる脅威に対するサイバー保険の役割について調査した研究の結果を発表した。RUSIは、ケント大学、デモンフォート大学、オックスフォードブルックス大学の研究者と共同で、専門家インタビューとワークショップを中心とする手法で12カ月にわたる調査を行った。
研究グループは調査の結果から、英国政府が発表した「身代金の支払いに関する立場」において身代金の支払いに反対する基本姿勢が示されていることが、身代金交渉のベストプラクティスに空白地帯を生み出していると結論付けている。
また、ランサムウェア犯罪グループが継続的に攻撃を成功させる主な要因が次の3点であるとする分析結果を示した。
1. 被害者を恐喝する革新的な方法を模索し続ける収益性の高いビジネスモデルがあること
2. あらゆる規模の組織がセキュリティ保護に関する課題を持っていること
3. ランサムウェア犯罪へ関与するコストとリスクが参入障壁と処罰可能性の両面で低い
https://rusi.org/explore-our-research/publications/occasional-papers/cyber-insurance-and-ransomware-challenge
https://static.rusi.org/OP-cyber-insurance-ransomware-challenge-web-final.pdf

2023年8月4日 韓国、韓国国家サイバー安全保障戦略について他国戦略との比較を交え説明
韓国国家情報院らは、6月に発表された韓国国家サイバー安全保障戦略について、他国のサイバー安保戦略との比較を踏まえた説明を行った。
韓国国家安全保障戦略は、ユン政権の最上位国家安全保障指針書にあたる。サイバーセキュリティが国家安全保障の重要要素として新たに加わり、同分野における国力強化のためのビジョンと方針が提示されたもの。今回の説明では、米国、イギリス、日本、ドイツ、イスラエルをサイバー安保法制の先行事例として参照し、保護すべき国益や想定する脅威の観点から比較を行っている。
韓国は、国家安全保障室を中心に「国家サイバーセキュリティ法」の制定と「国家サイバーセキュリティ委員会」を創設して国家サイバーセキュリティのビジョンと政策の方向性を明示することを目指し、国家レベルのサイバー危機管理能力を強化するためには官民の統合対応組織の設立を目指す。最優先課題は国家により支援されるハッカー集団によるサイバー脅威への対処だとし、特に北朝鮮による仮想資産の窃取や資金調達を防止する措置を講じる。米国や目的を共有する国と協力してあらゆるリソースを投入する方針。なお、今年4月に韓国は米国との二国間首脳会談で安全保障同盟の範囲を陸・海・空からサイバースペースへ拡大することに合意している。
https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=33830
https://www.mofa.go.kr/us-ko/brd/m_4487/view.do?seq=1347540
https://www.president.go.kr/newsroom/press/D26t9Wdf

----------------------------------------------------------------------
【3】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年7月6日 アラブ首長国連邦(UAE)の防衛企業EDGE Group、同国のサイバーセキュリティ企業OryxLabsを買収
2023年7月5日 ドイツのIT企業Bechtle、フランスのサイバーセキュリティ企業Apixitを買収 仏当局の承認待ち
2023年7月5日 米医療系サイバーセキュリティ企業のAnatomy IT、MarsdenAdvisors社の米国向けメディケア事業部門を買収
2023年7月10日 米大手Honeywell、イスラエルのOTサイバーセキュリティ企業SCADAfenceを買収
2023年7月10日 TPG、Forcepointの政府・重要インフラ関連の国際部門を24.5億ドル(約3,386億円)で買収する計画を発表
2023年7月19日 CISO Global、米国の諜報機関・特殊作戦コミュニティのメンバーが設立したSB Cyberを買収
2023年7月25日 仏Thales、米国のサイバーセキュリティ企業ImpervaをThoma Bravoから36億ドル(約5千億円)で買収