----------------------------------------------------------------------
欧州ENISA、海底ケーブル報告書でサイバーセキュリティ課題を明確化（9/5配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国NCSC、英国におけるサイバーインシデントと法執行機関の分類モデルを再通知
・米国NIST、量子コンピュータ攻撃耐性の暗号化アルゴリズムの標準草案を公開
・米国司法省ら、多国間連携でQakbotマルウェアを解体
・欧州ENISA、海底ケーブルエコシステムの報告書でサイバーセキュリティ課題を明確化

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年8月23日 英国NCSC、英国におけるサイバーインシデントと法執行機関の分類モデルを再通知
英国国家サイバーセキュリティセンター（NCSC）は、英国内のサイバーインシデントと法執行機関の分類モデルを改めて通知した。
政府組織、重要インフラ、官民の全てのセクターに一律に適用され、国家的危機から個人へのサイバー攻撃まで、全てのインシデントを6段階に分類するフレームワークとして構成されている。分類されたカテゴリーは以下の通りで、インシデント対応の優先順位付けに用いられている。
・カテゴリー1（国家的サイバー緊急事態）：英国の重要なサービスを持続的に中断または国家安全保障に影響し、深刻な経済的・社会的影響や人命の損失につながるサイバー攻撃。閣僚と内閣府の指揮の下、NCSCは政府横断的な即時対応の技術的調整を主導する。
・カテゴリー2（極めて重大なインシデント）：中央政府、重要サービス、人口の大半、または経済的に深刻な影響を与えるサイバー攻撃。NCSCが主導し、内閣府にエスカレーションや法執行機関との連携を行う。
・カテゴリー3（重大インシデント）：大規模組織や地方政府に深刻な影響を及ぼす、または中央政府や重要なサービスにかなりのリスクをもたらすサイバー攻撃。NCSCが指揮し、法執行機関と協力する。
・その他のカテゴリーは、「カテゴリー4：重大インシデント、中規模組織のインシデント」、「カテゴリー5：中程度、中小規模組織のインシデント」、「カテゴリー6：局地的、個人または中小組織のインシデント」にそれぞれ分類される。
https://www.ncsc.gov.uk/information/categorising-uk-cyber-incidents

2023年8月24日 米国NIST、量子コンピュータ攻撃耐性の暗号化アルゴリズムの標準草案を公開
米国国立標準技術研究所（NIST）は、量子コンピュータによるサイバー攻撃に耐性のある暗号化について、標準草案を公開した。今回は2022年に選択された4つのアルゴリズムのうち3つの標準草案が対象で、4番目のアルゴリズムであるFALCONの標準草案は今後1年以内にリリースされる予定。
NISTは、世界各国の暗号コミュニティに対し、2023年11月22日までに標準草案に関するフィードバックを提供するよう呼びかけている。完成したポスト量子暗号化標準は、量子コンピュータに対して脆弱な3つのNIST暗号化標準およびガイドライン（FIPS 186-5、NIST SP 800-56AおよびNIST SP 800-56B）に置き換わることになる。
https://www.nist.gov/news-events/news/2023/08/nist-standardize-encryption-algorithms-can-resist-attack-quantum-computers

2023年8月29日 米国司法省ら、多国間連携でQakbotマルウェアを解体
米国司法省らは、Qakbotとして知られるボットネットおよびマルウェアの解体に成功した。米国、フランス、ドイツ、オランダ、英国、ルーマニア、ラトビアの当局による多国籍作戦（The Operation "Duck Hunt"）を実行し、52台のサーバーと約900万ドル（約13億円）相当の暗号資産を押収したと発表した。
Qakbotは、被害者のコンピュータに感染すると、ランサムウェアなどの追加のマルウェアを感染したコンピュータに配送する機能があり、近年、Conti、ProLock、Egregor、REvil、MegaCortex、Black Basta など、多くのランサムウェア犯罪グループによって初期感染手段として使用されていた。
https://www.justice.gov/usao-cdca/pr/qakbot-malware-disrupted-international-cyber-takedown

2023年8月31日 欧州ENISA、海底ケーブルエコシステムの報告書でサイバーセキュリティ課題を明確化
欧州連合サイバーセキュリティ機関（ENISA）は、海底ケーブルのエコシステムを調査した報告書を発表し、サイバーセキュリティに関係する課題を明確化した。
現在、世界のインターネットトラフィックの97％以上は海底ケーブルを通過しており、多数のケーブルが近接する海底エリアは単一障害点になっている。海底ケーブルの修理船は世界に数隻であり、修理は複雑で時間を要することから、ENISAは組織的な妨害攻撃がインターネット接続の大きな支障となりうると分析している。また、陸揚げ局／地点におけるデータへのアクセス盗聴もICTの脅威であり、これらを、サイバー／物理的攻撃からの保護は極めて重要だとした。
海底ケーブルは、国際条約、国家の規制体制・法律・複数当局の監督下に置かれる。今回の報告書では、各国当局は、権限と監督を明確にしてケーブルと陸揚げ局が確実に保護され、単一障害点が回避されるようにすべきだと提言されている。さらに、海底電力ケーブルの保護の経験を持つエネルギー部門、重要インフラの物理的保護の経験を持つ当局を含めて海底ケーブルの保護に関するグッドプラクティスを交換すべきだとした。
https://www.enisa.europa.eu/news/dive-into-the-deep-sea-a-view-of-the-subsea-cable-ecosystem
https://www.enisa.europa.eu/publications/undersea-cables

----------------------------------------------------------------------
【3】8月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年8月16日 ルーマニアBitdefender、シンガポールに拠点を置くHorangi Cyber Security の買収を完了
2023年8月23日 Thoma Bravo、ForgeRockの買収を23億ドル（約3360億円）で完了し非公開会社化へ
2023年8月24日 米国のマルウェア対策企業Malwarebytes、IDセキュリティ企業Cyrus Securityを買収
2023年8月25日 英国のセキュリティ企業Xalient、米国でIAMソリューションを提供するIntegral Partnersを買収