----------------------------------------------------------------------
米韓当局、サイバー脅威情報とベストプラクティスの共有について覚書を締結（11/14配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国国務院、「インターネットにおける未成年の保護に関する条例」を公布
・非営利団体のISC2、サイバーセキュリティ人材調査レポートを発行
・米国CISA、次世代サイバーセキュリティーリーダーの教育とトレーニングに300万ドルの資金提供
・米韓当局、サイバー脅威情報とベストプラクティスの共有について覚書を締結

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年10月24日 中国国務院、「インターネットにおける未成年の保護に関する条例」を公布
中国国務院は、未成年のインターネット利用に関係する規則等を定めた「インターネットにおける未成年の保護に関する条例」を公布した。
条例は全7章60条で構成され、2024年1月1日に施行される予定。重点とされている規定は以下の通り。
(1) インターネットにおける未成年者保護制度の改善。国家インターネット情報室の監督の下、国家新聞出版映画部、国務院教育部、公安部などの部門が、各責務に基づき未成年者保護に取り組むことを規定
(2) ネットワークリテラシーに関して学校教育に組み込むほか、多くの未成年者が利用するインターネットプラットフォームのサービス提供者の保護義務を規定
(3) 未成年者の健全な成長に資するネットワーク情報コンテンツの制作や普及を国が奨励。また、未成年者に悪影響を及ぼす可能性のある情報を発見した場合の処分措置と報告義務を規定
(4) 未成年者の個人情報へのアクセス権を厳格に設定し、個人情報取扱事業者に対してコンプライアンス監査の実施を義務化
(5) 未成年者のインターネット依存症の早期発見・予防について規定
http://www.cac.gov.cn/2023-10/24/c_1699806932316206.htm
http://www.cac.gov.cn/2023-10/24/c_1699806932214785.htm
http://www.cac.gov.cn/2023-10/24/c_1699806937449073.htm

2023年10月31日 非営利団体のISC2、サイバーセキュリティ人材調査レポートを発行
サイバーセキュリティ人材の育成と認定を専門とする非営利団体のISC2は、サイバーセキュリティ人材の労働実態に関する調査レポートを発行した。世界中の約15,000人の専門家からサイバー人材や労働市場に見解を集め、課題や展望について分析がまとめられている。
サイバーセキュリティ人材についてのグローバルなサンプリング調査の結果、サイバーセキュリティ人材の数は前年比8.7%増で550万人に達したという。一方で、必要とされる人材の不足数は、前年比12.6%増の400万人に上ることがわかった。また、能力面ではテクノロジーの進化によってクラウドセキュリティやゼロトラストの知識と能力がサイバーセキュリティの専門家の採用時により強く求められるようになり、AI関連スキルの需要も急伸していることが分かった。ISC2は、サイバー人材の供給でギャップがより深刻化していると指摘している。さらにテクノロジー企業の人員削減の傾向を踏まえると、キャリアの初期から中期においての教育とトレーニングによってスキル面でのミスマッチを解消することが重要だと訴えている。
https://www.isc2.org/Insights/2023/10/ISC2-Cybersecurity-Workforce-Study-Demand-Strong-for-Cloud-and-AI-Skills-while-Workforce-Gap-Expands

2023年11月3日 米国CISA、次世代サイバーセキュリティーリーダーの教育とトレーニングに300万ドルの資金提供
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は、十分な支援が得られていないコミュニティのためのサイバー人材教育とトレーニングプログラムを目的に、2つの非営利団体（South Memphis Renewal Community Development Corporation および Per Scholas）にそれぞれ150万ドル（約2.2億円）の資金提供を実施した。
CISAは、今回の資金提供によりコミュニティ内で熟練したサイバーセキュリティ人材の数が増加し、サイバーセキュリティ人材の視点がより多様化することが期待されるとコメントしている。
https://www.cisa.gov/news-events/news/cisa-awards-3m-funding-cyber-education-and-training-next-gen-cyber-leaders

2023年11月9日 米国CISA、・米韓当局、サイバー脅威情報とベストプラクティスの共有について覚書を締結
米国サイバーセキュリティ・インフラセキュリティ庁（CISA）はと韓国国家情報院（NIS）は、両国間でのサイバー脅威情報とサイバーセキュリティのベストプラクティスの共有に関する覚書に署名した。
署名された覚書に基づき、米国と韓国はそれぞれ次のことを実施する。
・サイバーセキュリティの脅威に対応するための技術的能力とメカニズムについて定期的に協議し、それぞれの緊急対応チーム（CERT）間のコミュニケーションを強化する
・重要インフラのサプライチェーンの回復力に関して協力する
・共同演習、専門家レベルの交流、トレーニングを通じて、サイバーおよび重要インフラ領域全体でベストプラクティスを共有する
・AIなどの新しいテクノロジーを管理するポリシーに関するベストプラクティスを共有する
https://www.cisa.gov/news-events/news/cisa-signs-memorandum-understanding-republic-korea-share-cyber-threat-information-and-cybersecurity

----------------------------------------------------------------------
【3】10月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年10月3日 KPMGカナダ、IDアクセス管理サービス拡大のためIMagosoftを買収
2023年10月4日 米国Magna5、マネージドサービスプロバイダのAdvanced Network Systemsを買収
2023年10月10日 セキュリティ監視サービスのArctic Wolf、SOAR製品を提供するRevelstokeの買収計画
2023年10月23日 Rockwell Automation、産業向けサイバーセキュリティ企業Verve Industrial Protectionを買収
2023年10月24日 アクセンチュア、MNEMOメキシコを買収し中南米地域のサイバーセキュリティ事業拡大へ
2023年10月31日 Palo Alto Networks、セキュリティスタートアップのDig Securityの買収を発表
2023年10月31日 Palo Alto Networks、エンタープライズブラウザ製品を扱うTalon Cyber Securityの買収を発表
2023年11月2日 アクセンチュア、スペインの大手サイバーセキュリティ企業Innotec Securityを買収