Loading...
----------------------------------------------------------------------
韓国KISA、サイバーセキュリティ人材育成予算を20%増額(12/12配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・韓国KISA、サイバーセキュリティ人材育成予算を20%増額
・欧州ENISA、サービス妨害攻撃に関する脅威状況レポート2023年版を公開
・米国CISAら、メモリセーフロードマップのケーススタディを発行
・中国CAC、「サイバーセキュリティインシデント報告管理弁法(案)」を公開
----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年12月4日 韓国KISA、サイバーセキュリティ人材育成予算を20%増額
韓国インターネット振興院(KISA)は、サイバーセキュリティ人材育成予算を20%増額し、大学・地方・軍などのセキュリティ教育を推進する。
韓国政府は昨年、北朝鮮などからのサイバー脅威を防止するための「サイバーセキュリティ10万人材養成計画」を発表しており、2026年までに4万人の新規人材の養成を目標としている。今回の増額予算を踏まえた計画は以下の通り。
・情報保護関連学部の支援を5大学から7大学(四年制大学)に拡大。最大6年間分のサイバーセキュリティ人材養成資金を提供。大学院も10校から12校に増設。
・高度セキュリティ人材養成課程「K-Sheild」を通じたセキュリティ分野への就職希望者に200時間以上の集中教育。また、「K-Sheild Jr.」を通じて高校生・大学生にセキュリティ実務教育を提供。
・地域情報保護センターを設置し、地方の中小企業と大学生へセキュリティ教育を実施。
・「実戦型サイバー訓練場」を地域とオンラインに拡大し、インシデント対応能力を強化。
・この他、国防・軍事に特化したサイバーセキュリティ教育過程、次世代AIセキュリティ専門人材養成課程などを計画。
https://www.digitaltoday.co.kr/news/articleView.html?idxno=496485
https://zdnet.co.kr/view/?no=20231204115721
2023年12月6日 欧州ENISA、サービス妨害攻撃に関する脅威状況レポート2023年版を公開
欧州連合サイバーセキュリティ機関(ENISA)は、サービス妨害(DoS)攻撃に関する脅威状況レポートの2023年版を公開した。
2022年1月から2023年8月までに確認されたDoS攻撃によるインシデント310件を調査し、攻撃者の動機、目的、標的の社会政治学的な特性を分析している。
特に地政学的な原因からここ数年は特に行政機関を標的としたDoS攻撃が増加し、以前よりも容易かつ攻撃的になっていると強調した。そして、DoS攻撃を受けた際の報告が、その被害範囲と影響を分析するために必要な成熟度に達していないと指摘している。
その他、主要な結果として挙げられているデータは以下の通り。
・最もDoS攻撃の被害を受けたセクターは政府機関で、全体の46%を占めた
・攻撃の66%は政治的理由または活動家の意図によって動機付けられたものであると推定され、50%がロシア・ウクライナ戦争に関連していた
・攻撃の8%が標的に完全な混乱を引き起こした
https://www.enisa.europa.eu/news/warfare-and-geopolitics-are-fuelling-denial-of-service-attacks
https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-dos-attacks
2023年12月6日 米国CISAら、メモリセーフロードマップのケーススタディを発行
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、国家安全保障局(NSA)、連邦捜査局(FBI)、および英国・オーストラリア・カナダ・ニュージーランド各国のサイバーセキュリティ当局の協力のもと、共同ガイド「メモリセーフロードマップの事例ガイド」を発行した。
本ガイドは、プログラミング言語のメモリセーフの脆弱性の問題に対処するための、Secure by Designキャンペーンの一環として作成された。
CISAは、ソフトウェアメーカーはメモリセーフのロードマップを作成することで、Secure by Designの3原則に従って(1)セキュリティの成果に対する責任を持ち、(2)抜本的な透明性を採用し、(3)トップダウンのアプローチを取る ことに取り組んでいることを顧客へ知らせることが出来ると説明している。
https://www.cisa.gov/news-events/news/cisa-nsa-fbi-and-international-cybersecurity-authorities-publish-guide-case-memory-safe-roadmaps
https://www.cisa.gov/case-memory-safe-roadmaps
2023年12月8日 中国CAC、「サイバーセキュリティインシデント報告管理弁法(案)」を公開
中国国家インターネット情報弁公室(CAC)は、「サイバーセキュリティインシデント報告管理弁法(案)」を公開した。中国国内でネットワークの構築・運営、サービス提供する事業者に対し、サイバーセキュリティに危害を及ぼすインシデントの報告義務を規定したもの。
「サイバーセキュリティインシデント分類ガイドライン」におけるインシデント分類が 重大/特に重大 に該当する場合は、通報から1時間以内に管轄当局へ『ネットワークセキュリティインシデント情報報告書』の提出が必要。特に、重要情報インフラの 重大/特に重大な インシデントは、通報から1時間以内に、国家インターネット情報部門と国務院公安部門への報告義務がある。非重要インフラ運営者の場合は地方のインターネット情報部門へ、犯罪行為の疑いがある場合は公安への報告が必要。1時間以内にインシデントの原因、影響、傾向等が把握できない場合は、組織名や発生した施設などを部分報告した後、24時間以内にその他の状況を報告することも可能。
http://www.cac.gov.cn/2023-12/08/c_1703609634347501.htm
----------------------------------------------------------------------
【3】12月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年12月6日 豪州フィンテック企業GSTechnologies、シンガポールのセキュリティ企業Semnetの株式約67%を取得