----------------------------------------------------------------------
米国国家安全保障局、2023年のサイバーセキュリティ年鑑を発表（12/26配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国工業情報化部、サイバーセキュリティ保険サービスの試行に関する通達を発表
・米国司法省、BlackCatランサムウェアグループへのテイクダウン作戦を公表
・米国国家安全保障局、2023年のサイバーセキュリティ年鑑を発表

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2023年12月14日 中国工業情報化部、サイバーセキュリティ保険サービスの試行に関する通達を発表
中国工業情報化部（MIIT）は、国家金融監督管理総局による「サイバーセキュリティ保険の標準化及び健全な発展の促進に関する意見」を受け、サイバーセキュリティ保険サービスの試行に関する通達を発出した。通達内容は次の3点。
（1）企業がサイバーセキュリティリスクの予防のために保険を活用し、サイバーセキュリティリスク管理体制をより完全なものとする
（2）サイバーセキュリティ保険プロセスの仕組み、基準と規範を確立、改善し、標準化と発展を促進する
（3）サイバーセキュリティ保険の実務経験を蓄積して保険組織を育成、サイバーセキュリティ産業の発展を促進する
試行プロジェクトの対象となる保険種別は、サイバーセキュリティ損害保険（主にインシデント当事者の損失と対応費用）とサイバーセキュリティ賠償責任保険（第三者への賠償責任保障）の2種類となる。試験対象には、企業型保険とサイバーセキュリティ商品、IT製品、通信サービス、自動車など特定産業向けサービスなどが含まれる。
https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_99e304fd87514108b38a827d46397fe3.html

2023年12月19日 米国司法省、BlackCatランサムウェアグループへのテイクダウン作戦を公表
米国司法省（DOJ）は、ランサムウェアグループBlackCat（別名ALPHV、Noberus）に対して実行中のテイクダウン作戦について発表した。BlackCatランサムウェアグループは、これまで世界中で重要インフラ事業者などを含む千以上の組織に損害を与えている。
FBIは捜査の一環としてBlackCatランサムウェアグループが運営していたいくつかのWebサイトを押収し、ランサムウェアによる暗号化を復元するツールを開発したと発表。各国の被害者と連携して復号を試み、総額約6,800万ドル（約100億円）の身代金要求による被害を救ったという。一方、BlackCatはサイトに掲載したロシア語の声明で、押収されたサイトは過去に利用していたものに過ぎないと主張した。
https://www.justice.gov/opa/pr/justice-department-disrupts-prolific-alphvblackcat-ransomware-variant

2023年12月19日 米国国家安全保障局、2023年のサイバーセキュリティ年鑑を発表
米国の国家安全保障局（NSA）は、2023年のサイバーセキュリティに関する取り組みを総括した年鑑を発表した。本年の報告書では、国家安全保障の強化をサイバーセキュリティを通じて実現するための国内外のパートナーおよび防衛産業基盤との連携が強調されている。
また、特に大きな成果をあげた取り組みとして次の事例が取り上げられている。
・サイバーセキュリティコラボレーションセンター内に「AIセキュリティセンター」を新設し、国家安全保障システムと防衛産業基盤におけるAI能力の安全な開発、統合、適用を推進
・ロシアや中国によるグローバルなサイバー脅威に対するNSAの影響力を拡大
・国防総省の請負業者に対するNSAの無償のサイバーセキュリティサービスへの登録を400%増加
・暗号技術の近代化と、サイバーセキュリティソリューションの規模の拡大、量子コンピューティングによる脅威への対処
https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3621654/nsa-publishes-2023-cybersecurity-year-in-review/
https://media.defense.gov/2023/Dec/19/2003362479/-1/-1/0/NSA%202023%20CYBERSECURITY%20YEAR%20IN%20REVIEW.PDF

----------------------------------------------------------------------
【3】12月のM&A/IPO情報詳細
----------------------------------------------------------------------
2023年12月6日 豪州フィンテック企業GSTechnologies、シンガポールのセキュリティ企業Semnetの株式約67%を取得
2023年12月19日 Okta、サイバーセキュリティスタートアップのSperaを1億ドル超（約150億円）で買収