Loading...
----------------------------------------------------------------------
欧州中央銀行、銀行向けにサイバー攻撃からの復旧能力テスト実施を発表(1/16配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・欧州中央銀行、銀行向けにサイバー攻撃からの復旧能力テスト実施を発表
・米国NIST、AIシステムへの攻撃と緩和策の分類と用語に関するレポートを発行
・世界経済フォーラム、グローバルリスク報告書2024年版を発表
・韓国個人情報保護委員会、忘れられる権利の支援サービスを拡大
----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年1月3日 欧州中央銀行、銀行向けにサイバー攻撃からの復旧能力テスト実施を発表
欧州中央銀行(ECB)は直接監督下にある銀行109行を対象に、サイバー攻撃時の効果的な緊急対策が講じられているかどうかを判断するため、初の復旧能力テストを実施すると発表した。
今回の取り組みは、2023年11月に発表された銀行のITリスク管理に関するECBの評価を受けたもの。テストでは、銀行がサイバー攻撃を防ぐ能力ではなく、銀行の通常業務を中断させる攻撃が成功したシナリオをシミュレートする。銀行が攻撃を受けた後の緊急時対応手順や緊急時対応計画の発動、通常業務の復旧など、サイバー攻撃にどの程度対処し、復旧できるかが評価される。
さらに、代表28行が重点評価を受け、サイバー攻撃への対処方法についてさらなる詳細の提出を求められる。他の監督活動との連携が十分かどうかも評価される。
テスト結果は、2024年に行われるより広範な監督当局のレビューと評価に利用される。主な成果は2024年夏に公表される予定。
https://www.bankingsupervision.europa.eu/press/pr/date/2024/html/ssm.pr240103~a26e1930b0.en.html
https://www.bankingsupervision.europa.eu/press/publications/newsletter/2023/html/ssm.nl231115.en.html
2024年1月4日 米国NIST、AIシステムへの攻撃と緩和策の分類と用語に関するレポートを発行
米国国立標準技術研究所(NIST)は、AIシステムへの攻撃と緩和策の分類と用語に関するレポート「Adversarial Machine Learning: A Taxonomy and Terminology of Attacks and Mitigations(NIST.AI.100-2)」を発行した。
AIシステムは信頼できないデータにさらされると誤動作する可能性があり、攻撃者によって悪用されている。今回のレポートでは、これらの攻撃の種類と緩和策が取りまとめられた。攻撃の種類は、攻撃者の目標や目的、能力、知識などの複数の基準に従って4つの主要なカテゴリに分類されている。各分類の概要は次の通り。
・回避攻撃(AIシステムがデプロイされた後に行われるもので、入力に手を加えてシステムの反応を変えようとする)
・ポイズニング攻撃(悪意のあるデータを導入することでトレーニング段階でAIモデルの汚染が発生する)
・プライバシー攻撃(AIを悪用するために、学習したデータに関する機密情報を知ろうとする)
・不正使用攻撃(ウェブページやオンライン文書などのソースに不正な情報を挿入し、AIがそれを学習してしまう)
https://www.nist.gov/news-events/news/2024/01/nist-identifies-types-cyberattacks-manipulate-behavior-ai-systems
https://nvlpubs.nist.gov/nistpubs/ai/NIST.AI.100-2e2023.pdf
2024年1月10日 世界経済フォーラム、グローバルリスク報告書2024年版を発表
世界経済フォーラム(WEF)は、グローバルリスク報告書2024年版を発表した。本報告書は、チューリッヒ・インシュアランス・グループとマーシュ・マクレナンの協力により、1,400名を超えるグローバルリスクの専門家、政策立案者、業界リーダーに対して行われた調査の結果をもとに制作された。
2024年のリスク見通しでは、AIによる誤報・偽情報の流布が最大の短期リスク(直近2年間)に位置付けられた。長期リスク(直近10年間)では異常気象が最大のリスクとされた。全体的に、社会の二極化に起因する国家間の紛争や経済の低迷に関係するリスクが多くを占めた。
サイバー犯罪やサイバーセキュリティへの懸念は、短期リスクでは4位、長期リスクでは8位となった。
https://jp.weforum.org/press/2024/01/guro-barurisuku-2024-no-ga-suru-gaguro-barurisuku2024notoppuni/
2024年1月11日 韓国個人情報保護委員会、忘れられる権利の支援サービスを拡大
個人情報保護委員会(PIPC)が国民の忘れられる権利を支援する「消しゴムサービス」を拡大する。このサービスは2023年からパイロット運営されており、幼い頃不意に投稿した個人情報を含むオンライン投稿などについて、個人情報や投稿へのアクセスの削除を支援する。サービス開始からこれまでの8か月間で約1万件の申請があったという。主な利用者は高校生で、YouTube、TikTokへのビデオ投稿の削除依頼が多い。年齢別にみると、15歳以下が34.3%、16~18歳が34.8%、19~24歳は30.9%を占める。
2024年1月11日からは、これまで24歳以下に限定されていたサービスの利用対象を30歳未満の国民に拡大する。削除の対象も19歳未満の時期に作成された投稿・写真・映像などへと拡大する。これによりサービスの利用対象は約300万人まで増加する見込み。
https://www.korea.kr/briefing/pressReleaseView.do?newsId=156610039&pWise=mSub&pWiseSub=C2#pressRelease
----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年1月1日 防衛産業向けセキュリティ成熟度評価を手掛ける米Synagex、Ascentekの買収によりMSP事業を強化
2024年1月3日 SentinelOne、クラウドセキュリティ機能拡張のためPingSafeを買収
2024年1月3日 Airbus、AtoSのサイバーセキュリティ部門へ最大18億ユーロ(約2873億円)での買収を提案