----------------------------------------------------------------------
英国NCSC、AIがサイバー脅威に与える短期的な影響を評価（1/31配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・NATO、初の量子戦略を発表
・英国政府、サイバーセキュリティガバナンスに関する行動規範の草案を発表
・英国NCSC、AIがサイバー脅威に与える短期的な影響を評価
・米国保健社会福祉省、医療公衆衛生業界向けにサイバーセキュリティ成果目標を公開

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年1月17日 NATO、初の量子戦略を発表
北大西洋条約機構（NATO）が、同機構初となる量子戦略を発表した。量子技術は現代戦争を含む安全保障のゲームチェンジャーとなり得る重要な戦略的競争要素であるとの見解を示し、量子戦略によってNATOと同盟国の量子対応を確実にすることを目標としている。
発表された戦略では、センシングやイメージングなどの分野で防衛とセキュリティの領域に量子技術を適用し、耐量子暗号を使用した通信保護を行う方法が説明されている。また、NATOと同盟国の間で量子エコシステムの開発を促進するためには、技術や人材の開発で協調すると同時に敵対的な使用を避ける必要があるとしている。
同盟国がNATOの委員会や機関を通じて、ポスト量子暗号や量子鍵の開発・実装において産官学のレベルで互いを支援するコミュニティの設立が準備されており、陸海空・宇宙・サイバーの各領域における量子安全通信への移行に関する研究を支援していくという。
https://www.nato.int/cps/en/natohq/news_221601.htm?selectedLocale=en

2024年1月23日 英国政府、サイバーセキュリティガバナンスに関する行動規範の草案を発表
英国政府は、サイバーセキュリティガバナンスに関する行動規範の草案を発表した。英国政府による26億ポンド規模の国家サイバー戦略の一環に位置付けられる。
英国政府はサイバー脅威を財務上および法的課題などの重要なビジネスリスクとして優先する必要があるとしている。提案された行動規範には、企業の取締役がサイバーレジリエンスを強化し、デジタルイノベーションによる競争力を高めるために取るべき重要な行動が規定されている。
草案への意見募集は2024年3月19日まで行われる。
https://www.gov.uk/government/news/business-leaders-urged-to-toughen-up-cyber-attack-protections

2024年1月24日 英国NCSC、AIがサイバー脅威に与える短期的な影響を評価
英国国家サイバーセキュリティセンター（NCSC）は、AIがサイバー脅威に与える短期的な影響の評価についてレポートを公表した。
NCSCは、AIは今後2年間でほぼ確実にサイバー攻撃の量を増加させるが、サイバー脅威に与える影響は均一的なものではないと評価した。
サイバー攻撃者は既に様々な場面でAIを使用しているが、特に偵察とソーシャルエンジニアリングの能力を向上させ、検出を難しくする点で影響が大きいと指摘している。また、AIの支援によって未熟なサイバー攻撃者が不正アクセスや情報収集を行うことが容易になり、世界的なランサムウェアの脅威の拡大に寄与する可能性が高いとの分析を示した。
短期的にはAIを高度に活用したサイバー攻撃の実行は高い能力を持つ一部の国家アクターに限られるという見通しを示しつつも、2025年を目途により広い範囲でAIを用いたサイバー攻撃が広まると警鐘を鳴らしている。
https://www.ncsc.gov.uk/report/impact-of-ai-on-cyber-threat
https://www.ncsc.gov.uk/pdfs/report/impact-of-ai-on-cyber-threat.pdf

2024年1月24日 米国保健社会福祉省、医療公衆衛生業界向けにサイバーセキュリティ成果目標を公開
米国保健社会福祉省（HHS）は、医療公衆衛生業界向けにサイバーセキュリティ成果目標を公開した。業界特有の背景を踏まえたサイバーセキュリティ目標（CGP）として、医療公衆衛生事業者が最低限満たすべき成果目標とより高度な目標がそれぞれ示された。各目標は、業界におけるサイバーセキュリティの実態、NISTサイバーセキュリティフレームワーク、国家サイバーセキュリティ戦略および実施計画などを参照している。また、2023年までの米国内の病院施設に対する実際の攻撃ベクトルに対処できるように設計されている。HHSが発表した2023年版脅威報告書によると、病院を狙う攻撃の80%は横移動を目的とした認証情報の侵害だったという。
また、今回の成果目標は医療公衆衛生業界の組織がサイバーセキュリティ対策に関するリソースを活用しやすくするために新規に作成されたウェブサイトに公開された。
https://aspr.hhs.gov/newsroom/Pages/HHS-Releases-CPGs-and-Gateway-Website-Jan2024.aspx
https://hphcyber.hhs.gov/
https://hphcyber.hhs.gov/documents/cybersecurity-performance-goals.pdf

----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年1月1日 防衛産業向けセキュリティ成熟度評価を手掛ける米Synagex、Ascentekの買収によりMSP事業を強化
2024年1月3日 SentinelOne、クラウドセキュリティ機能拡張のためPingSafeを買収
2024年1月3日 Airbus、AtoSのサイバーセキュリティ部門へ最大18億ユーロ（約2873億円）での買収を提案
2024年1月11日 IDソリューションの米HID、豪ZeroSSLの買収でPKIソリューションを強化
2024年1月16日 投資会社Accel-KKR、American Expressから金融サイバーセキュリティ企業Accertifyを買収
2024年1月25日 Zscaler、サイバーセキュリティスタートアップのAvalorを最大買収額3.5億ドル（約52億円）で交渉中