Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
JCICコラム2点 セキュリティ・クリアランス論考/2023年度のまとめと解説(5/22配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICコラム:セキュリティ・クリアランス制度は「まず隗より始めよ」
・JCICコラム:【2023年度】海外サイバーセキュリティ・プライバシー政策動向の解説
・米国NIST、サイバーセキュリティ、バイオ医薬品、半導体などを支援する中小企業に資金提供
・米国司法省、北朝鮮の脅威グループ「Lazarus」に関与の容疑者を起訴
・米国司法省、北朝鮮の違法収益創出スキームへの関与で米国籍の容疑者などを起訴

----------------------------------------------------------------------
【2】JCICコラム2点:セキュリティ・クリアランス論考/2023年度のまとめと解説
----------------------------------------------------------------------
新しいJCICコラムを2点公開しました。

(1)セキュリティ・クリアランス制度は「まず隗より始めよ」
セキュリティ・クリアランス制度の議論が国会で進んでいる。重要情報の保護活用には必要な制度であるが、公務員は「特定秘密保護法」で、特定の民間人などはこの法案で適正評価の対象となるのだが、政務三役などは対象外になっている。各国の状況も含め、政治家自身の適正評価はどうあるべきか考察する。

(2)【2023年度】海外サイバーセキュリティ・プライバシー政策動向の解説
今回のコラムでは、2023年度(2023年4月~2024年3月)に配信した168件のJCIC海外ニュースのトレンドを分析し、2024年度の政策動向を占う重要な出来事の解説を行う。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1c

----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2024年5月15日 米国NIST、サイバーセキュリティ、バイオ医薬品、半導体などを支援する中小企業に資金提供
米国国立標準技術研究所(NIST)は、中小企業イノベーション研究(SBIR)プログラムに基づき、8つの州の12の中小企業に120万ドル以上(約1億9千万円)の資金提供を行った。プログラムは、サイバーセキュリティ・量子コンピューティング・ヘルスケア・半導体製造などの重点分野で優れた新製品を対象に研究開発資金を補助するために運営されている。
これらはプログラムのフェーズIにおける資金提供であり、提案された研究開発プロジェクトのメリット、実現可能性、ビジネスへの適用性を見極めることを目的としている。フェーズIの完了後、受賞企業は取り組みを継続するために最大40万ドル(約6千万円)のフェーズII資金を申請する資格を得る。
https://www.nist.gov/news-events/news/2024/05/nist-awards-over-12-million-small-businesses-advance-cybersecurity万

2024年5月16日 米国司法省、北朝鮮の脅威グループ「Lazarus」に関与の容疑者を起訴
米国司法省は、北朝鮮のサイバー脅威グループ「Lazarus」に関与した疑いで北朝鮮籍の男を起訴した。WannaCryランサムウェア、ソニーピクチャーズへのサイバー攻撃、バングラデシュ中央銀行からの資金窃取など複数のサイバー侵害を共謀し、プログラマーとして関与したとされる。その他、エンターテインメント業界、金融、仮想通貨、防衛、電力、テクノロジー、学術界などの様々な組織への攻撃や侵入を支援した疑いがかけられている。
訴状によれば、北朝鮮の軍事情報機関「Lab 110」と提携する同国政府のフロント企業「Korea Expo Joint Venture(KEJV)」に所属し、サイバー攻撃活動を有償で請け負っていたという。男には最高20年の懲役が求刑された。
今回の件を受け、財務省外国資産管理局とFBIは、男とKEJVを大統領令13722に基づく制裁対象に指定した。
https://www.justice.gov/opa/pr/north-korean-regime-backed-programmer-charged-conspiracy-conduct-multiple-cyber-attacks-and
https://ofac.treasury.gov/recent-actions/20220516

2024年5月16日 米国司法省、北朝鮮の違法収益創出スキームへの関与で米国籍の容疑者などを起訴
米国司法省は、北朝鮮による違法収益創出スキームへの関与し、機密情報窃取・詐欺・マネーロンダリングなどを行ったとして、アリゾナ州在住の米国籍の女とその共犯者を起訴した。
被告グループは、国外のIT労働者が身元を詐称する手助けをし、米国民や米国居住者を装って不正にリモート就労できるようにしていた。米国内からのアクセスに見せかけるための中間ホストの提供なども手がけていたという。フォーチュン500企業を含む米国企業300社以上が被害にあっていたとみられている。このスキームを利用して就労していたIT技術者の多くは北朝鮮国籍であり、被告らは偽名による金融取引やマネーロンダリングにも関与していた疑いがかけられている。被告には最高97.5年の懲役が求刑され、共犯者の情報にも最大500万ドル(約7.8億円)の報奨金が設けられた。
また、同時期に米国人のデジタルアカウントを販売し、国外のIT技術者のリモート就労を支援していたウクライナ国籍の男が同様に起訴され、最高67.5年の懲役が求刑されている。
FBIは、これらは単なる詐欺やマネーロンダリングではなく、米国の制裁措置を回避するハイテク犯罪であるとして、全力で対応していく方針だと説明している。
https://www.justice.gov/opa/pr/charges-and-seizures-brought-fraud-scheme-aimed-denying-revenue-workers-associated-north
https://rewardsforjustice.net/rewards/north-korean-information-technology-it-workers/
https://www.38north.org/2024/04/what-we-learned-inside-a-north-korean-internet-server-how-well-do-you-know-your-partners/

----------------------------------------------------------------------
【4】5月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年5月7日 クラウドセキュリティのスタートアップ企業Wiz、10億ドル(約1,550億円)を資金調達
2024年5月7日 Akamai、APIセキュリティソリューションに強みのNonameを買収する意向発表
2024年5月15日 LogRhythmとExabeam、合併の意向を発表 AI主導のセキュリティ運用を強化
2024年5月15日 PaloAlto、IBMのQRader SaaSを取得することを発表