Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
欧州連合理事会、EU AI法を正式採択(5/28配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米国商務省長官、中国製コネクテッドカー規制の公表予定に言及
・米国CISA、連邦政府機関向け暗号化DNS実装ガイダンスを公開
・欧州連合理事会、EU AI法を正式採択
・米国CNMF、サイバー防衛チームをザンビアに初派遣

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年5月15日 米国商務省長官、中国製コネクテッドカー規制の公表予定に言及
米国商務省ライモンド長官は、上院歳出委員会の公聴会において、同省が今秋に中国製コネクテッドカーに関する規則案を発表する予定であると明らかにした。バイデン政権が2月から実施した中国製自動車の輸入が国家安全保障上にもたらすリスクに関する調査に関連した質疑での発言によるもの。
長官は、中国製コネクテッドカーのリスクは、TikTokアプリや米国の港に設置されるクレーンの90%が中国製であるというリスクと同質であるとし、米国市民のデータが晒されるリスクと安全保障上の懸念を示した。
コネクテッドカーの行き先や運転パターン、社内での会話といったデータが収集され、中国と送受信するソフトウェアによって制御されることはリスクであり、理論上何百万台もの車がシャットダウンされるという壊滅的な被害も生じうると発言している。国家安全保障上のリスクが極めて大きく、商務省が対策を講じる必要性を認めたと説明した。
https://www.commerce.gov/news/press-releases/2024/05/us-secretary-commerce-gina-raimondo-statement-president-bidens-action
https://youtu.be/0ulWxb_oJaQ?feature=shared&t=268

2024年5月16日 米国CISA、連邦政府機関向け暗号化DNS実装ガイダンスを公開
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、連邦政府機関向け暗号化DNS実装ガイダンスを公開した。FCEB機関が実践すべきすべきゼロトラストサイバーセキュリティ戦略を定めた行政管理予算局(OMB)が発行の覚書「M-22-09.1」に基づく施策の一環。
今回公表されたガイダンスは、連邦民間行政府(FCEB)機関がDNSトラフィックの暗号化に関連する連邦要件を満たし、ITネットワークのサイバーセキュリティ体制を強化するための連邦機関の実装の手引きを提供することを目的としている。
https://www.cisa.gov/news-events/news/cisa-publishes-encrypted-dns-implementation-guidance-federal-agencies
https://www.cisa.gov/sites/default/files/2024-05/Encrypted%20DNS%20Implementation%20Guidance_508c.pdf

2024年5月21日 欧州連合理事会、EU AI法を正式採択
欧州連合理事会(EC)は、EU AI法を最終承認し、正式に採択した。EU官報への掲載から20日後に発効となる予定。
「AIに関する規則の調和を目指す画期的な法律(EU AI法)」の目的は、EU市民の基本的権利の尊重を確保しながらEUにおけるAI技術の革新と投資を促し、安全で信頼できるAIシステムを開発・導入することと位置付けられている。
AIをリスクレベルで分類したうえで規制する方式を採用しており、企業がEU市場にAIシステム製品やサービスを提供するためには該当するリスクレベルに対応する要件を満たす必要がある。ただし、最も深刻なリスクが認められるカテゴリ(人間の認知行動の操作、ソーシャルスコアリング、犯罪予測に基づく予防的取締り、生体データを利用した人種や宗教などの特定の属性分類など)は、容認できないリスクとしてAIの利用が禁止される(「禁止AI」に分類)。それ以外のAIについては、想定されるリスクの大きさに応じて「高リスクAI」や「低リスクAI」などに分類され、それぞれ異なる水準の要件が設定される。
要件の適用はAI法の発効から2年間をかけて段階的に行われる予定。一部の規定は先行して適用されることが決まっており、禁止AIの規定がまず6ヵ月後に適用され、汎用AI(GPAI)に関する規定も1年後に適用される。一方で、軍事・防衛、研究目的のAIシステムは適用対象外となる。
AI法の違反に対しては罰金規定が設けられ、EU域外にも適用される。罰金の基準額は、1500万ユーロまたは前会計年度の全世界売上高の3%のいずれか高い方(禁止AI規定への違反は3500万ユーロまたは全世界売上高の7%のいずれか高い方)とされる。中小企業と新興企業は、基準に比例した行政罰の対象となる。
https://www.consilium.europa.eu/en/press/press-releases/2024/05/21/artificial-intelligence-ai-act-council-gives-final-green-light-to-the-first-worldwide-rules-on-ai/
https://data.consilium.europa.eu/doc/document/PE-24-2024-INIT/en/pdf

2024年5月22日 米国CNMF、サイバー防衛チームをザンビアに初派遣
米国国防省ミッションフォース(CNMF)は、サイバー防衛チームを初めてザンビアに派遣し、パートナーとしての協力関係の強化を報告した。
派遣期間は約3か月で、米国のサイバー部隊はザンビア情報通信技術庁のネットワーク防衛担当者と協力しながら脆弱性を特定、悪意あるサイバー活動を捜索した。
米国サイバー軍の永続的な関与戦略の重要要素であるディフェンスフォワード作戦は、米国と同盟国の国防を強化し、悪意のあるサイバー活動を防御および妨害することを目的としている。CNMFは、海外でのミッションを通じて獲得した洞察を米国の民間業界や政府機関間のパートナーと共有しており、同種の脅威が米国のネットワークに到達する前に防御を強化することを可能とするため米国の国益にも還元されているという。
https://www.cybercom.mil/Media/News/Article/3783991/cnmf-deploys-first-defensive-cyber-team-to-zambia/

----------------------------------------------------------------------
【3】5月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年5月7日 クラウドセキュリティのスタートアップ企業Wiz、10億ドル(約1,550億円)を資金調達
2024年5月7日 Akamai、APIセキュリティソリューションに強みのNonameを買収する意向発表
2024年5月15日 LogRhythmとExabeam、合併の意向を発表 AI主導のセキュリティ運用を強化
2024年5月15日 PaloAlto、IBMのQRader SaaSを取得することを発表
2024年5月20日 Cyber​​Ark、Thoma BravoからIDセキュリティのVenafiを約15億4千万ドル(約2,400億円)で買収
2024年5月22日 OpenText、サイバーセキュリティサービス大手NovacoastからMDRプラットフォームのPillrを買収