Loading...
----------------------------------------------------------------------
JCICレポート:「日本のサイバーセキュリティ政策史」第7回(6/4配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICレポート: 「日本のサイバーセキュリティ政策史」第7回
・英国チャタムハウス、国際法上の対抗措置の権利とサイバー空間における適用を分析したレポートを公開
・米国NIST、AIの社会的リスク評価を推進する新プログラム「ARIA」を開始
・欧州司法機構、過去最大のボットネット摘発となる「エンドゲーム作戦」について報告
----------------------------------------------------------------------
【2】JCICレポート: 「日本のサイバーセキュリティ政策史」第7回
----------------------------------------------------------------------
"すべての人が「自分ごと」として向き合える行動計画を" (前後編 一挙掲載)
サイバーセキュリティ政策分野に詳しい三角育生氏が日本の同政策史をひもとくシリーズ。第7回は、2011年から2022年の間にのべ9年間NISCに在任された山内智生氏をお迎えし、政策立案・実施の現場の取組を明かしていただきます。3つの重要インフラ行動計画、サイバーセキュリティ基本法の改正、そしてサイバーセキュリティ戦略のとりまとめなどを主導する中、日本の経済社会のサイバーセキュリティ課題をどうとらえ、解決を図ったか。東京オリンピック・パラリンピック競技大会を平和に終えられた陰でいかなる対策が講じられていたのか、そのレガシーとは何か。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1a
----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2024年5月23日 英国チャタムハウス、国際法上の対抗措置の権利とサイバー空間における適用を分析したレポートを公開
英国のシンクタンクであるチャタムハウスは、国際法上の対抗措置の権利とサイバー空間における適用を分析したレポートを公開した。一般に他国の国際法違反に対して慣習国際法によって認められる対抗措置について、サイバー空間上の事象(特にサイバー脅威への対応)において認められる対抗措置を集中的に議論したもの。また、直接的な被害国以外が集団的または第三者的な立場から講じることができる対抗措置の範囲についても検討が行われている。
背景として、ロシアによるウクライナ侵攻を例に挙げ、重大なサイバー脅威事象が発生した状況下で被害国や第三国に許容される行動について、サイバー空間の特性を考慮した上で整理する必要性が高まっていると説明している。執筆を担当したチャタムハウスの研究員は、対抗措置がより明確な法的確実性と予測可能性をもって運用されるようにするため、各国がサイバー空間における国際法の適用について自国の立場を表明するよう呼びかけている。
https://www.chathamhouse.org/2024/05/countermeasures-international-law-and-their-role-cyberspace
2024年5月28日 米国NIST、AIの社会的リスク評価を推進する新プログラム「ARIA」を開始
米国国立標準技術研究所(NIST)は、AIの社会的リスクと影響を評価するための新しいプログラム「ARIA(Assessing Risks and Impacts of AI)」を開始した。
組織や個人が特定のAI技術を導入する際に、技術の有効性・信頼性・安全性・セキュリティ・プライバシー保護・公正性などの担保性を判断できるような手法を開発することを目的としている。
NISTは、AIの社会的リスクを評価するためには現実的なシナリオでのテストが必要であるとの立場を示しており、ARIAプログラムでは「テスト・評価・検証・妥当性確認(TEVV)」のアプローチが採用されている。また、具体的な評価レベルとしてモデルテスト・レッドチームテスト・フィールドテストの3段階に対応するとしている。システムのパフォーマンスと精度だけを重視するのではなく、技術的な指標と社会的な指標の双方で堅牢性を測定する点に特徴があると説明している。
https://www.nist.gov/news-events/news/2024/05/nist-launches-aria-new-program-advance-sociotechnical-testing-and
https://ai-challenges.nist.gov/aria
2024年5月30日 欧州司法機構、過去最大のボットネット摘発となる「エンドゲーム作戦」について報告
欧州司法機構は、ユーロポールとの合同声明で過去最大のボットネット摘発となる「エンドゲーム作戦」について報告した。エンドゲーム作戦は、5月27日週に実施され、2021年のEmotetテイクダウン以降に新たなボットネットの停止、容疑者の逮捕、違法収益の凍結などが執行された。IcedID、Pikabot、Smokeloader、Bumblebee、Trickbotなどのドロッパーに対する措置も講じられた。
ドイツ、オランダ、フランス、デンマーク、ウクライナ、米国、英国などが参加し、各国で合計16拠点が捜索された。結果、100以上のサーバーの機能停止、2,000以上のドメインの押収、4人の容疑者の逮捕という成果が得られている。
今回逮捕された容疑者たちは、押収されたボットネットをランサムウェア犯罪者などにサービスとして提供し、約6,900万ユーロ(約117億円)相当の暗号資産収益を得ていたとみられている。また、容疑者のなかには過去にEmotetの運営に関与していた者も含まれているという。
https://www.eurojust.europa.eu/news/major-operation-take-down-dangerous-malware-systems
----------------------------------------------------------------------
【4】5月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年5月7日 クラウドセキュリティのスタートアップ企業Wiz、10億ドル(約1,550億円)を資金調達
2024年5月7日 Akamai、APIセキュリティソリューションに強みのNonameを買収する意向発表
2024年5月15日 LogRhythmとExabeam、合併の意向を発表 AI主導のセキュリティ運用を強化
2024年5月15日 PaloAlto、IBMのQRader SaaSを取得することを発表
2024年5月20日 CyberArk、Thoma BravoからIDセキュリティのVenafiを約15億4千万ドル(約2,400億円)で買収
2024年5月22日 OpenText、サイバーセキュリティサービス大手NovacoastからMDRプラットフォームのPillrを買収