Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
Kaspersky、米国におけるアンチウイルス製品等の販売契約を停止(7/23配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・英国チャタムハウス、民間原子力部門が直面するサイバー脅威に関するレポートを公開
・豪州サイバーセキュリティセンター、「APT40」に関する勧告を公開 日本も共同署名
・米国CISA、インフラレジリエンス計画のプレイブックを公開
・Kaspersky、米国におけるアンチウイルス製品等の販売契約を停止

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2024年7月2日 英国チャタムハウス、民間原子力部門が直面するサイバー脅威に関するレポートを公開
英国チャタムハウスは、民間原子力部門が平時と有事に直面するサイバー脅威に関するレポートを公開した。
著者は、原子力施設のデジタル接続に伴い脆弱性が増加する一方、世界の原子力施設の多くは民営で政府の介入が限定され、セキュリティインシデントの透明性を欠いていると指摘している。現在、民間の原子力インフラに対するサイバー脅威を専門に扱う単一の法体系は存在しない。既存の国際規則やルールは原子力施設を標的にしたサイバー攻撃を実施しないことを国家に求めているが、戦時におけるハイブリッド戦が限られた運営スタッフを圧倒し、内部の脅威が核物質への不正アクセスを可能にするおそれがあると分析する。
このリスクに対処するためには、官民学国際レベルで民間原子力施設のサイバーリスクに対する能力構築を推進する必要があると分析を述べている。「近隣諸国間でコンセンサスを得たうえで地域的な能力を構築する」「既存の規則・制度を原子力施設の文脈に即して解釈する」「国家レベルのサイバーセキュリティへ投資と核リスクに対応した事故対応計画を実施する」など、多層的なアプローチが必要であると喚起した。
https://www.chathamhouse.org/2024/07/cybersecurity-civil-nuclear-sector

2024年7月9日 豪州サイバーセキュリティセンター、「APT40」に関する勧告を公開 日本も共同署名
豪州サイバーセキュリティセンター(ACSC)は、国家を背景とするサイバー攻撃グループ「APT40」に関する勧告を公開した。豪州で2022年4月および同年7月~9月に発生した2件のサイバー攻撃を対象にケーススタディを行い、検知方法や緩和策を示したもの。共同署名には米国、英国、カナダ、ニュージーランド、ドイツ、韓国、日本が列記。日本が加わった理由は、日本国のサイバーセキュリティ強化に資する文書であることと説明されている。
勧告レポートでは、豪州政府と民間組織を標的として繰り返しサイバー攻撃を行うグループの手法がAPT40と重なっており、中国国家安全部(MSS)などと関連付けられると分析されている。
豪州における攻撃では、家庭や小規模オフィス向けのネットワーク機器を侵害し、踏み台として利用する傾向が確認されたという。その他の特徴として、有効な認証情報の積極的な収集、脆弱性のあるデバイスや保守が切れたデバイスなどの探索と特定、新しく発見された脆弱性から素早く攻撃コードを製造・利用する能力などが挙げられている。
豪州と同様の技術やシステムを使用することが多いニュージーランドは、同国の組織が早急に対策を講じるように促した。その他の各国機関もAPT40への対策を組織に促した。
https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/apt40-advisory-prc-mss-tradecraft-in-action
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-190a
https://www.ncsc.gov.uk/news/ncsc-and-partners-issue-alert-about-evolving-techniques-used-by-china-state-sponsored-cyber-attacks
https://www.ncsc.govt.nz/news/prc-mss-tradecraft
https://www.verfassungsschutz.de/SharedDocs/publikationen/DE/cyberabwehr/2024-07-09-cybersecurity-advisory.pdf
https://www.nisc.go.jp/eng/pdf/press_APT40Advisory_en.pdf

2024年7月17日 米国CISA、インフラレジリエンス計画のプレイブックを公開
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、インフラレジリエンス計画フレームワーク(IRPF)の補足ガイドとしてIRPFプレイブックを公開した。
このプレイブックは、サイバー脅威に直面した州政府や地方自治体が民間組織と協力して重要インフラサービスのセキュリティおよびレジリエンスを計画する方法を解説している。IRPFプレイブックには、レシピ形式の指示・プロセス・架空のシナリオなどが含まれており、IRPFコアとなるレジリエンスの概念を順を追って説明している。ユーザーはレジリエンス目標を特定し、IRPFの適切な要素を計画活動に組み込むアプローチを開発できる。
https://www.cisa.gov/news-events/news/cisa-releases-playbook-infrastructure-resilience-planning

2024年7月18日 Kaspersky、米国におけるアンチウイルス製品等の販売契約を停止
Kaspersky社は、米国商務省産業安全保障局(BIS)の最終決定に従い、米国におけるアンチウイルス製品およびサイバーセキュリティ製品の販売契約を停止することを発表した。7月20日以降米国での事業を順次縮小し、同国を拠点とする役職も廃止される。また、既存契約に基づく義務履行は9月30日までとなり、それ以降は米国の消費者・企業に対するアンチウイルスシグネチャのアップデートなどの提供も差し止めとなる。
同社は露政府との関係への疑惑に関しては一貫して否定してきたが、BISは「Kaspersky Lab は露軍と情報当局のサイバーインテリジェンスへ協力・支援をしており、米国の顧客情報へのアクセスを強制される可能性があることから、米国における同社の事業継続が国家安全保障上のリスクをもたらす」とし、米国内・米国人に対する製品・サービスを直接的/間接的に提供することを禁止する最終決定を今年6月20日に発表していた。
https://usa.kaspersky.com/about/press-releases/2024_kaspersky-statement-on-compliance-in-the-us-following-icts-final-determination
https://www.bis.gov/press-release/commerce-department-prohibits-russian-kaspersky-software-us-customers

----------------------------------------------------------------------
【3】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年7月1日 英Northamber PLC、アイルランドRenaissance Contingency Servicesの買収で欧州事業強化
2024年7月1日 Rapid7、Noetic Cyberの買収でASMソリューションを強化
2024年7月2日 MSP事業を手掛けるMarlink、IT/OTセキュリティソリューションのDivertoを買収
2024年7月14日 Alphabet、クラウドセキュリティスタートアップのWizへ約230億ドル(約3兆6400億円)の買収提案
2024年7月17日 米Neovera、金融・ヘルスケア・政府市場におけるサイバー防衛能力強化のためEmagined Securityを買収