Loading...
----------------------------------------------------------------------
コラム「米大統領選挙にみる米国民の情報分断と民主主義への影響」(10/29配信)
----------------------------------------------------------------------
----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICコラム「米大統領選挙にみる米国民の情報分断と民主主義への影響」
・欧州理事会、ロシアのハッカーに対する制裁を強化
・豪州議会、「2024年サイバーセキュリティ法案」の審議を開始
・欧州理事会、サイバーレジリエンス法を採択
・英国NCSC、全学校に対してオンライン脅威からの保護サービスを無償で提供
・米当局、米国総選挙で国外の脅威主体が偽情報の拡散のため使用する戦術に警告
・米国ホワイトハウス、AIに関する初の国家安全保障覚書と関連するフレームワークを発表
・Sophos、Secureworksを8億5,900万ドル(約1,300億円)で買収
・第14回慶應義塾大学サイバーセキュリティ国際シンポジウムのご案内
・CODE BLUEのご案内
----------------------------------------------------------------------
【2】JCICコラム:「米大統領選挙にみる米国民の情報分断と民主主義への影響」
----------------------------------------------------------------------
外交・安全保障政策、日米関係、米国の政策分析でメディアでも引っ張りだこの専門家である渡辺恒雄JCIC客員上席研究員が、大統領選を目前にした今、米国社会の分断と民主主義について語ります。日本にとっても示唆に富む内容となっています。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/pdf/report/US-Presidential-Election.pdf
----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2024年10月8日 欧州理事会、ロシアのハッカーに対する制裁を強化
EUの安全保障理事会は、ロシアの外国への不安定化行為に対応するため、制限措置の新たな枠組みを確立した。
この新たな枠組みでは、EUは、EUとその加盟国、さらには国際機関や第三国の基本的な価値、安全、独立性、完全性を損なうロシア連邦政府の行動や政策に関与する個人や団体を対象とすることが可能。指定された個人や団体は資産凍結の対象となり、EU市民と企業からの資金提供が禁止される。さらに、 渡航禁止の対象となり、 EU領土への入国や通過が禁止される。
https://www.consilium.europa.eu/en/press/press-releases/2024/10/08/russia-eu-sets-up-new-framework-for-restrictive-measures-against-those-responsible-for-destabilising-activities-against-the-eu-and-its-member-states/
2024年10月9日 豪州議会、「2024年サイバーセキュリティ法案」の審議を開始
オーストラリア議会は地政学的な緊張とサイバー脅威の高まりを背景に、サイバーセキュリティと重要インフラ保護を国家安全保障および経済の安定に不可欠な要素と位置付け、「2024年サイバーセキュリティ法案」の審議を開始した。本法案の成立により、オーストラリア初の独立したサイバーセキュリティ関連法が実現することになる。法案には、ランサムウェア被害における身代金支払いを選択した企業の政府報告義務や、IoTデバイスのサイバーセキュリティ基準の義務化などが含まれる見込み。また、重要なサイバーセキュリティインシデント発生後にレビューを行う「サイバーインシデント審査委員会」が設置される予定。
さらに、サイバーセキュリティインシデント発生時に国家サイバーセキュリティ調整官に提供されたサイバーセキュリティインシデント情報に対して「限定的使用義務」を導入する。これまで豪州ではインシデント被害組織が規制当局や法執行機関の行動を恐れて自発的な関与や情報共有を避ける傾向があり、国家サイバーセキュリティ調整官にとって大きな障壁となっていた。限定的使用義務は、情報提供主体から国家サイバーセキュリティ調整官に提供される情報に適用され、規制当局を含む他の政府機関における共有・利用を制限する。
https://www.aph.gov.au/Parliamentary_Business/Bills_Legislation/Bills_Search_Results/Result?bId=r7250
2024年10月10日 欧州理事会、サイバーレジリエンス法を採択
欧州理事会は、デジタル要素を含む製品のサイバーセキュリティ要件を規定するサイバーレジリエンス法を採択した。EU加盟国のさまざまな法律に起因する要件の重複を避けるため、ハードウェアおよびソフトウェア製品の設計、開発、生産、および市場での提供に関するEU全体のサイバーセキュリティ要件を導入する。ソフトウェアおよびハードウェア製品に関しては、規制の要件に準拠していることを示すCEマークが付けられる。
サイバーレジリエンス法は、2022年から欧州委員会での検討が始まり、2024年3月12日に欧州議会で法案が承認されていた。今回の欧州理事会での承認を受け、今後理事会議長と欧州議会議長によって署名され、数週間以内にEUの官報へ掲載される予定。
https://www.consilium.europa.eu/en/press/press-releases/2024/10/10/cyber-resilience-act-council-adopts-new-law-on-security-requirements-for-digital-products/
2024年10月15日 英国NCSC、全学校に対してオンライン脅威からの保護サービスを無償で提供
英国国家サイバーセキュリティセンター(NCSC)は、英国内のすべての学校を対象に、オンライン脅威から保護する無償サービスの提供を開始した。
学校におけるサイバー衛生の不備に伴うリスクが世論調査によって浮き彫りになったことを受け2017年より実施している保護ドメイン名システム(PDNS)サービスの一部として、既知の悪意あるウェブサイトへのアクセスを防止し、マルウェア、ランサムウェア、スパイウェアをホストするドメインへのアクセスを制限するサービスを提供する。NCSCは今年9月にCloudflareおよびAccentureと同サービスのためのパートナーシップを締結しており、同国の学校がリソースやステータスに関係なくサイバー保護サービスの恩恵を受けられることになる。
英国の学校はシステムに対するさまざまなサイバー脅威に直面し続けており、今年の世論調査の結果によると、イングランドの学校・カレッジの3分の1以上が2023度中にサイバーインシデントを経験していることが報告されていた。
https://www.ncsc.gov.uk/news/all-uk-schools-offered-free-cyber-service-to-protect-against-online-threats
https://www.ncsc.gov.uk/news/all-uk-schools-offered-free-cyber-service-to-protect-against-online-threats
https://www.gov.uk/government/news/ofqual-poll-highlights-value-of-cyber-security-training-in-schools
2024年10月18日 米当局、米国総選挙で国外の脅威主体が偽情報の拡散のため使用する戦術に警告
米国連邦捜査局(FBI)と米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、2024年の米国総選挙で外国の脅威アクターが偽情報を拡散するために使用する戦術を警告する共同公共広告を発表した。
2024年の米国総選挙に向けて、民主的プロセスの完全性に疑問を投げかけ、党派間の不和を植え付けることを目的に偽情報を拡散する外国のアクターの取り組みに焦点を当てている。様々な偽情報キャンペーンにおいてAIなどの新しいツールを活用し、誤解を招くコンテンツを作成・拡散する傾向がみられるとのこと。
両機関は、州や地方の選挙当局からの信頼できる情報を参考にすることを推奨し、ソーシャルメディア等に情報を共有する際は、事前に複数の信頼できる情報源を通じて主張を検証するよう促している。
https://www.cisa.gov/news-events/news/fbi-and-cisa-issue-public-service-announcement-warning-tactics-foreign-threat-actors-are-using
2024年10月24日 米国ホワイトハウス、AIに関する初の国家安全保障覚書と関連するフレームワークを発表
米国ホワイトハウスは、AIの進歩が国家安全保障と外交政策に及ぼす影響を重視し、AIに関して初となる国家安全保障覚書(AI NSM)とこれに関連するフレームワークを発表した。
AI NSMには、米国が安心・安全で信頼性のあるAI開発をリードすること、国家安全保障上の任務遂行にAI技術を最大限活用すること、そして国際的なAIガバナンスの形成を推進することが盛り込まれている。さらに、敵対的なAI技術の開発および使用の監視と対抗措置をとることが指示されている。この取り組みの一環として、新たに設立されるAI安全研究所が、情報機関や国防総省、エネルギー省などの国家安全保障機関と連携し、AIリスクに対処していく予定。
また、同時に発表された「国家安全保障におけるAIガバナンスとリスク管理を推進するためのフレームワーク」は、AI NSM セクション4.2の要件に基づき、国家安全保障システム(NSS)におけるAI活用のガバナンスとリスク管理の指針を示している。各機関の部門長は、本指針に従い自部門でのAIリスク管理体制の整備とガバナンスの強化を推進する役割を担う。
https://www.whitehouse.gov/briefing-room/presidential-actions/2024/10/24/memorandum-on-advancing-the-united-states-leadership-in-artificial-intelligence-harnessing-artificial-intelligence-to-fulfill-national-security-objectives-and-fostering-the-safety-security/
https://www.whitehouse.gov/briefing-room/statements-releases/2024/10/24/fact-sheet-biden-harris-administration-outlines-coordinated-approach-to-harness-power-of-ai-for-u-s-national-security/
https://www.whitehouse.gov/briefing-room/statements-releases/2024/10/24/statement-from-national-economic-advisor-lael-brainard-on-national-security-memorandum-nsm-on-artificial-intelligence-ai/
----------------------------------------------------------------------
【4】9月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年10月 8日 Cloudflare、クラウドセキュリティのスタートアップ企業Kiveraを買収
2024年10月10日 Relyance AI、企業のAIイノベーション保護に向け3,200万ドル(約487億円)のシリーズB資金調達
2024年10月15日 Marlink、海事産業向けサイバーセキュリティソリューションのPort-ITを買収
2024年10月21日 Sophos、Secureworksを8億5,900万ドル(約1,300億円)で買収 投資会社Thoma Bravoが支援