Loading...

Loading...

JCIC海外ニュースクリップ

----------------------------------------------------------------------
JCICコラム:サイバーセキュリティそのものがインフラ:「ターゲットリッチ、リソースプア」、「サイバー貧困ライン」というキーワード(11/19配信)
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICコラム:サイバーセキュリティそのものがインフラになる時
・米国CISA、2024年「重要インフラのセキュリティとレジリエンス月間」を開始
・米国FCC、全米の学校・図書館へセキュリティ支援プログラムに総額37億ドルの資金要請
・英国NCSCおよび米国CISAら、2023年に日常的に悪用された脆弱性トップ15を公開
・米国司法省、クラウドストレージサービスの大規模データ侵害に関わった2名のハッカーを起訴

----------------------------------------------------------------------
【2】JCICコラム:サイバーセキュリティそのものがインフラになる時:「ターゲットリッチ、リソースプア」、「サイバー貧困ライン」というキーワード
----------------------------------------------------------------------
新しいJCICコラムを公開しました。概略は以下の通りです。

日々の暮らしがデジタルなしでは営めない時代において、サイバーセキュリティはもはやそれ自体がインフラである。UCバークレー校などが大統領選直前にトランプ・ハリス両陣営などに向けて発出した公開書簡をベースに「ターゲットリッチ、リソースプア」、「サイバー貧困ライン」というコンセプトを紹介し、国家安全保障中心の考え方だとこぼれ落ちかねない「小さくても重要な組織」への目配りの必要性を論じる。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1c

----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2024年11月7日 米国CISA、2024年「重要インフラのセキュリティとレジリエンス月間」を開始
米国サイバーセキュリティ・社会基盤安全保障庁(CISA)は、2024年の「重要インフラのセキュリティとレジリエンス(CISR)月間」の開始を発表した。「レジリエンスを決意する(Resolve to be Resilient)」というテーマのもと、重要インフラの所有者や運営者が変化する状況に適応しながら迅速に回復する能力を高めることの重要性を強調している。本キャンペーンを通じて、重要インフラ組織に対し、インフラ間の依存関係の把握、リスク評価、実行可能な計画の策定、進捗状況の測定と継続的な改善といった施策を統合的に実践することを推奨している。
また、こうした取り組みを支援するために、CISAはツールキットやソーシャルメディアグラフィクスなどの資料を提供している。これらのリソースは特設ウェブページに掲載されている。
https://www.cisa.gov/news-events/news/cisa-kicks-critical-infrastructure-security-and-resilience-month-2024
https://www.cisa.gov/topics/critical-infrastructure-security-and-resilience/critical-infrastructure-security-and-resilience-month

2024年11月8日 米国FCC、全米の学校・図書館へセキュリティ支援プログラムに総額37億ドルの資金要請
米国連邦通信委員会(FCC)は、学校や図書館向けのサイバーセキュリティリソース提供プログラム「Connected Care Pilot」の開始を発表した。既に全米とプエルトリコの学校・図書館から合計37億ドル(5,700億円)を超える2,734件の資金補助申請を受け取ったという。このプログラムは、学校や図書館へサイバーセキュリティ資源を供給し、過去のサイバー攻撃からの教訓を活かしたより強固な防御対策を構築することを目的としている。また、2022年にシアトル公共図書館が受けた攻撃を例に挙げ、収集したデータを活用して将来的な攻撃を防ぐことを目指す方針を示した。参加者には3年間で最大2億ドル(約300億円)の支援が行われ、資金はサイバーセキュリティサービスの契約や必要な機器の購入に充てられる。
https://www.fcc.gov/document/fcc-sees-strong-interest-schools-libraries-cybersecurity-pilot
https://www.fcc.gov/cybersecurity-pilot-program

2024年11月12日 英国NCSCおよび米国CISAら、2023年に日常的に悪用された脆弱性トップ15を公開
英国国家サイバーセキュリティセンター(NCSC)および米国CISAは、オーストラリア・カナダ・ニュージーランドの各当局と連名で、2023年に日常的に悪用された脆弱性トップ15を公開した。
2023年は、2022年と比較してゼロデイ脆弱性を悪用して企業ネットワークを侵害する攻撃の増加傾向がみられたという。NCSCらは、この脅威に対処するために、企業のネットワーク防御者がすべてのセキュリティ更新を迅速に適用し、管理下にあるすべての資産を特定することを強く推奨している。また、脆弱性管理プロセスにおいて注意を怠らないよう呼びかけている。
https://www.ncsc.gov.uk/news/uk-allies-warn-shift-in-cyber-attackers-exploiting-zero-day-vulnerabilities
https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-317a

2024年11月13日 米国司法省、クラウドストレージサービスの大規模データ侵害に関わった2名のハッカーを起訴
米国司法省は、クラウドストレージサービス「Snowflake」の165組織のインスタンスに不正侵入した容疑で2人の男を起訴した。この中にはAT&T社のデータとされる約500億件の顧客通話・テキスト記録などが含まれる。
起訴された男たちは、2023年11月から2024年10月の間に数十億件の機密情報に不正アクセスし、盗んだデータを使い被害者3名から合計36ビットコイン(約1,400万円)を脅し取ったほか、ハッキングフォーラムへ出品することでさらなる利益を得ることを画策した。なお、2人のうち1人はカナダで既に身柄を確保されている。
https://www.documentcloud.org/documents/25288984-1-moucka_connor_indictment
https://regmedia.co.uk/2024/11/12/moucka_binns_indictment.pdf
https://techcrunch.com/2024/11/12/snowflake-hackers-identified-and-charged-with-stealing-50-billion-att-records/
https://www.bleepingcomputer.com/news/security/us-indicts-snowflake-hackers-who-extorted-25-million-from-3-victims/

----------------------------------------------------------------------
【4】11月のM&A/IPO情報詳細
----------------------------------------------------------------------
2024年11月1日 Kaseya、SaaS Alertsを買収しMSPサービスラインナップを強化
2024年11月6日 CrowdStrike、SaaSセキュリティサービスのAdaptive Shieldを買収
2024年11月7日 Malwarebytes、AzireVPNを買収しユーザープライバシー保護を強化