----------------------------------------------------------------------
米国CISA、中国政府支援の脅威アクターに対する共同署名アドバイザリを公開（9/2配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・中国、国内におけるIPv6の発展と普及状況について公開
・英国政府、英国の中小企業によるサイバー保険の導入に関する調査レポートを公開
・中国当局、個人や少数グループによる「自媒体」の違法行為について注意喚起
・米国CISA、中国政府支援の脅威アクターに対する共同署名アドバイザリを公開

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2025年8月1日 中国、国内におけるIPv6の発展と普及状況について公開
中国のIPv6普及・適用促進専門委員会は、同国で利用者数の多い200のモバイルインターネットアプリのIPv6トラフィック状況を調査した。
その結果、2025年6月時点で中国のアクティブIPv6ユーザーは8.34億人（全インターネットユーザーの75.29％）に達し、IPv6ネットワークトラフィック比率は31.12％だった。
内訳は、モバイルネットワーク通信が66％を占め、全モバイルアプリのIPv6トラフィックのうち90％超は46のアプリからのものに集中していた。
中国当局はIPv6普及に向け、政策指導や部門間連携、産業エコシステム整備を強化しており、今後は政策支援と広報をさらに推進し、IPv6利用を「使える」から「よく使える」へ、「量」から「質」へと進化させ、ネットワーク強国の実現を目指すとコメントしている。
https://www.cac.gov.cn/2025-08/1/c_1755590302116970.htm

2025年8月11日 英国政府、英国の中小企業によるサイバー保険の導入に関する調査レポートを公開
英国政府は、英国の中小企業によるサイバー保険の導入に関する調査レポートを公開した。中小企業（SME）のサイバー保険に対する認識、導入の意思決定、リスク管理におけるその役割、そして政府の介入が必要となる市場のギャップなどについて調査結果が記載されている。
主な調査結果は、以下の通りである。
・多くの中小企業はサイバーセキュリティ予算が限られており、サイバー攻撃を受けた場合、収益の損失や復旧に長期間を要するなど深刻な財務的影響を被る可能性がある。
・サイバー保険に対する認知度は高い（62%）ものの、保険契約の詳細を理解するのに苦労している。また、中小企業は自社の取り組みでリスクを十分にカバーできると過信する傾向があり、リスク認識と効果的な対策実施の間に乖離を生じさせている。
・中小企業の59%は最大100万ポンド（約1.9億円）まで補償対象であると報告している。保険費用の中央値は1万1,500ポンド（約230万円）で、主に事業中断や危機対応に重点が置かれている。ランサムウェア対応などより広範な補償を含む保険では、費用の中央値は5万5千ポンド（約1,100万円）に上昇した。
・保険を受けるために65%が特定のセキュリティ要件を満たす必要があり、そのうち半数は遵守のために5千～2万5千ポンド（約100万円～500万円）を費やしている。
https://www.gov.uk/government/publications/adoption-of-cyber-insurance-by-uk-small-and-medium-sized-enterprises
https://assets.publishing.service.gov.uk/media/6891e704f15b237bf6610956/Insuring_Resilience_-_The_state_of_SME_cyber_insurance.pdf

2025年8月14日 中国当局、個人や少数グループによる「自媒体」の違法行為について注意喚起
中国国家インターネット情報弁公室（CAC）は7月下旬以降、「自媒体」と呼ばれる個人や小規模グループによる発信に関し、軍事情報や医療分野での違法行為や管理強化について注意喚起を続けている。
軍事分野では、違法な情報公開、噂の捏造、戦史の歪曲、軍のイメージ中傷、機密情報の暴露などが問題視され、関係当局は違法アカウントの処分や事例公表を実施。さらに、ネットユーザーに通報協力を呼びかけ、取り締まりを強化する方針という。
一方、医療分野では、虚偽情報や広告偽装を防ぐため、医療系自媒体に対する資格認証や情報源・AI生成コンテンツの明示を義務化。無資格アカウントによる発信を禁止し、虚偽情報の厳格な取り締まりを進めるとしている。
https://www.cac.gov.cn/2025-08/14/c_1756802778203543.htm
https://www.cac.gov.cn/2025-08/01/c_1755764425442686.htm
https://www.cac.gov.cn/2025-07/29/c_1755503642582366.htm

2025年8月27日 米国CISA、中国政府支援の脅威アクターに対する共同署名アドバイザリを公開
米国サイバーセキュリティ・社会基盤安全保障庁（CISA）は、諜報活動として世界中のネットワークに侵入する中国政府支援の脅威アクターに関し、世界各国の機関が共同署名したサイバーセキュリティアドバイザリ（CSA）を公開した。今回共同署名し協力機関として組織名を列記した国は、米国の他に、豪州、カナダ、ニュージーランド、英国、チェコ、フィンランド、ドイツ、イタリア、オランダ、ポーランド、スペイン及び日本の13か国で、日本では国家サイバー統括室 (NCO)と警察庁 (NPA)の２組織が記載されている。
中華人民共和国（PRC）の国家支援を受けたサイバー脅威アクターは、通信・政府・交通・宿泊施設・軍事インフラネットワークなど、世界中のネットワークを標的にしており、一般的にSalt Typhoon、OPERATOR PANDA、RedMike、UNC5807、GhostEmperorなどの名称で追跡されている。本CSAには、政府機関および各業界における様々な調査結果が含まれており、企業の内部ネットワークのみならず、顧客向け直接サービスを供するシステムやネットワークへの攻撃を解析している。
https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-239a
https://www.npa.go.jp/bureau/cyber/pdf/20250827.pdf

----------------------------------------------------------------------
【3】8月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年8月14日 アクセンチュア、豪州サイバーセキュリティ企業Cyber​​CXの買収に合意
2025年8月26日 Okta、イスラエルの特権アクセス管理スタートアップAxiom Securityを買収
2025年8月27日 CrowdStrike、スペインOnumの買収で次世代SIEMソリューション強化へ