----------------------------------------------------------------------
JCICレポート「企業規模・業種別に見るセキュリティ投資・人員数の目安値」（2/17配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
---------------------------------------------------------------------
・JCICレポート「企業規模・業種別に見るセキュリティ投資・人員数の目安値」
・米国連邦取引委員会、ランサムウェア攻撃等への対策に関する第2回議会報告書を提出
・英国政府、陸軍へのAI対応次世代無線システムの導入を発表
・米国連邦取引委員会、データブローカーに対し外国組織への個人データ提供禁止を警告
・豪州政府、サイバーレジリエンス強化の進捗を公表

----------------------------------------------------------------------
【2】JCICレポート「企業規模・業種別に見るセキュリティ投資・人員数の目安値～DX with Securityを実現するために必要なリソース水準とは～」
----------------------------------------------------------------------
サイバーセキュリティの重要性が一層高まる一方、多くの企業で、セキュリティ投資や人員といったセキュリティリソースの確保が十分に進んでいない。その一因は、投資額や人員数の妥当性を測る指標が存在しないことにある。本レポートでは、日本初となる企業規模・業種別の「セキュリティ投資額および人員数の目安値」を示すとともに、目安値を経営層との共通言語として活用し、中長期的なセキュリティリソース確保につなげるための提言も行っている。
セキュリティ投資額・セキュリティ人員数の目安値計算ツールも活用いただきたい。
全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1a

----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2026年2月6日 米国連邦取引委員会、ランサムウェア攻撃等への対策に関する第2回議会報告書を提出
米国連邦取引委員会（FTC）は6日、ランサムウェアおよびその他のサイバー攻撃に対抗するための議会報告書を提出した。本報告書は、監視対象国や敵対勢力によるウェブ攻撃・ランサムウェア活動への対応を義務付ける「RANSOMWARE法」に基づく取り組みであり、中国、ロシア、北朝鮮、イランを対象とした2023年の初回報告に続く更新版となる。
全会一致で承認された2025年版報告書では、企業のデータ保護を監視するデータセキュリティ執行プログラムの成果が説明された。これまでに累計90件以上の執行処置において和解を含む良好な成果を収めている。また、マルウェア拡散の起点となるテックサポート詐欺への法的措置や、消費者・企業向けの情報保護に関する啓発活動の継続についても報告された。
https://www.ftc.gov/news-events/news/press-releases/2026/02/ftc-issues-second-report-congress-its-work-fight-ransomware-other-cyberattacks
https://www.ftc.gov/reports/ftcs-efforts-greater-fight-against-ransomware-cyber-related-attacks-update-2025

2026年2月8日 英国政府、陸軍へのAI対応次世代無線システムの導入を発表
英国政府は、陸軍向けにAI対応の次世代通信装備「Dismounted Data System（DDS）」を導入すると発表した。本システムは、AI機能を備えた無線機、ヘッドセット、タブレット端末などで構成され、戦場で取得されるセンサーデータや映像、位置情報をリアルタイムで統合・共有できるよう設計されている。これにより、部隊全体の状況認識能力を高め、迅速かつ的確な意思決定を支援することを狙う。DDSは、安全で高速なネットワーク環境を通じて、ドローンからの情報や味方部隊の位置情報などを即時に可視化できる点が特徴で、AIが情報の整理や優先順位付けを行うことで兵士の認知負荷軽減にも寄与する。本計画は英国国防省が主導し、英国企業BlackTree Technologiesと最大8,600万ポンド（約180億円）規模の契約を締結して実施される。配備は2026年以降、段階的に進められる予定であり、軍のデジタル化・近代化を加速させる取り組みの一環と位置づけられている。
https://www.gov.uk/government/news/soldiers-to-get-new-ai-capable-radios-headsets-and-tablets-with-futuristic-sensor-data

2026年2月9日 米国連邦取引委員会、データブローカーに対し外国組織への個人データ提供禁止を警告
米連邦取引委員会（FTC）は、13社のデータブローカーに対して、米国人の機微情報を外国の敵対勢力に提供することを禁じるPADFAA法の遵守を求める警告書を送付した。
同法は、中国、ロシア、北朝鮮、イランといった外国の敵対勢力やこうした国家が支配する団体へのデータ提供を禁止している。機微なデータには、健康・金融・遺伝子や生体情報、位置情報、性的行動、認証情報や政府発行IDなどが含まれる。FTCは、一部企業による軍事関係者情報の提供が確認されたことを指摘。法令違反時には最大で53,088米ドル（約8百万円）の罰金が科される可能性があるとして、警告書は企業による事業慣行の見直しとPADFAA法への準拠を促した。
FTCは「PADFAAの厳格な執行を継続する」と強調している。
https://www.ftc.gov/news-events/news/press-releases/2026/02/ftc-reminds-data-brokers-their-obligations-comply-padfaa

2026年2月12日 豪州政府、サイバーレジリエンス強化の進捗を公表
オーストラリア政府は12日、連邦機関全体のサイバーレジリエンス強化に向けた取り組みの進捗をまとめた「2024～25年保護セキュリティ政策フレームワーク（PSPF）評価報告書」および「2025年連邦サイバーセキュリティ態勢報告書」を公表した。新たなコンプライアンス評価モデルの下、全機関の92％が「有効」と判定されたものの、サイバーセキュリティを含む技術セキュリティ分野の有効率は79％にとどまり、改善の余地があることが示された。
主要な対策指標である「Essential Eight」の実装状況については、成熟度レベル2以上に到達した機関が22％となり、前年の15％から向上した。これは、2023年11月に脅威環境の変化を受けて評価基準が強化された後の着実な進展を反映している。また、インシデント対応計画（90％）、サイバー戦略（82％）、年次訓練（87％）といった基盤的対策については、多くの機関で整備が進んでいることが確認された。
政府は今後、重要デジタル基盤の保護を一層推進するとともに、ログ管理の徹底、レガシーIT資産の刷新、サプライチェーン・リスク評価、ポスト量子暗号（PQC）への移行準備などを通じ、継続的な防御能力の向上を図る方針である。
https://www.cyber.gov.au/about-us/view-all-content/news/progress-ongoing-to-improve-the-australian-governments-cyber-resilience
https://www.protectivesecurity.gov.au/news/pspf-assessment-report-2024-25
https://www.cyber.gov.au/about-us/view-all-content/reports-and-statistics/the-commonwealth-cyber-security-posture-in-2025

----------------------------------------------------------------------
【4】2月のM&A/IPO情報詳細
----------------------------------------------------------------------
2026年2月3日 データセキュリティプラットフォームのVaronis、AIリスク管理のAllTrue.aiを買収
2026年2月10日 Sophos、CISOレベルのエージェント型AIを提供するArco Cyberを買収
2026年2月11日 Palo Alt Networks、CyberArkの買収完了を発表