SOMPO CYBER SECURITY
米国証券取引委員会(U.S. Securities and Exchange Commission、SEC)は、米連邦政府直下の証券取引に係る監督機関です。
証券取引に係る民事制裁の請求や捜査を担当しています。
米国企業がサイバー攻撃などに起因する情報漏洩を引き起こした場合、証券取引委員会による捜査や制裁が行われます。
これまでに多数の米国企業が、セキュリティ対策の不備や過失を理由として委員会から制裁を受けています。
2021年には、米ゴールドマンサックスやバンクオブアメリカ証券、シティグループを含む16の金融機関に対し、承認されていないWhatsAppなどのメッセンジャーアプリを業務に利用したとして、合計約11億円の制裁金を科しています。
2022年にはモルガンスタンレー証券がセキュリティ対策の不備による情報漏洩の責任を問われ3500万ドルの罰金を科された他、SolarWinds社もロシア政府によるハッキング事案を受けて委員会の捜査を受けており、法的制裁が予想されています。
2023年7月、米国証券取引員会はサイバーセキュリティ・インシデントおよびサイバーセキュリティ・リスクマネジメントに係る新たな規則を適用しました。新たなルールでは、重要なサイバーインシデントについて、対象企業がその重要性を認識してから4日以内の情報開示義務付け等が課せられます。
「彼を知り己を知れば百戦殆からず(かれをしりおのれをしればひゃくせんあやうからず)」という孫子の有名な言葉が示すとおり、戦いにおいて彼我の戦力を把握することは勝つための最も重要な活動です。 情報を処理し、ビジネスや事業に役立てるインテリジェンス活動は、現代でも重要な役割を担っています。 インテリジェンス活動は私たち人間に本来的に備わった営みであり、サイバーセキュリティ対策の上でも不可欠ですが、一方...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 先日の記事で報告したとおり、親ロシアのハクティビスト・グループは引き続き我が国のWebサイトに対...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年7月 親ロシアのハクティビスト・グループであるNoName057(16)が再び日本のWebサイト複数を...
脅威インテリジェンスサービスCognyteは、ダークウェブやTelegram、SNSなどから膨大な情報を収集し、情報漏洩や脅威アクターの活動を検知することによって、組織のサイバー・リスクを軽減させるサービスです。 Cognyte CTI Research Group@Cognyte | 2024年4月 2024.4.17追記本記事公開後、当該脆弱性の悪用条件等の更新が行われています。最新の情報はP...