当社の関与しましたJNSAの事業コンプライアンス部会調査WGのプロジェクトの「現代のサイバーセキュリティの法的課題についての国際的な研究に関する調査報告書」がJNSAより公表されました。
リリースと報告書は、こちらです。
テーマとしては、
- ランサムウエアによる被害の実情および支払の可否に対する議論動向
- 脅威インテリジェンスの利用についての留意すべき事項
- 情報セキュリティサービス提供者と法執行・監督官庁などとの協力
をとりあげています。特に脅威インテリジェンス利用については、米国 司法省の「オンラインサイバー脅威インテリジェンスを収集し、不法な情報源からデータを購入する際の法的考慮事項」についての翻訳をも含んでおり、脅威インテリジェンスについての全体像と留意点を理解するのにお役にたてるかと思います。
ランサムウエアの部分については、この報告書の納品後に、コロニアルパイプライン事件がおきところで、すこし状況が進展しておりますが、2021年3月の段階の状況としては、詳細に外国での状況を現しているかと思います。
報告書をまとめた者としては、いずれの報告書についても、読者の方々の参考になりますと、きわめてうれしいです。