イベント:
米国商務省工業安全局(BIS)はこのほど、サイバーセキュリティ分野に対する最新の輸出規制規定(以下「新規則」と略称する)を正式に発表した。
コメント:
1、ネットワークセキュリティが国家の「大安全」戦略のメインラインの一つであることを強調する
2021年9月1日、工業情報化部、ネット情報化弁公室、公安部の3部門が共同で発表した「ネット製品セキュリティ脆弱性管理規定」(以下「規定」という)が正式に発効し、2019年に発表された意見募集稿に比べて、規定には、「ネットワーク製品提供者は脆弱性を発見した後、2日以内に工業・情報化部のネットワークセキュリティ脅威と脆弱性情報共有プラットフォームに関連する脆弱性情報を報告しなければならない」と「関連組織または個人は、公開されていないネットワーク製品の安全脆弱性情報をネットワーク製品提供者以外の海外組織または個人に提供してはならない」という2つの要求が追加され、中国のネットワークセキュリティ脆弱性に対する管理製御が強化された。
対応して、2021年10月、米国商務省工業安全局(BIS)は臨時規定を発表し、「攻撃的ネットワークツールの輸出禁止」を要求した。米国の実体部門が中国、ロシアに攻撃的ネットワークツールを販売するのを阻止するとともに、D組国家政府(中国はD組国家とされる)に対するネットワーク脆弱性とイベント応答の共有を制限することを目的としている。2022年5月26日、BISは最終確認稿を発表し、関連ネット
安全禁止令が正式に発効した。私たちはネットワークセキュリティが国家の「大セキュリティ」戦略の重要なメインラインの一つであると考えており、中米のネットワーク脆弱性共有における最新の規定は、双方のネットワークセキュリティに対する高度な重視を体現している。2021年12月、工信部はアリ雲が勝手に「Apache Log 4 j 2コンポーネント」の抜け穴を米国のオープンソースコミュニティのアパッチに報告したことで処罰し、中国の監督管理部門が中国のネットワーク安全主権を守るための確固たる態度を示した。
2、ネットワークセキュリティ全産業チェーンの「自主製御可能」の加速推進
中米双方のセキュリティ戦略が引き締められつつある背景には、世界のネットワークセキュリティ脆弱性共有メカニズムが挑戦されていると考えられています。中国市場にとって、米国のセキュリティ禁止令は米国のネットワークセキュリティ会社が中国機関に製品を販売するコンプライアンスコストをさらに増大させ、中国のネットワークセキュリティ下流の顧客のネットワークセキュリティ製品に対する全産業チェーンの国産化代替を加速させることが期待され、ネットワークセキュリティ業界の信頼性の持続的な推進に注目することを提案した。
投資と提案の注目ターゲット:
ネットワークセキュリティ: Sangfor Technologies Inc(300454) Dbappsecurity Co.Ltd(688023) Venustech Group Inc(002439) Nsfocus Technologies Group Co.Ltd(300369) Qi An Xin Technology Group Inc(688561) Topsec Technologies Group Inc(002212) (注目推奨)、 Beijing Abt Networks Co.Ltd(688168) (注目推奨)、亜信セキュリティ(注目推奨)
パスワード: Beijing Infosec Technologies Co.Ltd(688201) Koal Software Co.Ltd(603232) Westone Information Industry Inc(002268) (推奨フォロー)、 Zhongfu Information Inc(300659) (推奨フォロー)、 Beijing Certificate Authority Co.Ltd(300579) (推奨フォロー)、 Shanxi Huhua Group Co.Ltd(003002) 99(推奨フォロー)
リスク提示:マクロ経済不況、プレート政策の重大な変化、業界競争の激化など
