日本企業の海外進出は年々増えおり、地域別ではアジアが最も多く全体の8割、次いで北米や欧州が全体の1割を占めています。(※)
海外進出をする主なメリットとしては、市場開拓や生産コスト・人件費の削減などがあり、大企業に限らず中小企業においても海外展開すること自体は全く珍しいことではありません。
一方で、海外に拠点があることで物理的に本社からの管理が難しかったり、文化・言語・慣習が違う人材の雇用など、国内拠点とは異なる状況が色々とあり、海外拠点に対するセキュリティリスクは多くの企業にとって重要な課題になってきています。生産コスト・人件費が削減できたとしても、海外拠点でセキュリティインシデントが発生してしまうと、調査や復旧、追加対策コスト、また業務停止や信用問題への発展といった事態も考えられます。
そこで本ブログでは、海外拠点への有効なセキュリティ対策とは何なのか、またその解決策として当社のグローバル監視サービスの特長をご紹介します。
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
海外拠点におけるセキュリティ課題
世界中で急拡大したテレワークに対応するため、SaaS などのクラウドサービスを利用する機会も多くなったのではないでしょうか。日本国内にある本社と海外の拠点間で大容量のデータや機密情報をやりとりする際、クラウドサービスを利用することで、データを共有したりリアルタイムにデータを閲覧することも容易になりました。
しかし、日々巧妙化するサイバー攻撃に対して重要になってくるのは、適切なセキュリティ対策と万が一セキュリティインシデントが起きた場合の迅速な対応です。海外拠点に対するセキュリティリスクは多くの企業にとって重要な課題になってきていますが、そこにはどのようなリスクがあり、どのように対策を実施すべきなのでしょうか。
サプライチェーンを狙った攻撃へのリスク
海外拠点におけるリスクとして近年問題となっているのはサプライチェーンの脆弱な部分を狙った攻撃です。IPA(独立行政法人情報処理推進機構)が毎年発表している「情報セキュリティ10大脅威」によると、サプライチェーンに対する攻撃は2019年から3年連続で4位にランクインしています。
本社がいくら強固なセキュリティ対策をしていたとしても、グループ会社を含む海外拠点(子会社、取引先)がきちんとセキュリティ対策をしていないと攻撃者はそこをターゲットとしてシステムなどを攻撃し、侵入したシステムから本社への攻撃を行うという事例も増えています。近年、日本企業の海外進出が増えたため、海外拠点がターゲットとなるケースも増えています。
日本より難しい海外拠点のセキュリティ対策
海外に拠点がある企業の中には、国内拠点のセキュリティ対策は徹底していても、海外拠点のセキュリティ対策が不十分な企業も多いのではないでしょうか。年々新しい脅威が生まれ攻撃手法も巧妙化し、攻撃者は場所や時間など関係なく企業を狙ってくるので、海外拠点であっても適切なセキュリティ対策が必要不可欠です。
海外拠点のセキュリティ対策が難しい理由としては、本社からの管理が行き届きにくいことが大きな問題です。国内拠点と違い、物理的に距離が離れているため、問題が発生しても対応が遅れ適切な対処ができません。また、国や地域ごとに法規制も異なったり、従業員のセキュリティに対する考え方の違いや、生活や文化の違いによる認識のズレ、インフラ環境の違いなど様々な理由があり、十分なセキュリティ対策が行き届かないといった問題もあります。反対に、海外拠点にセキュリティ対策を任せると、本社とのセキュリティポリシーと異なったり、同じ基準を定めたとしても国内のレベルとバラツキが生じたりといった問題も発生します。
海外従業員からの情報漏えいリスク
海外拠点にいる従業員が起点となる情報漏えいリスクも増えています。
原因の一つは、国内にある本社と海外拠点とでセキュリティへの意識や認識が異なることですが、ここで重要なことは断続的な教育です。資格を持っている、勉強会を実施するだけではなく、海外従業員のセキュリティに対する意識を高め、継続的なセキュリティ教育などを実施することが重要です。結果、インシデント早期発見、発生を抑えることができます。
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
課題に対する打開策とは
すでに海外拠点にオフィスをお持ちの場合や、これから海外への進出を検討している企業にとっての課題とは何なのでしょうか。
1つ目は「言語の壁」です。海外拠点にオフィスがある場合、本社セキュリティ部門とのやりとりは英語が主体となるケースが多いと思いますが、日本国内ではいくら英語が堪能でも高度なセキュリティ知識を持った人材の確保は簡単ではありません。また現場のエンジニアとのコミュニケーションも重要になってきます。万が一、お互いの認識にズレが生じ、それによる設定ミスが起これば情報漏えいなどの原因にも繋がります。
2つ目に「セキュリティ基準の統一」です。海外拠点の場合、国によってセキュリティレベルやセキュリティに関する法律、個人の認識の違いなど様々です。複数の国に拠点がある企業の場合、すべての拠点のセキュリティポリシーを統一するのはとても難しいかと思います。
3つ目は「時差にとらわれない24時間365日対応」です。海外拠点向けのヘルプデスクでは、日本語での対応は日本時間の営業時間に限定され、海外拠点の時間帯は英語での対応になってしまうケースもあります。いつでもどこからでも日本語対応のヘルプデスクやエンジニアがいるとインシデントなどが発生した時も迅速な対応が可能です。
これらの課題を一度に解決するのは難しく、人材の確保から、設備の準備など、現地従業員の教育、セキュリティ基準の制定など、膨大な時間とお金が必要となります。
しかし、場所や時差、時間帯に関係なく、日々サイバー攻撃は巧妙化しています。そこでこれらの課題をいち早く解決する手段の一つとして、専門知識を持った人材が多数在籍し、海外拠点にも対応した監視サービスを提供しているSOC(Security Operation Center(以下、SOC))専門のセキュリティ会社に外部委託するのも有効な手段です。
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
当社のグローバル監視サービス
当社のグローバル監視サービスでは、海外に進出している国内企業向けに、2019年からマネージドセキュリティサービス(以下、MSS)の英語対応を開始しました。既存の国内監視拠点と同様に、二段階の生体認証を導入した海外拠点を開設し、セキュリティ専門アナリストが24時間365日体制でセキュリティシステムの運用・監視を行っています。海外拠点にいるお客様へのサポートは、電話やメール、レポートなどご希望に合わせて日本語や英語で柔軟に対応することが可能です。これにより、海外拠点での重要アラートの検知やインシデント発生に対し、早期解決に向けた迅速な対応が可能となります。
今回ご紹介したグローバル監視センターを含む当社セキュリティ監視センターでは、日本での滞在経験が3年以上あるエンジニアも在籍しているので、日本語で電話、メールといった対応も可能です。そして現地には日本人管理者が常駐しており、日々エンジニアの指導・教育も行っています。また当社の SOC や、NOC(Network Operation Center)に在籍している経験豊富なエンジニアによる継続的な教育も行っているため、海外拠点でありながら国内と同レベルのサポートを提供することが可能です。
豊富なラインナップと豊富な実績と知識を持った当社のセキュリティ専門アナリストによる24時間365日有人監視によって、セキュリティ監視サービスを国内同レベルで海外拠点へ提供します。国内のエンジニアと海外拠点にいるエンジニアが常時連携し、セキュリティインシデントを早期に発見し被害の深刻化を防ぎます。
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
事例紹介
事例①:複数拠点の Web サーバセキュリティポリシーの強化
- グローバル拠点で別々に公開している Web サイトに対して、グローバル統一されたセキュリティレベルを実装
- セキュリティレベルの違う各国の拠点に対し、共通レベルのセキュリティ監視を提供
- グローバル監視により、”いつ” “どこで” “何が”起こっているのかをリアルタイムで可視化
事例②:グローバル拠点の Web アクセス管理・監査強化
- クラウド型のプロキシにグローバル監視を導入する事により、世界中のインターネットアクセスのセキュリティ監視が可能
- 国内は日本語で、海外は英語でサービスを提供する事により、お客様は言語を意識せずに MSS を利用可能
- IT セキュリティの導入が遅れている地域に対し、迅速にセキュリティ対策を導入
グローバルな ICT 環境をサイバー攻撃から守る「マネージドセキュリティサービス(MSS)」詳細はこちら
海外拠点にあるセキュリティシステムの運用監視「グローバル監視サービス」詳細はこちら
まとめ
本ブログでは、海外拠点の情報セキュリティリスクと当社のグローバル監視サービスについてご紹介しました。海外にある拠点のセキュリティ対策を検討中のお客様をはじめ、国内と同じポリシーで海外拠点のセキュリティ対策をしたい、海外拠点でも日本同様のサポートを受けたい、日本語・英語両方でサポートを受けたいなど、国内外問わずセキュリティ全般に関することなら何でも当社にお任せください。
当社では自治体情報セキュリティを含めて、官公庁、自治体、製造業、金融、建設業などこれまで25業種以上もの幅広い業種の企業様にセキュリティソリューションを導入いただいています。また、高度な専門知識を持ったセキュリティ専門アナリストも多数在籍し、24時間365日、夜間、早朝、休日も絶え間なくお客様のセキュリティ監視を実施しています。
また、NIST(National Institute of Standards and Technology)が定める CSF(Cyber Security Framework)に対応した幅広いセキュリティサービスを展開しています。セキュリティコンサルティング、セキュリティインテグレーション、インシデントレスポンス、MSS といった様々なサービスラインナップもありますので、ぜひお気軽にご相談ください。