カテゴリ：保守・サービスその他

NECでは、2024年9月18日に「グローバルセキュリティ対策オンラインセミナー」を開催いたしました。
昨今、ランサムウェア攻撃は増加の一途をたどり、その標的はガードの堅い日本の本社から海外の子会社や現地法人にシフトし、そのインフラ被害やインシデント発生が増加。海外（特に中国とアジア地域）の工場や子会社のセキュリティリスクを懸念されている企業が増えています。
その一方で、海外のコントロールが効かない、海外にIT人材がいないため対策が進まないといった実態があります。
どうすれば海外拠点のセキュリティ事故を防ぐことができるのか？　そこで、グローバルセキュリティの現状や課題を、株式会社ラック海外事業戦略部副部長大塚慎太郎氏からの特別事例講演としてお話いただくとともに、中国、シンガポールそれぞれからセキュリティサービスをご紹介いたしました。
ここでは、その抄録をお届けいたします。

[目次]

●特別事例公演：ASEANサイバーセキュリティの現状

株式会社ラックは、システムインテグレーションやサイバーセキュリティサービスを長年にわたって提供してきた企業であり、1995年からセキュリティ分野に携わっています。主に、セキュリティ監視、教育、脆弱性診断、緊急対応といった包括的なサイバーセキュリティサービスを展開しています。ここでは、最近のASEAN地域におけるサイバーセキュリティの現状について説明します。

まず、シンガポールでは、個人情報の大規模な漏えい事件が発生しています。人口560万人の国で、病院から150万人分の個人情報が流出し、また大手通販企業からも90万人分のデータが漏えいしました。このようなインシデントに加え、シンガポールのサイバーセキュリティ庁は、ランサムウェアの被害が2020年から21年にかけて54%増加したと報告しています。

一方で、日本のIPAが発表した2024年の「情報セキュリティ10大脅威」によると、ランサムウェアや標的型攻撃による個人情報の漏えいが9年連続で上位にランクインしており、特にサプライチェーン攻撃が新たな脅威として浮上しています。サプライチェーン攻撃とは、標的企業の取引先を経由して侵入する手法で、特にセキュリティ対策が不十分な取引先が狙われることが多いです。

さらに、セキュリティインシデントを経験した組織の20%が海外拠点を起点としているとのレポートもあり、現地拠点では予算やリソース不足が原因でセキュリティ対策が不十分なケースが多く見られます。

マルウェアの感染経路としては、悪意のあるWebサイトの閲覧やメールの添付ファイルが主な手段です。これに対抗するため、ラックでは「BAS（Breach and Attack Simulation：侵害＆攻撃のシミュレーション」」というサービスを提供しています。これは、既存のセキュリティ対策の有効性を評価するもので、過去2年半で世界35拠点以上でアセスメントを実施しました。その結果、悪意のあるメールが27%の確率でセキュリティゲートウェイを通過し、Webゲートウェイにおいてはハイリスクな攻撃が66%の確率で通過してしまうことがわかりました。

最後に、サイバー攻撃を完全に防ぐことは難しいですが、早期発見と早期対応が重要です。リアルタイムでの監視やEDR（Endpoint Detection and Response：エンドポイント検知・対応）の導入によって、迅速な対応が可能になります。ラックは2019年にNEC APACと戦略的パートナーシップを結び、アジア・パシフィック地域でのセキュリティ監視やトレーニングを提供しています。今後もNECとの協力を通じて、ASEAN地域でのセキュリティレベル向上に貢献していきます。

●NEC講演1：中国サイバーセキュリティ事業の取り組み／ソリューションご紹介

中国におけるセキュリティ事情、特に複雑な法律関係についてと、NECソリューションズ中国で提供しているセキュリティオファリングサービスのご紹介をいたします。

中国のセキュリティ法令

中国におけるセキュリティ事情ですが、ITの急速な発展によってサイバーセキュリティとデータ保護が重要な課題になっています。中国政府はこの課題に対してサイバーセキュリティ法などの法令を通じて企業に対して厳格なセキュリティ対策の実施を義務付けているところが特徴的です。
日本との大きな違いは、対象範囲です。日本では金融や医療など機密性が高い業界に対して法令等によってセキュリティ対策が義務付けられていますが、中国では全ての企業が対象になっている点は注意を要します。

中国には三つの主要なセキュリティ法令がありますが、これらは複雑に絡み合い、さまざまな要件を企業に課しています。特に注意すべきは、用語の定義が曖昧であることです。
例えば「重要データ」という言葉は、これまでは政治、経済、安全保障に影響を与えるデータと曖昧に定義されていましたが、2024年に入り、ようやくその定義が明確化されました。それでもなお、中国の法令に適切に対応することは容易ではなく、法令の改定も頻繁に行われるため、最新情報の把握が重要です。

セキュリティの三大要件

次に、中国のセキュリティにおける特に重要な「セキュリティ三大要件」を解説します。

①セキュリティ等級保護制度
これは、中国のサイバーセキュリティ法に基づき、企業が保有するシステムに対してセキュリティの等級を設定し、政府に申告する制度です。システムには1級から5級までの等級が設けられ、それに応じたセキュリティ対策を講じる必要があります。情報システムを未申告で運用することは、法律違反に該当します。例えば、顧客管理システムや工場の制御システムなど、多くの企業が該当するため、この要件を無視することはできません。

②個人情報保護影響評価（PIA）
企業が個人情報を取り扱う際には、その情報がどの程度プライバシーに影響を与えるかを評価する必要があります。特に、機微な個人情報（例：指紋や顔認証データなど）や、海外にデータを提供する場合は、PIAを実施してその記録を保存することが義務付けられています。これに該当しない企業は少なく、従業員情報や顧客情報を取り扱うほとんどの企業でPIAの実施が必要です。

③データ越境
中国国内で収集したデータは、基本的に中国国内で保存しなければなりません。データを域外に移転する際には、事前に政府の許可が必要です。特に、個人情報や重要データを域外に持ち出す際には、詳細な手続きが求められます。ここでいう「域外」には、香港やマカオ、台湾も含まれるため、中国国内にある拠点間でのデータのやり取りにも注意が必要です。

NECのセキュリティソリューション

NECソリューションズ中国は、これらの法令に基づき、サイバーセキュリティに関する包括的なソリューションを提供しています。以下はNECの主なサービス内容です。

NECソリューションズ中国は、三大要件を含む法令に関して、初期段階から最終的な実装運用までワンストップでサポートしています。NECの強みは、中国における豊富な経験に基づいたノウハウと、最適なシステム改善提案ができることです。特に、企業が直面するセキュリティ等級保護の認定申請や、PIAの実施においては、NECの専門知識が活かされます。

NECはセキュリティ監査やリスク分析、インシデント対応を行うSOCサービスを提供しています。このサービスでは、IT環境の監視だけでなく、運用面でも企業を支援します。例えば、EDR（Endpoint Detection and Response）を導入しても、適切に運用しなければ効果がありませんが、NECのSOCサービスを利用することで、年間に数百万件のアラートが出る中、真に対応すべきアラートを数十件にまで絞り込むことが可能です。これにより、企業のセキュリティ担当者の負担軽減にもつながります。

複雑な中国のサイバーセキュリティ法に適切に対応するために

中国のサイバーセキュリティ法は非常に複雑であり、頻繁に改定が行われるため、法令に適切に対応するには高度な専門知識が必要です。特に、セキュリティ等級保護、個人情報保護影響評価、データ越境といった三大要件は、企業がシステムを運用する上で欠かせない要素となっています。
NECソリューションズ中国は、これらの法令に基づくサポートを提供し、企業が中国の厳しいセキュリティ環境に対応できるよう支援しています。また、NECのSOCサービスは、企業のリスク管理やインシデント対応を効率的に行うための強力なツールとなっており、セキュリティ運用の負荷軽減に貢献しています。
今後も、NECは中国市場において、最適なセキュリティソリューションを提供し、企業の成長を支えていきます。

●NEC講演2：NEC APACが提供するグローバルSOCのご紹介

NEC Asia Pacific（NEC APAC）には5つのビジネスユニットがあり、その中で特にマネージドサービスとサイバーセキュリティサービスを提供しているのがMSBU（Managed Service Business Unit）です。今回は、このMSBUの取り組みについて詳しくご紹介します。

NEC APACの概要

NEC APACは、シンガポールに2つ、マレーシアに1つの拠点を持ち、合計3拠点で事業を展開しています。シンガポールでは、事業継続計画（BCP）に基づき2か所の拠点を設置し、災害発生時にもサービスを再開できる体制を整えています。現在、300名を超えるエンジニアが在籍し、350拠点に対してサービスを提供しており、5万人以上のアクティブユーザーをサポートしています。

シンガポールオフィスには、サービスデスク、ネットワーク・オペレーション・センター（NOC）、セキュリティ・オペレーション・センター（SOC）を集約した「アドバンスド・レスポンス・センター」があり、24時間365日の対応を行っています。さらに、マレーシアにも拠点を拡張し、こちらではシンガポールの3〜4倍の広さを誇る施設で業務を展開しています。現地では、マレー語や英語はもちろん、中国語や日本語など8か国語に対応しているため、多様なお客様のニーズに応えられる体制が整っています。

NEC APACの顧客は、政府、ヘルスケア、エンタープライズ部門に大別され、日系企業も多数サポートしています。

事例： FUJIFILM Business Innovation Asia Pacific様のサポート

2019年からは、FUJIFILM Business Innovation Singapore様に対して、アジア太平洋地域10か国・1万2000名のユーザー向けに、デスクトップ・マネージド・サービスを提供しています。シンガポールやマレーシアのヘルプデスクで一次対応を行い、現地対応は各国のNEC現地法人が対応。オンサイトが必要な場合も、現地法人との連携でサービスを提供しています。

特に中国では、現地の規制に対応する必要があるため、NECソリューションズ中国が対応。それ以外の国ではNEC APACが対応する形で、地域ごとに最適なサービスを提供しています。加えて、NECインドでも今後SOCサービスの提供を予定しています。

MSBU開発のITSM「MIES」

MSBUが開発したITSM（ITサービスマネジメント）は、Managed Intelligent Edge Services（MIES）と呼ばれ、インシデント管理、チェンジリクエスト管理、ナレッジマネジメント管理、SLA（サービスレベルアグリーメント）管理、ダッシュボード機能など、ITSMの基本機能を備えています。また、iOSおよびAndroidに対応したモバイルアプリケーションも提供しており、ユーザーは簡単にチケットを発行したり、QRコードでアセット情報を取得することができます。

MIESの大きな特徴は、プロアクティブな対応が可能なことです。例えば、Windowsのイベントログを監視し、アプリケーションやブルースクリーンのクラッシュが発生した場合、自動的にヘルプデスクに通知が送られ、ユーザーのPCにリモートでアクセスしてトラブルシューティングを行うことが可能です。また、資産管理モジュールも実装されており、オンサイトのエンジニアがスマホで現在地を示しながらトラブル対応を行うといった、柔軟で機動的な対応も可能です。さらに、AIを活用したセルフ解決機能も開発中で、ユーザー体験の向上を目指しています。

このMIESを各拠点に導入することで、日本本社からもリアルタイムで各拠点のIT資産やチケットの状況を把握することが可能です。これにより、日系企業にとって拠点ごとの問題を見える化し、迅速に対応できる強力なツールとなります。

グローバルSOCサービス

NEC APACのSOCサービスは、サイバーセキュリティの3つの柱、すなわちコンサルティング、SOC運用監視、セキュリティトレーニングに分けられます。

まず、コンサルティングでは、BAS（Breach and Attack Simulation）やペネトレーションテスト、セキュリティガイドライン作成、プロセスアセスメント支援などを提供し、特に海外拠点のセキュリティの見える化を支援します。これにより、海外拠点がブラックボックス化する問題や、現地調査が遅れるリスクを軽減します。

SOCの運用監視サービスでは、IT資産のログ管理、ファーストインシデントレスポンス、Web改ざんの監視、EDR（Endpoint Detection and Response）監視、脅威ハンティング、セキュリティポリシーの改善などを行います。
また、セキュリティトレーニングでは、社員向けの情報セキュリティ教育や、IT担当者向けのサイバーセキュリティ強化トレーニングを提供しています。特に、現地拠点のIT担当者がサーバーやパソコンには詳しいものの、サイバーセキュリティの知識が不足している場合に、このトレーニングが有効です。

マネージドセキュリティサービスの事例

NEC APACは、日系企業のセキュリティ強化を支援しており、例えば鹿島建設様アジア拠点の事例では、8か国14拠点で2000台のエンドポイントとメールの24時間監視を行っています。また、インドネシアに50拠点を持つ日系製造業では、ファイアウォールの24時間監視を行い、SOCチームがアラートを分析し、必要に応じてお客様に具体的な対応をお勧めしています。
これにより、お客様のIT要員がいない場合でも、迅速かつ的確な対応が可能です。

海外拠点のセキュリティ基盤とロードマップ

NEC APACは、FY25からFY27までの3段階に分けたセキュリティ強化のロードマップを提案しています。FY25では、エンドポイントの監視や現地法人の見える化を進め、FY26ではファイアウォールやサーバーのSOC監視、FY27にはSOCの監視範囲を拡大し、さらなる展開を行います。
ただし、このロードマップは、あくまでも一例であり、企業や組織の状況に応じて変更されることがあります。

このロードマップを基に、NECは日本本社と連携し、各拠点のセキュリティ基盤の強化を進めています。特に、ブラックボックス化を防ぎ、恒久的に見える化を実現するためのITインフラ運用マネージドサービスを提供しています。

グローバルセキュリティの強化支援のために

NEC APACは、日系企業を含む多くの顧客に対して、マネージドサービスとサイバーセキュリティサービスを提供し、各拠点のセキュリティ強化を支援しています。
特に、MIESやグローバルSOCを活用した見える化と迅速な対応により、顧客のセキュリティリスクを大幅に軽減することが可能です。今後も、NEC APACは、先進的な技術とノウハウを駆使し、グローバルなセキュリティ運用を支え続けます。

関連リンク