高品質なものづくり技術とサービス精神をこれからの未来に

サイバー攻撃に対するセキュリティ対策支援

進むデジタル化、遅れるセキュリティ対策。
サイバー攻撃からの損害を未然に防ぐサイバーセキュリティ。

なぜ、サイバーセキュリティが必要なのか

情報流出や企業活動停止、信用失墜のリスクに備える。

昨今ではサイバー攻撃による被害が日本・タイはもちろん、世界中で相次いでいます。

個人情報や顧客情報が流出すれば、損害賠償の金額は億単位になる場合もあり、システム停止により業務が続行不能な状態に陥れば、企業活動そのものが危ぶまれます。さらに、サイバー攻撃の被害を受けた企業や団体の信用失墜はまぬがれません。

これらの損害を未然に防止するために必要なのが、サイバーセキュリティなのです。

タイ国内で実際に発生したセキュリティ脅威

身代金要求のためのウイルス「ランサムウェア」:サラブリ病院での被害

「Ransom(身代金)」と「Software(ソフトウェア)」の単語を組み合わせた「ランサムウェア(Ransomware)」は、ウイルスに感染したパソコンやサーバーのファイルを暗号化するなどして使用不能の状態にさせた後、その解除と引き換えに「身代金」を要求します。

2020年9月、タイ国中部に位置するサラブリ県の病院では、ハッカーによって病院システムがランサムウェアに感染させられ、患者の医療情報にアクセス不能になりました。データのバックアップを取っていなかったことも重なり、結果として医療サービスを提供出来ない事態に陥ったのです。その復元のために請求された身代金は630億バーツ(約2,200億円)相当の仮想通貨。業務が停止したことによる被害も甚大でした。

<ニュース詳細>Hackers demand 200,000 bitcoin ransom from Saraburi Hospital for medical files|Thai PBS World

顧客情報流出:タイ通信大手企業による80億件もの情報流出

2020年5月、携帯電話通信などを提供するAISにて80億件ものユーザー情報が流出したというニュースが世間を賑わせました。原因は明らかにされていませんが、グループ企業のサーバーが認証なしでインターネット上に公開されていたことが指摘されています。セキュリティ対策がしっかり行われていなかった結果、多くのユーザーからの信頼が失墜した事件でした。

<ニュース詳細>AIS plays down 8.3bn-record leak|Bangkok Post

タイ国個人情報保護法(PDPA)への対策

2021年、タイ国初の「個人情報保護法(PDPA:Personal Data Protection Act)」が罰則つきで完全施行されます。

これまでタイには個人情報の取り扱いに関する法律は存在しませんでしたが、「GDPR(EU一般データ保護規則)」に準拠するような内容となっている「PDPA」は、日本の個人情報保護法に比べても、保護対象となる情報の範囲が広く、また厳しい規制と罰則が設けられています。

個人情報漏えいの一因として外部からの不正アクセスが挙げられており、大切な個人情報データを管理する環境をきちんと整えることも重要です。

タイ国内の法律を守り、社員や顧客の個人情報をしっかりと守るためにも、情報流出を未然に防ぐセキュリティ対策がより重要になるといえるでしょう。

CIS(Center for Internet Security)に基づいたサイバーセキュリティ

CISとは:インターネット・セキュリティ標準化に取り組む団体

米国国家安全保障局(NSA:National Security Agency)、米国国防情報システム局(DISA:Defense Information Systems Agency)、米国立標準技術研究所(NIST:National Institute of Standards and Technology)などの米国政府機関や、企業、学術機関などの協力のもとで、インターネット・セキュリティ標準化に取り組む団体です。

CIS Controls

まずはじめに行うべきセキュリティ対策のフレームワーク

米国立標準技術研究所(NIST)のSP800-53で定義されている事項の中のひとつで、「最初に最低限行わなければならない」ことに注目してシンプルにまとめられたセキュリティ対策のフレームワークです。

CISベンチマーク

サイバーセキュリティの脅威を客観的に評価

サイバーセキュリティの脅威を評価するのに役立つ、いくつかのベンチマーク(客観的に評価できる基準)を提供しています。このベンチマークは、最適な方法として業界の合意を得たものをベースにしています。

CIS-CAT Pro

運用システムの構成を定期的に評価

CISベンチマークおよび内部セキュリティポリシーと比較して、運用システムの構成を定期的に評価します。

CISに関する詳細は、CIS公式ウェブサイトをご参照ください。(英語)

Homepage

システムの脆弱性を打開するための最適なサポート

CISセキュリティの適用範囲

CISセキュリティ – 対策の流れと支援サービス

 サーベイ(調査):実施すべき最低限の対策を提案

現地調査を実施します。既存のネットワーク、サーバー、PC等の課題を調査し、実施すべき最低限の対策を提案します。

 インプリメンテーション:CISの導入支援

CISが推奨する値や設定を対象範囲のシステムに適用するために、専門チームがサービスを提供いたします。この中には、テスト環境と本番環境においてそれぞれ実施するPDCAのプロセスも含まれており、より堅実な導入が進められるように支援いたします。

 アセスメント:運用システムの構成を定期的に評価

ターゲットシステムの構成をCISベンチマークの推奨事項と比較し、運用システムの構成を定期的に評価します。

さらに、弊社独自のツールも提供が可能です。ベンチマーク(サイバーセキュリティの脅威を客観的に評価できる基準)に基づいて、設定すべき構成とのギャップを特定します。

タイでのサイバーセキュリティ対策

 タイで30年以上の豊富なシステム開発経験にともなうセキュリティ施策

システム(業務アプリケーション)導入時に考えるべきサイバーセキュリティ対策。その環境構築支援を多くのお客様とともに進めてきたからこそ、実績と経験を基に最適なセキュリティ対策を提案することができます。

 セキュリティ対策を得意とする専門チームによるサポート

弊グループ企業の1つである「AGSS」は、サーバー、ネットワーク、インフラ等の環境構築を得意とするITサポートとITコンサルティングを行う専門チームです。20名を超える専門エンジニアが在籍しており、これまで多くの日系企業・タイ現地企業に向けてインフラ構築サポートやサイバーセキュリティ対策を支援してまいりました。

AGSSに関する詳細は、こちらのウェブサイトをご参照ください。(英語)

関連動画 :ITサイバーセキュリティ(タイ語)

 日系IT企業ならではの日本人向け支援(オプション)

幣グループは日本人が20名以上在籍しており(2019年9月時点)、日・英・タイ語の高度な言語能力と業務・IT知識を持つプロジェクトコーディネーターとともに、日本人向けのサポートをご提供できるのが強みの1つです。

現場の細かい調整はタイ人同士で行い、全体の管理やレポーティングは現地の日本人管理者様または日本本社のIT部門でも行いたいという場合に、日本語でのサポートをご提供することが可能です。

まずは現状のリスクと対策を確認

サイバーセキュリティに不安をお持ちの方、セキュリティ強化を検討されている方には、CISに基づいたインターネット・セキュリティ標準化に関するご説明や、貴社での現地調査等を行い、まずはじめに行うべきセキュリティ対策に向けてご提案をいたします。

WEB会議でのご相談も受け付けておりますので、お気軽にご連絡ください。

タイ国内でのCIS導入事例(弊社提供)

製造業 – 石油関係

従業員数:4,000名以上

活動拠点:タイ国外を含む5か国に展開

サーバー:サーバー500台、25 DC(ドメインコントローラ)

クライアントPC:4,000台以上

弊社でのサポート

ITコンサルタント
  • 標準的なフィット&ギャップ(調査を基にした適用箇所の洗い出し)
  • CISコントロールの適用(最低限行うべきセキュリティ対策の策定支援)
導入支援:CISコントロール、CISベンチマーク、自己評価
  • Microsoft Active Directory Service 2016
  • Microsoft Exchange 2013
  • Windows Server 2016, 2012
  • Windows 10 Pro
  • VMware ESX 6 & vCenter 6

金融業 – 保険関係

従業員数:約 600名

活動拠点:タイ国内2拠点

サーバー:2 ドメイン、6 DC(ドメインコントローラ)

クライアントPC:600台以上

弊社でのサポート

ITコンサルタント
  • 標準的なフィット&ギャップ(調査を基にした適用箇所の洗い出し)
導入支援:CISコントロール、CISベンチマーク、自己評価
  • Microsoft Active Directory Service 2012
  • Windows Server 2012
  • Windows 10 Pro

サイバーセキュリティ関連情報

情報セキュリティ対策は企業責任!サイバー攻撃・情報漏洩などを防ぐには?|サムライアジア

「サイバーセキュリティ」に関するお問い合わせ

「サイバーセキュリティ」に関するご質問・ご相談等は、お問い合わせページよりお気軽にご連絡ください。

サイバーセキュリティ について問い合わせる