ArayZオリジナル特集

企業情報の守り方を解説 IT・データセキュリティ対策のHow To

HOW TO 3
プロが自社で施すセキュリティ対策とは

IT・データセキュリティのプロフェッショナルである日立アジア社は、インド、オーストラリアを含め、東南アジアのグループ企業約160社のセキュリティを担っている。
同社グループのセキュリティ対策はどのようになっているのだろうか。
「当社グループでは、主にIP-VPNを用いたイントラネットを構築しています。IP-VPNとは企業の基幹となる広域ネットワークインフラのことで、イントラネットとはインターネット技術などを用いて利便性を高め、かつアクセスできる端末を制限する事で安全性、堅牢性を高めた企業内ネットワークのことです。当社グループのイントラネットはネットワーク上からの侵入はもちろん、物理的な侵入も許しません。
また、メールサーバやデータセンターはタイではなく、主に日本に集約しており、このサーバやデータセンターへのアクセスは厳密なアクセス管理を実施しています。そのため、管轄である東南アジア向けに送られてきたEメールに関しては日本のメールサーバを通ることになりますが、ウイルスやスパムといったものが添付されていないか検閲を行うなど防護策を取っています。それでも通り抜けてしまったものに関しては報告窓口を設けており、レポートをあげフィードバックし、即時フィルタの精度を改善できるシステムを設けています。Eメールの送受信についても、誰から誰へ送られたのかログを記録。社外へ送信する場合はメールフィルターを設定し、例えば、宛先ccに上長のメールアドレスがないと送れないなどといった制限も設けることができます。
ウェブサイトのアクセスについてもSNS(ソーシャル・ネットワーキング・サービス)やフリーメールといったウェブサイトや、リスクが高いことが疑われるウェブサイトに関してはアクセスブロックを行っています。ユーザーが閲覧したウェブサイトの閲覧履歴は1年間記録され、情報漏洩やウイルス侵入が発生した際には、原因を特定できるシステムを採用しています」(河崎氏)。
同社グループでは、紛失や盗難といった物理的なリスクへの対策も高いレベルで講じている。

HOW TO 4
リスクの大きさはタイも日本と変わらない

「モバイル端末はパソコンと同じぐらい情報量を持っています。当社の営業担当者などは会社が支給するMDM(モバイル・デバイス・マネジメント)システムが導入された端末を使用しています。このシステムではまず、モバイルのパスワードを複雑化し、定期的に変更します。ネットワークはVPN(バーチャル・プライベート・ネットワーク)を利用しますので、通信事業者の公衆回線を経由し、仮想的なプライベートネットワークを構築することで安全にメールのやり取りができるようになっています。また、端末の紛失・盗難時には24時間/365日対応可能なヘルプデスクを設置していますので、そこからリモートでデータを全て消去することも可能です。パソコンについては、データを暗号化しUSBメモリなどによる持ち出しを制御。ウイルスの対策については脆弱性の修正や週1回の監査レポート作成、年1回ユーザーリテラシー向上のためのe-ラーニングなども実施しています」(河崎氏)。
高橋氏は、データ管理に対するリスクは日本だろうとタイだろうと変わらないと話す。
「日本ではかなり高度なセキュリティシステムを導入している企業でも、タイでは手薄になっている場合があります。特にタイ地場企業との合弁会社では、もともと地場企業が使用しているネットワークを、脆弱性があったとしてもそのまま使用しなければならないケースが多く、その上、日タイ間でプライベート・サーバを設けることができないという話を耳にします。しかし、ネットワークに繋がっている以上は、場所に関係なく、どこにいても同様に高い次元でのセキュリティ対策が必要です」(高橋氏)。

HOW TO 5
今、考えるべきリスク対策

実際にリスク対策を行うには、電子データ、パソコンやモバイルなどのエンドポイント、サーバ、ネットワークの4つの対象に対し、情報漏洩、標的型サイバー攻撃、ウェブセキュリティ、メールセキュリティ、監査対応、認証強化、基準・標準化対応、クレジットカード情報および取り引き情報を保護するためのグローバルセキュリティ基準PCIDSS対応など、それぞれの対象に、それぞれ対応策を考えることがポイントとなる。顧客情報やノウハウなど大切な情報を守っていくためにも、企業ごとに最適なセキュリティソリューションを構築することが重要だ。
「大企業でも情報漏洩したというニュースなどがありますし、サイバー攻撃の踏み台にされ、加害者側になる可能性もゼロではありません。当社では会社のセキュリティ状態をチェックし、問題を調査するサービスも提供しています。IT・データ管理において、これを期に一度見直すことも大事だと思います」(河崎氏)。
「ITソリューションを通じて、タイ進出日系企業のスムーズな企業活動をお手伝いをしたいと考えています。そして、それがタイと日本の産業界の発展に少しでも寄与できればと考えています。お困り事があれば、お気軽にご相談ください」(高橋氏)。

MEMO
メモ最新セキュリティ対策情報 “シンクライアント” システム

シンクライアント(Thin client)とは、企業の情報システムにおいて、ユーザーが使うパソコン(クライアント)端末に最低限の機能しか持たせず、サーバコンピュータが集中的にソフトウェアや業務用データなどの情報を管理する方式。つまり、ユーザーが使うパソコンにはあるのは基本的にモニターとキーボードだけで、ネットワークを通じ、サーバコンピュータにアクセス認証して、はじめてパソコンとしての機能を発揮する。万が一、紛失したとしても、サーバーコンピューターにアクセスさせなければ、モニターとキーボードだけなので情報自体は安全に守られる。

 

hitachi
ICT Solutions Business
高橋秀幸 General Manager

hitachi
Information Technology Centre
河崎 誠 Senior Manager

COMPANY INFOMATION
Hitachi Asia (Thailand)Co., Ltd.
18th Floor, Ramaland Bldg.,
No.952, Rama IV Road,
Suriyawongse Bangrak,
Bangkok 10500
02-632-9292
http:// www.hitachi.co.th

gototop