PwC タイビジネススタディ

問われる日系企業のサイバーセキュリティ体制 ―サイバーセキュリティ法と国家安全保障 ―(上)

 企業や個人の保有するデジタル情報を目標としたサイバー攻撃の増加を受けて、タイにおいても国家安全保障の観点から、新たにサイバーセキュリティ法(CS法)が制定され2020年5月に正式発効されます。

 今回はCS法の制定に伴い、日系企業を含めて民間企業に問われる国家安全保障への協力とサイバーセキュリティ対策について説明させていただきます。

企業と国家安全保障

 国家安全保障の定義は幅広いですが、自国の社会インフラを維持する事は重要な目的の一つです。こうした社会インフラには企業が提供するものも含まれており、企業は国家安全保障の観点から自社の提供する社会インフラの維持が求められています。

 CS法においても「国家サイバーセキュリティ委員会(NCSC)」が国家安全保障上重要な社会インフラに携わる8つの領域の製品やサービスを提供する公的団体や企業を「重要情報インフラストラクチャー (CII)」と定義しています。このため、「CII」に指定された領域の製品やサービスを提供する企業は、自社の提供する社会インフラの維持のために、適切なサイバーセキュリティ対策を実施する事が求められます。

 「CII」の対象となる企業がこれに違反した場合には、罰金や禁固刑の何れかまたはその両方が企業とその監督者に科される可能性が有ります。

社会インフラに対するサイバー攻撃の危険性

 社会インフラへのサイバー攻撃が国家安全保障への重要なリスクとなり得ることが、サイバーセキュリティ対策が求められている背景となります。代表的なサイバー攻撃として、ランサムウェア攻撃が挙げられます。これは企業の基幹システムやインフラを外部からの攻撃で利用不可能な状態にし、身代金(Ransom)の支払いを要求する手法です。こういった攻撃は個人が金銭目的で行うだけでなく、国家の情報機関や国がスポンサーするハッカー達が相手国の企業が保有する機密情報の奪取や、企業活動を妨害する目的で行う事も有ります。

 「CII」に指定された公共団体や企業がこういったサイバー攻撃を受けた場合、社会インフラに様々な影響を及ぼす危険性が有ります(例:銀行の送金システムの停止、発電所の制御システムのコントロールの喪失等)。

 直接的にシステムを掌握するだけでなく、重要施設のセキュリティ情報が流出した場合、その情報を利用したテロ攻撃など間接的な影響も有ります。このように、企業に対するサイバー攻撃というのは社会インフラに甚大な影響を与える危険性が有るため、国家は企業に対しても十分なサイバーセキュリティ対策の実施を求めています。

企業が取り組むべきサイバーセキュリティ対策

 CS法では、サイバー攻撃を含む様々なリスクに対抗するためのサイバーセキュリティ対策が企業に要求されています。具体的な指針やガイドラインは2019年8月現在NCSCから発表されていませんが、大枠としては左記の内容が企業に求められます。

日系企業における対策のポイント

 様々な対策が求められる中で、特に日系企業が考えるべきポイントを3つご紹介します。

 1つ目のポイントとしては自社内にセキュリティ対策を実施する能力を確保する事です。日本本社にはこういった対策を実施できる仕組みや人材があるかと思いますが、今後はタイ国内でそういった仕組みや人材を育成、確保していく必要が有ります。

 2つ目のポイントに各種セキュリティ対策を実施するための基礎となる、セキュリティアセスメントの実施です。方針やガイドラインが出ていないので断言はできませんが、国家安全保障という背景からも、国際的なセキュリティ基準に基づいたアセスメントの実施を求められる可能性が高いと考えられます。

 3つ目のポイントとしては、社内への教育です。多くのサイバー攻撃は、従業員のちょっとしたミスや誤解に付け込んで企業のシステムに侵入してきます。その手口は巧妙で、かつ日々進化をしていますので、セキュリティ強化というハード面での対策と同時に、従業員への教育というソフト面での対策も非常に重要です。

 次号では、こうした対策についてより具体的に説明をさせて頂きます。
 
 CS法及びその対策に関するご質問、ご相談がございましたら、ご遠慮なくご一報いただけますと幸いです。

加藤 英悟
Manager
カリフォルニア大学サンディエゴ校卒業。
IT企業にて東南アジアにおける日系企業向けのシステムの提案、導入を担当。
PwC コンサルティング合同会社に入社後、2018年4月よりPwC Thailandに赴任。
基幹システム(ERP)、デジタルテクノロジー、サイバーセキュリティ-の専門家として、製造業、金融業、商社等の幅広い日系企業向けのご支援を提供している。

095-371-6719(携帯)
eigo.e.kato@pwc.com

PricewaterhouseCoopers
Legal & Tax Consultants Ltd.
15th Floor Bangkok City Tower, 179/74-80
South Sathorn Road, Bangkok 10120, Thailand
Tel: 0 2344 1000

免責事項: 本稿は、一般的な情報の提供を目的としたもので、専門コンサルティング・アドバイスとしてご利用頂くことを目的としたものではありません。情報の内容は法令・経済情勢等の変化により変更されることがありますのでご了承下さい。

gototop