海外拠点で取るべきセキュリティ対策。
日本より大きい情報漏洩のリスク

日々高度化、巧妙化するサイバー攻撃に立ち向かうべく、組織は適切なセキュリティ対策を実施していくことが求められています。そうした状況の中でも特にグローバル企業においては、海外拠点に対して、どのようなリスクがあり、どのように対策を実施すべきであるのかを理解しておく必要があります。
本記事では、海外拠点で生じるセキュリティリスクや、具体的な対処法について解説をしましょう。

日本より難しい海外のセキュリティ対策

海外拠点におけるセキュリティ対策が難しいといわれる理由の１つとして、本社からの管理が行き届きにくいことが挙げられます。物理的な距離の問題があるため、異常が発生しても初動が遅れがちで、適切な対処ができていないケースが多いです。

国内拠点とあらゆる面で違いがあるのも、セキュリティ対策が難しい理由の１つです。たとえば、日本で簡単に手に入るようなセキュリティソフトやツールがライセンスの規約の関係で入手できない、もしくは利用できない可能性があります。また、拠点の規模や用途などにもよるのでしょうが、IT専任者や適切なスキルを持つ担当者がいない場合もあります。本社のセキュリティ担当者と同じレベル、スピード感で対応するのは、困難を極めます。

海外拠点の情報漏洩のリスクと課題

国内拠点、海外拠点に関わらず機密情報が流出してしまうと、ビジネスに悪影響を及ぼし、社会的な信頼も失ってしまうおそれがあります。そのような事態にならぬよう、海外拠点に対しても情報漏えいリスクや課題を十分に把握し、対策を講じることが重要です。

インフラ整備やセキュリティ対策の不備リスク

日本国内にある本社主導で、海外拠点のセキュリティ対策を進めるケースでは、現地の状況を正確に把握できないおそれがあります。計画通りインフラ整備やセキュリティ対策が進んでいると思っていても、実際には進んでいない、といったことが起こりえるのです。

情報の伝達がうまくいかない、遅れてしまうリスクも発生します。国内拠点であれば、担当部署や担当者が直接チェックを行えますが、海外拠点では現地のスタッフに任せてしまうことも少なくなく、任されたスタッフがITシステムやセキュリティに対して十分な知見があるとは限りません。その結果、誤った情報が本社に伝えられてしまうケースや、スピード感のある対応ができない、といった問題が生じます。

拠点ごとの運用レベルにばらつきが生じてしまうおそれもあり、本社と同じセキュリティ基準を設けていても、運用品質にムラが生じてしまうのです。

海外拠点に必須のセキュリティ対策とは

ここまで記載してきた通り、グローバル展開をするとセキュリティの管理は難しくなります。では、組織とそこで働く人、情報を守るためにはどのようなセキュリティ対策が必要なのでしょうか。

インターネットの出入り口でのセキュリティ対策の徹底

まず初めの一歩の対策は境界型の防御態勢を整えることです。

どこまでセキュリティ対策を行っても完全な脅威の遮断を実現することは難しいです。境界型防御を行っていても、攻撃者は巧妙に内部に侵入してきます。しかしながら外部からの悪意ある攻撃を、大幅に削減できるのは間違いありません。
FWやUTM、IPS、アンチウイルスやWebフィルターなどの従来からあるセキュリティ対策のほかに、最近ではSecure Web GatewayやSASEソリューションなどの新たな対策も出てきています。

アクセス制御とアカウント管理の徹底

境界型セキュリティ対策で防御力を高めると同時に、内部に入ってきた攻撃にも対処できる環境を構築することも重要です。そこで有効なのがアクセス制御とアカウント管理です。

組織は大量の社内システムが存在しますがを活用しています。それぞれは利用するスタッフが限られており、必ずしも全員がアクセスできる必要はありません。そこで、アクセス制御を徹底し、不要な社内システムにはそもそもアクセスさせないようにすることがセキュリティ対策の観点では重要です。そのためにも適切なアカウント管理によって、アカウントごとに利用できる社内システムとその権限の管理は重要となります。

他にも多要素認証の導入や全アクセスログの記録とモニタリング、EDRの導入なども行うことで、万が一社内に脅威が入ってきても被害を最小限とし、迅速な対応を実現できる可能性を高めるでしょう。

セキュリティ教育の実施とセキュリティポリシーの策定

セキュリティ対策の必要性を理解してもらうためにも、セキュリティポリシーの策定を進めましょう。セキュリティポリシーの策定においては、海外の法律や現地の状況も把握したうえで、現実的に運用可能な内容に仕上げることが大切です。

セキュリティポリシーを浸透させるだけでなく、ツールの使い方や日々の業務において注意すべきことなどを、しっかりと教育することも忘れてはいけません。高度なシステムを導入しても、現地のスタッフが使いこなせないと意味がなく、情報漏えいにもつながってしまいます。

海外拠点で高まるセキュリティリスクの管理

最近では、攻撃者がターゲット組織を攻撃するための足掛かりとして、サプライチェーンの中でセキュリティ対策が十分ではない拠点や取引先企業から攻略していくサプライチェーン攻撃が増えています。前述の通り、海外拠点はセキュリティ的に脆弱になりやすい箇所です。
攻撃者は、こうした脆弱な部分から侵入し、情報を不正に収集してシステムの根幹や最重要システムへの攻撃を試みます。
このサプライチェーン攻撃への有効な対策の一つとして、サプライチェーンに含まれる各社のセキュリティ対策を判定し、リスクを可視化することが有効です。

そこで、サプライチェーンに含まれる各社のセキュリティリスクを可視化、管理するのにおすすすめなのがSecurity Risk Ratingです。Security Risk Rating は上述したセキュリティリスクの評価やモニタリングが可能なソリューションです。ネットワークに侵入することなく自社や取引先企業のセキュリティリスクの可視化と評価を行います。攻撃者の視点で、各組織はどの程度脆弱だと思われているのか、もしくは狙いやすいと思われているのか把握し、その情報を元に対策を行うことができます。その結果、自社だけでなくサプライチェーン全体で適切な対策を施すことが可能になり、結果としてそれが自社の安全性を高めることになります。攻撃者から脆弱とはみなされない、狙われにくい海外拠点を作り維持するためには、Security Risk Ratingソリューションを活用し、客観的な視点からモニタリングを実施するのがおすすめです。

まとめ

海外拠点におけるセキュリティ対策は、国内の拠点に対する対策を行うよりも難しく、サプライチェーン攻撃や内部からの情報漏えいなどさまざまなリスクの発生が考えられます。どうしても手薄になりがちな海外拠点についても、しっかりとセキュリティ対策を講じることが重要です。今一度、見直してみてはいかがでしょうか。

NVCでは様々なセキュリティ対策製品を取り扱っています。最新のセキュリティ対策としては、SASEソリューションであるForcepoint製品やCato Networks製品、EDRのVMware Carbon Black製品やFireEye製品、NDRのExtraHop製品、Security Risk RatingのSecurityScorecard製品などがあります。情報セキュリティに関する課題の解決をサポートしており、これまで多くの国内企業を支えてきた実績もあります。

この機会に、同社のツール導入も検討してみてはいかがでしょうか。