国境にとらわれないサイバー攻撃の脅威は、海外拠点のセキュリティレベルをどう高めればよいのかという問題を企業に突き付ける。文化、予算、人材などさまざまな要因が壁となる海外拠点のセキュリティを強化するヒントを紹介しよう。
サイバー攻撃に国境はない。攻撃者にとって大事なのは価値ある情報に到達できるかどうか、容易に目的を達成できるかどうかであり、標的がどこの国にあるのかは不問だ。
グローバルに事業を展開する企業の場合、問題はさらに複雑になる。国内の本社ではある程度のセキュリティ対策を講じていても海外拠点となると目が行き届かず、セキュリティ対策の水準も本社より低いままというケースは少なくないからだ。セキュリティレベルにギャップがある複数の拠点のシステムをネットワークでつないだ状態は、サイバー犯罪者にとって絶好の隙となる。海外拠点のPCのランサムウェア(身代金要求型マルウェア)感染がきっかけとなり、本社のシステムに影響が及んで業務に支障が生じたり、海外拠点のシステムへの不正アクセスが糸口となって国内のシステムが侵害されたりといった事例が実際に報告されている。
国によってITインフラの整備状況や社会・文化は異なるもので、人材や予算の調整がままならない企業もあるだろう。かといってこの状況を放置するわけにはいかない。どうやって海外拠点のセキュリティレベルを本社と同等の水準に持っていけばいいのだろうか。
提供:ベライゾンジャパン合同会社
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。