パネルディスカッション アジア各国のセキュリティー事情(第1回)

The panel discussion on the security conditions of the Asian countries (The 1st)

アジアビジネス通信


2021/11/5

ENGLISH

こんにちは、ユニアデックスグローバルセミナー事務局です。
今回は2021年7月14日に開催したオンラインセミナー「ビジネス化するサイバーアタック ― あらためて考えたい、海外拠点におけるセキュリティー対策のポイント」より、パネルディスカッション"アジア各国のセキュリティー事情"の内容の一部を皆さまにお届けします。

日本で計画したセキュリティー対策、ひとたび海外に展開しようとするとなかなか上手く進まない、なんとか適用しても抜け穴を探し出されてしまう・・・
そんなお悩みありますよね。何が問題で、何が原因なのか。
ユニアデックスの海外関係会社の各国ネットマークス(フィリピン・シンガポール・インドネシア)も現地から参加して、一味違う観点でディスカッションを行いました。

パネルディスカッションメンバー

パネルディスカッション参加メンバー

各国それぞれの文化や国民性、お人柄を教えてください

ウェビナービジネス化するサイバーアタック①レイモンド/ネットマークス・フィリピン(以下、レイモンド)

フィリピンの国教はキリスト教で、国民は日曜日に礼拝にいくため、日曜日が大切な日となっています。現在はCOVID-19の影響で、Zoomを利用したオンラインの礼拝が行われています。そのため、日曜日に出社して会社の通信環境を利用し、オンライン礼拝に参加することがあり、何かあれば大きな問題になる可能性があります。

ウェビナー②ビジネス化するサイバーアタック高橋/ユニアデックス・エバンジェリスト(以下、高橋)

日本ではなかなか聞かないお話ですね。各企業のIT管理者にとっては、とても悩ましく難しい問題ですね。

ウェビナー③ビジネス化するサイバーアタック吉澤/ネットマークス・シンガポール(以下、吉澤)

私が普段接している職場のスタッフやお客さまから感じていることですが、のんびりしていて真面目で素朴な印象を受けます。

ウェビナービジネス化するサイバーアタック②高橋

シンガポールは忙しそうで落ち着きなく動いている印象を持っていましたが?

ウェビナービジネス化するサイバーアタック③吉澤

金融街の高層ビル群を見るとそのようなイメージを持ってしまいがちですが、それ以外は牧歌的でのんびりとした景色が広がっており、家族との時間を大事にし、日本のように残業をする人をあまり見かけません(笑)。

ウェビナービジネス化するサイバーアタック④タオフィック/ネットマーク・インドネシア(以下、タオフィック)

インドネシアは一年中暑く、四季がなく、雨季と乾季しかありません。
そして、シンガポールと同じでのんびりしている国民性を持っています。
仕事に対してものんびりとしています(笑)。
また家族との時間を大切にしているので、極力残業はしない、という人が大多数です。
初めて日本人と仕事をするインドネシア人は、日本人に対して、なぜそこまで働くのかと疑問を持って戸惑ってしまうことが多いです。
また、インドネシア人は、知らない人でも誰にでも優しく接するという助け合う文化を持っています。日常生活においてはとても素晴らしいことなのですが、会社では、特にセキュリティー面では、その優しさが裏目に出る場合があります。たとえば、周囲の人から依頼されればパスワードを簡単に教えてしまうことがあります。そのとき「パスワードは絶対に他人に教えないで!」 と教えているものの、結局、そのパスワードをみんな知っているという状況がたびたび発生します(笑)。実際にパスワード漏洩を起因としたセキュリティーインシデントも発生しています。

ウェビナービジネス化するサイバーアタック②高橋

絶句!

各国のビジネスとセキュリティーの現状と事情背景を教えてください

ウェビナービジネス化するサイバーアタック① レイモンド

ネットマークス・フィリピンは2001年に設立した会社です。
現在スタッフ総数は61名、その内42名はエンジニアです。本社はマニラにあり、カラバルソン地方(Calabarzon, Region)、スービック(Subic)、クラーク地域(Clark Area)といったマニラ周辺とセブ島(Cebu Island)が主なサポート対象地域となっていますが、フィリピン全域もサポートしています。
システムインテグレーション事業(ネットワーク、サーバー、WAN回線まわり、クラウドサービス)とNET911という独自のサポートサービスがメインの事業内容で、各種業務アプリ(物流、人材、給与管理システムなど)にも対応しています。

詳細はネットマークス・フィリピンのホームページをご参照ください。

フィリピンのITセキュリティー事情

  1. ここ2年、ランサムウエア(Ransomware)の台頭
  2. 2年前までは会社のインターネット回線を不正利用し、海賊版コンテンツのダウンロードが横行
    その際、マルウエアに感染するケースが多発(現在は減少傾向にある)
  3. デジタル化およびリモートワークに対するコンプライアンスの強化
    ただし、セキュリティーに対する理解はまだまだ不足
     例1)私物USBメモリー、SDカードの使用
     例2)ウイルス対策ソフトの定義ファイルを更新しないまま使用
  4. IT部門が注力しているのはセキュリティーよりも、通常業務の安定運用
  5. 日本のセキュリティーポリシーを適用する場合、重要性を正しく理解してもらうために継続的な啓蒙活動が必要

ウェビナービジネス化するサイバーアタック②吉澤



シンガポールのITセキュリティー事情

  1. 2017年以降大手企業の情報漏洩が多発し、サイバー攻撃が増加傾向にある
  2. サイバー攻撃を受けた場合の平均被害額は1件あたり約170万シンガポールドル(約1.4億円)といわれている
  3. 日系企業の海外子会社では以下理由により、独自でのセキュリティーポリシー採用が困難である
    ・認識・理解不足
    ・人員不足
    ・知識不足
    ・期待に応えるための予算不足
  4. そのため日系企業の海外子会社の多くは日本本社が定めたセキュリティーポリシーに従っている

詳細はネットマークス・シンガポールのホームページをご参照ください。

ウェビナービジネス化するサイバーアタック④タオフィック

ネットマークス・インドネシアは1998年に設立した会社です。
主に日系企業のお客さまのITインフラ支援を行っています。
システムインテグレーション事業(ICTインフラ、セキュリティー、クラウドサービス)がメインの事業内容となります。
バリ島にも事務所を開設し、エンジニア1名が常駐しています。
バリ島はインドネシア人にも人気の地域であり、事務所開設の際には多くのエンジニアがバリ島事務所勤務を希望しましたが、公平を期すために、結局、バリ島在住のエンジニアを雇いました(笑)。

詳細はネットマークス・インドネシアのホームページをご参照ください。

インドネシアのITセキュリティー事情

  1. ウイルスやマルウエアに感染するケースのほとんどが、USBデバイスと標的型メールをクリックすることによる感染となっている
  2. ローカルITスタッフと日本人担当者とのセキュリティー意識に対するギャップがある
     〇セキュリティーインシデントに対して
      ・ローカルITスタッフ「デバイスやツールに任せる」
      ・日本人担当者「ツールも重要であるが、人間が判断して決める」
     〇セキュリティーレベル評価に対して
      ・ローカルITスタッフ「デバイスやツールに任せる」
      ・日本人担当者「ツールも重要であるが、人間が判断して決める」
  3. People,Process,Technologyのフレームの中に「社員(People)のためのセキュリティーに関する教育」を定期的に行うべき

後編に続く

                     


関連コンテンツ

グローバルICTサポートサービス


ご意見・ご感想やグローバルサービスへのご質問など「お問い合わせ」からお気軽にどうぞ!


ENGLISH

The panel discussion on the security conditions of the Asian countries (The 1st)

Greetings. This is UNIADEX, Ltd. Global Seminar Office.

We would like to share with you some excerpts from the panel discussion on the security conditions of the Asian countries. This discussion took place during the online seminar we had on July 14th 2021 titled [ビジネス化するサイバーアタック ― あらためて考えたい、海外拠点におけるセキュリティー対策のポイント]. This is a translated version of the seminar/panel discussion which were held in Japanese.

Many Japanese companies struggle to apply the same security measures as the one in Japan to their overseas offices/sites. Even after applying the rules, people find ways to not follow the rules... What are the exact issues and causes here?

We had our overseas Netmarks' staffs from Philippine, Singapore and Indonesia join the discussion to talk about this issue.

Panel Discussion Members

アジア各国のセキュリティー事情①

Tell us about your countries' cultures and national characteristics.

アジア各国のセキュリティー事情②Raymond / Netmarks Philippine

Philippine's national religion is Christianity. Sundays are considered important as the people go to church on Sundays. Many churches are now offering online worship service on Zoom due to the COVID-19 situation. Because of this, some people try to go to their offices on Sundays to use the Internet. This can create a big problem if things go wrong.

アジア各国のセキュリティー事情③ Takahashi / Evangelist @ UNIADEX, Ltd.

That's a kind of story we would not hear so much in Japan. I believe it is a difficult issue for the IT managers to tackle.

アジア各国のセキュリティー事情④ Yoshizawa / Netmarks Singapore

I personally feel that many people in Singapore are laid back, hard workers and honest.

アジア各国のセキュリティー事情⑤Takahashi

My impression of the people in Singapore was being busy and always moving around!

アジア各国のセキュリティー事情⑥Yoshizawa

I know it's easy to imagine that when you see the high-raise financial buildings in the city. But the rest of the country is mostly pastoral and laid back. People here cherish the time with their family. So, unlike Japan, I don't see many people working overtime.

アジア各国のセキュリティー事情⑦Taofik / Netmarks Indonesia

Indonesia is always hot. We only have raining and dry seasons instead of having 4 seasons.

Our national characteristic is laid back similar to Singapore. So, we are pretty laid back towards working as well. <laugh>

Many don't work overtime as the time with the family is important. When Indonesians work with Japanese for the first time, many have a hard time understanding why the Japanese people work for so long. The culture in Indonesia is to help each other even when you do not know the person. It is a wonderful culture; however, such kindness can backfire in business scenes especially in the security area. For example, if somebody asks for a password, one may tell the password so very easily. The person telling usually says to the other "Do not tell this password to anybody else!". But it doesn't take too long before everyone knows the password. We actually had a security incident due to the passwords being leaked.

アジア各国のセキュリティー事情⑦Takahashi

Speechless!

Tell us about your business & security conditions/backgrounds in your country

アジア各国のセキュリティー事情⑧Raymond

Netmarks Philippine was established in 2001. Currently we have 61 staffs & 42 are engineers out of the 61. The headquarter office is located in Manila. While most of our services are concentrated in the vicinity of Manila such as Calabarzon region, Subic and Clark area as well as Cebu Island, the whole country can be covered for a support.
We mainly offer services on system integration (network, server, WAN related, cloud service). We also have our own support service called NET911. We support various business application such as logistic, HR and accounting as well.

For more details, please see Netmarks Philippine's website.

Philippine's IT security condition

Rise of Ransomware in the recent 2 years:
1. Before 2 years ago, downloading of the pirated contents were more common. Malware infections were often reported when making such downloads, but such incidents are on the decrease.

2. More compliances are now made on digitalization and remote works. However, the awareness towards the security is still low.

a) Privately owned USB memory/SD cards are being used.
b) Anti-virus software is being used without updating the signature files.

3. The IT management team is more focused on having stable daily operations rather than the security.
4. To apply the same security policies as in Japan, a continuous training to understand its importance is necessary.

アジア各国のセキュリティー事情⑧ Yoshizawa

Singapore's IT security condition

1. Since 2017, there has been a considerable amount of information leak incidents for many large corporations. The cyber attacks are on the rise.
2. The average amount of the damage per incident is said to be around 1.7 million Singapore dollars (14 million JPY).
3. Japanese corporations struggle with having their overseas offices/locations apply the security policies locally on their own for the following reasons:
・ Less awareness/understanding of the issues
・ Insufficient human resources
・ Insufficient knowledge
・ Insufficient budgets

4. Therefore, many of the Japanese corporations' overseas entities follow the security policies set by the headquarter office in Japan.

For more details, please see Netmarks Singapore website.

アジア各国のセキュリティー事情⑨Taofik

Netmarks Indonesia was established in 1998. We mainly cater to Japanese corporations in Indonesia offering IT infrastructure support services. System integration services (ICT infrastructure, security, cloud service) are our main business.
We also have an office in Bali with one resident engineer.
Bali is a popular place to us Indonesians as well, so many of my engineers raised their hands hoping to go there. To be fair, I had to hire an engineer already residing in Bali. <laugh>

For more details, please see Netmarks Indonesia website.

Indonesia's IT security condition

1. Most of the virus/malware infections are due to using USB devices or clicking on the targeted e-mails.

2. There is a gap in the security awareness between the local IT staffs and the Japanese managers.

<Regarding security incidents>
Local IT staff: "Leave it up to the device or the tool"
Japanese manager: "Tools are important, but humans need to make the decision"

<Regarding security level evaluation>
Local IT staff: "Leave it up to the device or the tool"
Japanese manager: "Tools are important, but humans need to make the decision"

3. Within the [People, Process, Technology frameworks], continuous training on the security for the employees (people) is necessary.

To be continued...


Feel free to send any questions or comments by clicking the "Contact" button below.

2021年11月05日公開
(2021年11月12日更新)
新事業への取り組み

新事業への取り組み一覧

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top