パネルディスカッション アジア各国のセキュリティー事情(第1回)
- ブログ
2021年11月05日
- フィリピン
- インドネシア
- シンガポール
- イベント
パネルディスカッションメンバー
各国それぞれの文化や国民性、お人柄を教えてください
フィリピンの国教はキリスト教で国民は日曜日に礼拝にいくため、日曜日が大切な日となっています。現在はCOVID-19の影響で、Zoomを利用したオンラインの礼拝が行われています。そのため、日曜日に出社して会社の通信環境を利用し、オンライン礼拝に参加することがあり、何かあれば大きな問題になる可能性があります。
日本ではなかなか聞かないお話ですね。各企業のIT管理者にとっては、とても悩ましく難しい問題ですね。
私が普段接している職場のスタッフやお客さまから感じていることですが、のんびりしていて真面目で素朴な印象を受けます。
シンガポールは忙しそうで落ち着きなく動いている印象を持っていましたが?
金融街の高層ビル群を見るとそのようなイメージを持ってしまいがちですが、それ以外は牧歌的でのんびりとした景色が広がっており、家族との時間を大事にし、日本のように残業をする人をあまり見かけません(笑)。
インドネシアは一年中暑く、四季がなく、雨季と乾季しかありません。
そして、シンガポールと同じでのんびりしている国民性を持っています。
仕事に対してものんびりとしています(笑)。
また家族との時間を大切にしているので、極力残業はしない、という人が大多数です。
初めて日本人と仕事をするインドネシア人は、日本人に対して、なぜそこまで働くのかと疑問を持って戸惑ってしまうことが多いです。
また、インドネシア人は、知らない人でも誰にでも優しく接するという助け合う文化を持っています。日常生活においてはとても素晴らしいことなのですが、会社では、特にセキュリティー面では、その優しさが裏目に出る場合があります。たとえば、周囲の人から依頼されればパスワードを簡単に教えてしまうことがあります。そのとき「パスワードは絶対に他人に教えないで!」 と教えているものの、結局、そのパスワードをみんな知っているという状況がたびたび発生します(笑)。実際にパスワード漏洩を起因としたセキュリティーインシデントも発生しています。
絶句!
各国のビジネスとセキュリティーの現状と事情背景を教えてください
ネットマークス・フィリピンは2001年に設立した会社です。
現在スタッフ総数は61名、その内42名はエンジニアです。本社はマニラにあり、カラバルソン地方(Calabarzon, Region)、スービック(Subic)、クラーク地域(Clark Area)といったマニラ周辺とセブ島(Cebu Island)が主なサポート対象地域となっていますが、フィリピン全域もサポートしています。
システムインテグレーション事業(ネットワーク、サーバー、WAN回線まわり、クラウドサービス)とNET911という独自のサポートサービスがメインの事業内容で、各種業務アプリ(物流、人材、給与管理システムなど)にも対応しています。
詳細はネットマークス・フィリピンのホームページをご参照ください。
フィリピンのITセキュリティー事情
- 1ここ2年、ランサムウエア(Ransomware)の台頭
- 22年前までは会社のインターネット回線を不正利用し、海賊版コンテンツのダウンロードが横行
その際、マルウエアに感染するケースが多発(現在は減少傾向にある) - 3デジタル化およびリモートワークに対するコンプライアンスの強化
ただし、セキュリティーに対する理解はまだまだ不足- 例1)私物USBメモリー、SDカードの使用
- 例2)ウイルス対策ソフトの定義ファイルを更新しないまま使用
- 4IT部門が注力しているのはセキュリティーよりも、通常業務の安定運用
- 5日本のセキュリティーポリシーを適用する場合、重要性を正しく理解してもらうために継続的な啓蒙活動が必要
シンガポールのITセキュリティー事情
- 12017年以降大手企業の情報漏洩が多発し、サイバー攻撃が増加傾向にある
- 2サイバー攻撃を受けた場合の平均被害額は1件あたり約170万シンガポールドル(約1.4億円)といわれている
- 3日系企業の海外子会社では以下理由により、独自でのセキュリティーポリシー採用が困難である
- 認識・理解不足
- 人員不足
- 知識不足
- 期待に応えるための予算不足
- 4そのため日系企業の海外子会社の多くは日本本社が定めたセキュリティーポリシーに従っている
詳細はネットマークス・シンガポールのホームページをご参照ください。
インドネシアのITセキュリティー事情
ネットマークス・インドネシアは1998年に設立した会社です。
主に日系企業のお客さまのITインフラ支援を行っています。
システムインテグレーション事業(ICTインフラ、セキュリティー、クラウドサービス)がメインの事業内容となります。
バリ島にも事務所を開設し、エンジニア1名が常駐しています。
バリ島はインドネシア人にも人気の地域であり、事務所開設の際には多くのエンジニアがバリ島事務所勤務を希望しましたが、公平を期すために、結局、バリ島在住のエンジニアを雇いました(笑)。
詳細はネットマークス・インドネシアのホームページをご参照ください。
- 1ウイルスやマルウエアに感染するケースのほとんどが、USBデバイスと標的型メールをクリックすることによる感染となっている
- 2ローカルITスタッフと日本人担当者とのセキュリティー意識に対するギャップがある
- セキュリティーインシデントに対して
- ローカルITスタッフ「デバイスやツールに任せる」
- 日本人担当者「ツールも重要であるが、人間が判断して決める」
- セキュリティーレベル評価に対して
- ローカルITスタッフ「デバイスやツールに任せる」
- 日本人担当者「ツールも重要であるが、人間が判断して決める」
- セキュリティーインシデントに対して
- 3People,Process,Technologyのフレームの中に「社員(People)のためのセキュリティーに関する教育」を定期的に行うべき
(後編に続く)
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。