パネルディスカッション アジア各国のセキュリティー事情(第3回)

The panel discussion on the security conditions of the Asian countries (The 3rd)

アジアビジネス通信


2022/1/14

ENGLISH

こんにちは、ユニアデックスグローバルセミナー事務局です。
今回は2021年8月24日に開催したオンラインセミナー「ビジネス化するサイバーアタック ― あらためて考えたい、海外拠点におけるセキュリティー対策のポイント」より、パネルディスカッション"アジア各国のセキュリティー事情"の内容の一部を皆さまにお届けします。

日本で計画したセキュリティー対策、ひとたび海外に展開しようとするとなかなかうまく進まない、なんとか適用しても抜け穴を探し出されてしまう・・・
そんなお悩みありますよね。何が問題で、何が原因なのか。
ユニアデックスの海外関係会社の各国ネットマークス(上海・ベトナム・タイ)も現地から参加して、一味違う観点でディスカッションを行いました。

また、2021年7月14日に開催した各国ネットマークス(フィリピン・シンガポール・インドネシア)とのパネルディスカッション前編後編もお楽しみください。

パネルディスカッションメンバー

パネルディスカッションメンバー

各国それぞれの文化や国民性、お人柄を教えてください

アジアセキュリティ事情2

田中/ネットマークス・上海(以下田中)
上海は国際都市であり、中国の中でも特別な都市という感覚を持っています。日本人と比べると、率直にものを言ったり、態度に現れる傾向はあります。会社でのコミュニケーションについてはオブラートに包んで会話するのではなく、相手が何を思っているのか直接的な表現を使って齟齬がないようにコミュニケーションを取ることを心掛けています。

アジアセキュリティ事情3

中元/ネットマークス・ベトナム(以下中元)
ベトナム人は、一般的に、勤勉で真面目で、手先が器用といわれていますが、私もベトナムで生活する中でそう感じています。ベトナム人の特徴として、家族や親族との絆をとても大切にすることが挙げられます。そのため、例えば何か会社の行事などがあれば、家族や親族などたくさんの人を連れていきます。また、ベトナム人はプライドが高いといわれており、何かあって注意する際に、頭ごなしに叱ってしまうと、プライドが傷つき、その後の関係がうまくいかなくなってしまうケースがよくあります。

ウェビナー②ビジネス化するサイバーアタック

高橋/ユニアデックス・エバンジェリスト(以下、高橋)
そういった場合、どのように伝えるのがよいのでしょうか

アジアセキュリティ事情3

中元
まずは人前で叱らないこと、また伝えたいことをその目的や背景など含め、丁寧に伝えると理解してくれます。

アジアセキュリティ事情4

ウィセ/ ネットマークス・タイランド(以下、ウィセ)
タイ人は平和的です。相手の悪いところを直接的には言いません。仕事に対しては責任感を持って取り組み、とても勤勉です。ただ、トップダウンの組織に慣れているせいか、自発的に行動するのではなく、上司の指示を待つ傾向があります。もう1点、高みを求めず妥協するのが早く、「まぁ、このくらいで大丈夫だろう」と、考える傾向があります。そのため、自分たちが求めるレベルを細かく指示し、相手に明確に要件を伝える必要があります。また、メールなどのレスポンスは日本人に比べて遅い傾向にあります。

アジアセキュリティ事情5

市川/ ネットマークス・タイランド(以下、市川)
微笑の国と呼ばれていることもあり、タイ人は基本的に明るいのが特徴です。外国人に偏見がなく、自国民と同じように接してくれるので、非常に住みやすい国です。日本人以上にグローバル精神を持った国だと思います。仕事に関してもタイ人だからといって日本人に劣るようなこともありません。ただ、日本人と比べて、何事にも結論をすぐに出す傾向があります。これは、「なぜなぜ分析」など問題解決するためのフレームワークを使用しない文化に起因するのか、自分が思ったことをそのまま結論づけてしまいます。そのため先ほどウィセが話したとおり、業務指示は細かく明確にという話につながってきます。

ウェビナー②ビジネス化するサイバーアタック

高橋
タイ以外の国では外国人の受け入れについてはいかがでしょうか?


アジアセキュリティ事情6

田中
街中に外国人がいることは上海に住んでいる現地の人には当たり前の光景で、食べ物や日常生活で使用するものなど、世界中のものが街中に溢れています。

アジアセキュリティ事情7

中元
外国人は多く住んでおり、日系企業だけでも2,000社ほどあります。また、ベトナムは親日国家ともいわれており、とても親切です。

各国のビジネスとセキュリティーの現状と事情背景を教えてください

アジアセキュリティ事情7

田中
ネットマークス・上海は2003年に設立した会社で、今年で18年目を迎えます。
本社は上海にあり、広州、大連、天津に事務所があります。上海や広州が主なサポート対象地域ですが、中国全土を網羅しており、サポートできる体制があります。主なお客さまは日系企業であるため、日本語を話せる現地営業担当もおり、中国国内でも日本と同等のサービスを提供できます。ネットワークインテグレーション事業(ネットワーク、サーバー、WAN回線まわり、クラウドサービス)が主な事業内容です。中国国内で欧米系の製品が一部調達できないこともありますが、中国政府に承認された製品についてはすべて調達できます。
また、保守運用サービスにも注力しており、中国全土がサポート対象地域です。さらに、お客さまの要求レベルに合わせたエンジニア常駐サービスも提供しています。

詳細はネットマークス・上海のホームページをご参照ください。

中国のITセキュリティー事情

①中国におけるITセキュリティー関連法令

1.サイバーセキュリティー法(中華人民共和国綱絡安全法)
•2017年7月施行、2019年12月等級保護規定
•会社などの組織が収集した個人情報の暗号化やセキュリティー対応することを義務化
•アクセスログ取得、ポリシー作成、問題発生時の訓練も必要

2.データセキュリティー法(中華人民共和国数据安全法)
•2021年6月法令決定、9月施行予定
•データを分類管理する分類・等級区分保護制度
•データの越境移転や輸出規制を実施

3.個人情報保護法(中華人民共和国個人情報保護法)
•2020年10月発表されたが細則など審議中で施行時期も未定
•中国版GDPR:General Data Protection Rules

②IT関連のセキュリティー事情としては、主に次の3つがあげられる
1.セキュリティー意識は、日本と比べると高くはない
•セキュリティー事故の多くは内部情報漏えいが多い
•ウイルス感染経路は、メールよりもダウンロードが圧倒的に多い

2.日本本社からの情報セキュリティーガバナンスは適用が難しい
•中国独自のアプリケーション、グローバルソフトウエア調達不可、独自の財務システム
•特にWeChatは、私用アカウントのビジネス利用が定着しているため、実質的に管理は困難

3.グレートファイアーウォールの存在
•通信規制により、日本と中国との間では、一般的なネットワーク構成で支障が出るケースが多い

アジアセキュリティ事情8

中元
ネットマークス・ベトナムは2007年に設立した会社です。
ハノイ本社のほか、ダナンとホーチミンに事務所があり、ベトナム全土をサポートしています。
ネットワークシステムの設計、保守、運用、ネットワーク機器の導入、IT全般におけるコンサルティング、エンジニアリングなどに対応しています。
•ネットワークシステムインテグレーション
•保守メンテナンス、アウトソーシングサービス
•PC、サーバー、カメラなどのIT機器の選定および販売
•ソフトウエア開発

詳細はネットマークス・ベトナムのホームページをご参照ください。

ベトナムのITセキュリティー事情

•インターネットの速度、安定性
都市部や工業団地では、ネットワーク環境は安定してきており、オンラインの打ち合わせなど、問題なく行えます。しかし、地方や、古い建物では、インターネット環境が整っておらず、オンライン会議の際に通信が悪くなるということはたびたび起こります。

•違法のコピーソフトウエアが流通し、個人だけではなく企業でも違法のソフトウエアを使用しているケースが多発しています。

ベトナムのサイバー被害について
•コンピューターウイルスによる被害は、2019年に約1000億円に上る
•インターネット上にある出所不明のソフトウエアのダウンロードによる感染、電子メールを介した感染が増加傾向にある

2019年より、ベトナム政府がサイバーセキュリティーに対する能力向上を目的とした国家プロジェクトを始動。
現在、国家としては、サイバーセキュリティーに対する成果が出始めています。また、以前と比べ、日本本社を主導に、サイバーセキュリティーに着手する企業も増加しています。しかし、多くの企業では、サイバーセキュリティーに対する重要性を理解しつつも、予算や人財の不足などにより、後回しになってしまい、問題が発生してからの対応になってしまっている状況にあります。

アジアセキュリティ事情9

市川
ネットマークス・タイランドは1999年に設立した会社で、今年で22年目を迎えます。
主なお客さまは日系企業で売上げの約80%を占めています。
従業員数は約100名程度で日本人は2名在籍しており、日本語を話せる従業員は(日本人も含め)5名います。
ICTインフラストラクチャーのトータルサービスを提供しており、主な内容は次のとおりです。
•ITインフラストラクチャー・ソリューション
•アプリケーション開発
•データセンター設備および配線工事

詳細はネットマークス・タイランドのホームページをご参照ください。

タイのITセキュリティー事情

1.タイでは、中央銀行(BOT)がタイの銀行に対し、年に1回の侵入テストを求めている関係上、銀行、保険、リースなどの金融企業ではサイバーセキュリティーに対する意識が高く、セキュリティー対策も進んでいる。
企業全体を見るとサイバーセキュリティーへの意識や投資にはバラツキがある。

2.タイでは、セキュリティー事故の情報を入手することが難しい。事故など詳細情報は、ほぼ公開されていない。
2020年9月に、大規模のサラブリー病院でランサムウエアを使った身代金(約2,200億円)が要求される。

3.タイでのセキュリティー関連法案は法的には整備されつつあるが、実効性は未知の部分もある。
2007年7月18日:コンピューター関連犯罪法(90日間のログ保管)
2020年4月19日:電子システムを利用した会議に関する勅令および新セキュリティー基準
2020年5月27日から2021年5月27日:個人情報保護法:(英名)Personal Data Protection Act B.E. 2562サイバーセキュリティー法(国家全体のサイバーセキュリティーの強化を目的)

4.日本のセキュリティー投資予算と比較し、タイのセキュリティー投資予算は低い傾向にあり、サイバーセキュリティー対策が後回しになりがちな傾向にある。

5.グローバル対応したセキュリティー商品およびセキュリティーサービスは、ほぼ導入できる環境にある。

後編に続く

                     


関連コンテンツ

グローバルICTサポートサービス


ご意見・ご感想やグローバルサービスへのご質問など「お問い合わせ」からお気軽にどうぞ!


ENGLISH

The panel discussion on the security conditions of the Asian countries (The 3rd)

Greetings. This is UNIADEX, Ltd. Global Seminar Office.
We would like to share with you some excerpts from the panel discussion on the security conditions of the Asian countries. This discussion took place during the online seminar we had on August 24th 2021 titled [ビジネス化するサイバーアタック ― あらためて考えたい、海外拠点におけるセキュリティー対策のポイント]. This is a translated version of the seminar/panel discussion which were held in Japanese.

Many Japanese companies struggle to apply the same security measures as the one in Japan to their overseas offices/sites. Even after applying the rules, people find ways to not follow the rules... What are the exact issues and causes here?

We had our overseas Netmarks' staffs from Shanghai, Vietnam and Thailand join the discussion to talk about this issue.

There is also another panel discussion which took place on July 14th, 2021 among Netmarks staffs from Philippine, Singapore and Indonesia. The discussion summary can be viewed here: I. Part 1, I. Part 2

Panel Discussion Members

パネルディスカッションメンバー

Tell us about your cultures and national characteristics.

アジア各国のセキュリティー事情

Tanaka / Netmarks Shanghai
Shanghai is an international city & the city is seen as special within the country as well. In comparison to the Japanese, people here tend to speak and act out things in more direct manner. So, I try to communicate and express things directly as well to avoid any misunderstandings in the business scene.

アジア各国のセキュリティー事情

Nakamoto / Netmarks Vietnam
It is said that the Vietnamese people are hard workers and good with doing small things with hands. After living here in Vietnam for a while, I agree. The Vietnamese very much cherish the ties between their families and relatives. So, for example, if some events are held at work, they would bring a lot of people from their family. It is also said that many Vietnamese hold their prides high. Thus, you need to be careful not to scold anyone or the relationship afterwards may not work so well.

アジア各国のセキュリティー事情

Takahashi / Evangelist @ UNIADEX, Ltd.
Then, how should you tell in such a situation?


アジア各国のセキュリティー事情

Vises / Netmarks Thailand
People in Thailand are peaceful. We don't directly tell the defects of others. We take responsibilities over work and are hard workers. However, since we are so used to the top-down structure, we tend to wait for the boss to tell us what to do instead of being proactive. We are also too quick on compromising before trying much by saying things like "well, this is enough". Thus, there is a need to clearly tell a person the level of a result we expect in detail. Also, e-mail responses tend to be slower than of the Japanese.

アジア各国のセキュリティー事情

Ichikawa / Netmarks Thailand
Thailand is said to be the land of smiles & people here are cheerful. Adopting to live here as a foreigner is very easy as there is no prejudice against us and we are treated the same way as their own people. I would say people here have more of the global spirit than the Japanese do. There is no difference over the hard work we do regardless of whether you are a Japanese or a Thai. However, there is a tendency for the people here to conclude a bit too early. Maybe it is because there is no established culture to use the problem-solving frameworks such as the Fault Tree Analysis. Whatever comes to the mind tend to be decided as the conclusion. Therefore, just like Vises mentioned earlier, giving clear and detailed instruction is a must in the business scene.

アジア各国のセキュリティー事情

Takahashi
How are the foreigners taken in other country than Thailand?


アジア各国のセキュリティー事情

Tanaka
It's no surprise for anyone to see a foreigner in Shanghai. The city is filled with various international foods and lifestyle goods.


アジア各国のセキュリティー事情

Nakamoto
There are many foreigners living in Vietnam. There are about 2,000 Japan originated companies as well. Vietnam is known as pro-Japan nation & people here are very kind.

Tell us about your business and the security conditions/backgrounds in the country

アジア各国のセキュリティー事情

Tanaka
Netmarks Shanghai was established in 2003, so it's been 18 years this year.

The headquarter office is located in Shanghai & there are branch offices in Guangzhou, Dalian, and Tianjin. Most of the support is made in Shanghai and Guangzhou areas, but we have a structure to provide support services throughout China. Our main customers are Japan originated companies, so we also have local sales reps who can speak Japanese. The same level of service quality can be provided in China just like the one in Japan.

Network integration including network, server, WAN related work and cloud service is our main business.

While there are some Western products which cannot be procured in China, any Chinese government approved products can be procured.

We also provide maintenance management services for all areas of mainland China. In addition, customizable resident engineering service can also be offered. For more details, please see our web site.

Netmarks China's website

IT security conditions in China:

IT security conditions in China:


1) IT security related regulations in China
1. Cyber Security Law (Cybersecurity Law of the People's Republic of China)
Executed in July 2017. Protection level law in Dec. 2019.
Required encryption and security measures on the personal information collected by an entity
Required collection of access logs, creation of policies, and execution of incident drills

2. Data Security Law (Data Security Law of the People's Republic of China)
Established in June 2021. To be executed in Sept.
A regulation to categorize the data for a separate management
A regulation to limit the transfer of data & export

3. Personal Information Protection Law (Personal Information Protection Law of the People's Republic of China)
Announced in Oct. 2020, but the details are not yet finalized
Chinese GDPR (General Data Protection Rules)

2) 3 main points of IT security conditions
1. When compared to Japan, the level of security awareness is not so high.
Internal information leaks account for many of the security incidents.
Virus infections are made a lot more by downloads than e-mails.

2. It is difficult to apply the information security governance from the headquarter in Japan.
There are China unique applications, in-house account systems & global software cannot be procured.
Private WeChat accounts are used in business, making it difficult to manage.

3. The Great Firewall
Due to the traffic regulation, even a standard network made between Japan and China is likely to have some issues.

アジア各国のセキュリティー事情

Nakamoto
Netmarks Vietnam was established in 2007.
The headquarter office is located in Hanoi & there are branch offices in Danang and Ho Chi Minh to cover all area of Vietnam.
We provide services on network system design, maintenance, management, network equipment installation, IT consulting and engineering.
 Network integration
 Maintenance, outsourcing service
 IT equipment selection and sales such as PC, server, and camera
 Software development

Please see our website for more details.
Netmarks Vietnam's website

IT security conditions in Vietnam:
Internet speed and stability
The network environment in the city and in the industrial park is becoming more stable. There is no problem having an online meeting. However, online meetings are still quite difficult in the rural areas and in old buildings.
Illegally copied software are widely circulated. Not only the individuals, but some the corporate companies are also using the illegal software.

Cyber damage in Vietnam:
The damage made by computer viruses are said to be approx. 100 trillion JPY in 2019.
There is an increase of the incidents due to the download of unknown software on the internet and by e-mails.

In 2019, Vietnamese government started a nationwide project to raise the cyber security awareness & the good results are starting to show. There are also more companies now to adopt the cyber security measures of the headquarter office in Japan. On the other hand, while many of the companies understand the importance of cyber security, the actions can only be taken after the incidents happen because of the budget limitations and/or human resource shortages.

アジア各国のセキュリティー事情

Ichikawa
Netmarks Thailand was established in 1999, so it's been 22 years.
Our main clients are Japan originated companies accounting for about 80% of our customers.
There are about 100 employees in the office. There are 2 Japanese nationals making a total of 5 Japanese speaking staffs all together.
We provide a total service for ICT infrastructure such as follows:
 IT infrastructure solution
 Application development
 Data center facility and cabling construction

Please see our website for more details.
Netmarks Thailand's website

IT security conditions in Thailand
1. There is a high awareness on the cyber security for the financial entities including the banks, insurance and leasing companies & the security measures are also well applied. This is because the central bank, BOT, requires an annual intrusion test to them. For the rest of the industries, the cyber security awareness and the amount of investment varies.


2. It is difficult to learn about the security incidents happening in Thailand. Incidents and details are rarely announced.
There was a large-scale ransomware incident at Saraburi Hospital in Sept. 2020. The requested ransom fee was approx. 220 trillion JPY.

3. Security related regulations in Thailand are increasingly being made; however, the effectiveness is still questioned.
 July 18th, 2007: Computer related criminal law (saving of logs for 90 days)
 April 19th, 2020: Electric system meeting regulations & new security standards
 May 27th 2020 - May 27th 2021: Personal Data Protection Act B.E. 2562 cybersecurity law (to improve the government cyber security)

4. When compared to the security budget of Japan, the investment budget of Thailand tends to be smaller. Thus, the security measure applications get lower priority.


5. Pretty much any globalized security products and services can be obtained.

(To be continued to Part 4)


Feel free to send any questions or comments by clicking the "Contact" button below.

2022年01月14日公開
(2022年01月28日更新)
新事業への取り組み

新事業への取り組み一覧

お問い合わせ

お客さまの立場で考えた、最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
page top