海外拠点がサイバー攻撃の標的に、セキュリティ強化のための考え方とは？

　グローバルに事業を展開する企業にとって、海外現地法人のセキュリティ対策は必須の取り組みだ。一方近年では、海外拠点を踏み台にして本社を攻撃する脅威が横行しており、特に東南アジアをはじめとする一部地域ではセキュリティへの意識がまだ高くないため、セキュリティレベルが本社を下回っているケースが多い。

　海外拠点のセキュリティ被害を防ぐには、サイバーキルチェーンの基本に立ち返り、攻撃の連鎖を断つ「ハサミ」を準備する必要がある。また、国内外問わずセキュリティ人材が不足する中で本社と同じレベルの対策を講じるには、まずは日本から海外拠点のITの現状を正しく把握できる環境を構築することが重要だ。

　セキュリティソリューションの導入に当たっては、コストや導入／運用負荷を考慮し、足元を固めてから優先順位を定めていくとよいだろう。本資料では、近年のサイバー攻撃の動向を見ていくとともに、海外拠点のセキュリティ対策に必要な考え方を解説する。併せて、有用なセキュリティソリューション群とそれらの導入事例も紹介している。