なぜ、サイバーセキュリティが必要なのか
~情報流出や企業活動停止、信用失墜のリスクに備える~
昨今ではサイバー攻撃による被害が日本・タイはもちろん、世界中で相次いでいます。
個人情報や顧客情報が流出すれば、損害賠償の金額は億単位になる場合もあり、システム停止により業務が続行不能な状態に陥れば、企業活動そのものが危ぶまれます。さらに、サイバー攻撃の被害を受けた企業や団体の信用失墜はまぬがれません。
これらの損害を未然に防止するために必要なのが、サイバーセキュリティなのです。
ตัวอย่างเหตุการณ์ข้อมูลลูกค้ารั่วไหล : บริษัทเครื่องดื่มและอาหารรายใหญ่ เตือนลูกค้า! ห้ามกดลิงค์ไลน์เด็ดขาด เนื่องจากโดนแฮ็กและขโมยข้อมูลมากกว่า 958 GBรายใหญ่ของไทยรั่วไหล 8 พันล้านรายการ
ผู้สื่อข่าวรายงาน เมื่อวันที่ 2 พ.ย.67 เพจเฟซบุ๊กบริษัทเครื่องดื่มและอาหารรายใหญ่ได้โพสต์เตือนลูกค้า ว่าอย่ากดลิงค์เด็ดขาด หลังไลน์ถูกแฮ็กส่งข้อความที่ไม่ถูกต้อง
เมื่อตรวจสอบ ยังพบว่าแฮกเกอร์ได้ทำการส่งข้อความให้ลูกค้า ระบุว่าได้แฮ็กและขโมยข้อมูลของบริษัทดังกล่าว มากกว่า 958 GB รวมถึงข้อมูลส่วนบุคคลของลูกค้าแต่ละราย โดยจะเผยแพร่ข้อมูลที่ถูกขโมยทั้งหมดวันที่ 5 พฤศจิกายนนี้ พร้อมทั้งส่งลิงก์หลักฐาน และขู่ให้ลูกค้ากดลิงก์เพื่อติดต่อกลับอีกด้วย
タイ国個人情報保護法(PDPA)への対策
個人情報漏えいの一因として外部からの不正アクセスが挙げられており、大切な個人情報データを管理する環境をきちんと整えることも重要です。タイ国内の法律を守り、社員や顧客の個人情報をしっかりと守るためにも、情報流出を未然に防ぐセキュリティ対策がより重要になるといえるでしょう。
2021年、タイ国初の「個人情報保護法(PDPA : Personal Data Protection Act)」が罰則つきで完全施行されました。
これまでタイには個人情報の取り扱いに関する法律は存在しませんでしたが、「GDPR(EU一般データ保護規則)」に準拠するような内容となっている「PDPA」は、日本の個人情報保護法に比べても、保護対象となる情報の範囲が広く、また厳しい規制と罰則が設けられています。
CIS(Center for Internet Security)に基づいたサイバーセキュリティ
米国国家安全保障局(NSA:National Security Agency)、米国国防情報システム局(DISA:Defense Information Systems Agency)、米国立標準技術研究所(NIST:National Institute of Standards and Technology)などの米国政府機関や、企業、学術機関などの協力のもとで、インターネット・セキュリティ標準化に取り組む団体です。
CISとは:インターネット・セキュリティ標準化に取り組む団体
まずはじめに行うべき
セキュリティ対策フレームワーク
米国立標準技術研究所(NIST)のSP800-53で定義されている事項の中のひとつで、「最初に最低限行わなければならない」ことに注目してシンプルにまとめられたセキュリティ対策のフレームワークです。
サイバーセキュリティの脅威を
客観的に評価
サイバーセキュリティの脅威を評価するのに役立つ、いくつかのベンチマーク(客観的に評価できる基準)を提供しています。このベンチマークは、最適な方法として業界の合意を得たものをベースにしています。
運用システムの構成を
定期的に評価
CISベンチマークおよび内部セキュリティポリシーと比較して、運用システムの構成を定期的に評価します。
システムの脆弱性を打開するための最適なサポート
CISセキュリティの適用範囲
CISセキュリティ – 対策の流れと支援サービス
サーベイ(調査):
実施すべき最低限の対策を提案
現地調査を実施します。既存のネットワーク、サーバー、PC等の課題を調査し、実施すべき最低限の対策を提案します。
インプリメンテーション:
CISの導入支援
CISが推奨する値や設定を対象範囲のシステムに適用するために、専門チームがサービスを提供いたします。この中には、テスト環境と本番環境においてそれぞれ実施するPDCAのプロセスも含まれており、より堅実な導入が進められるように支援いたします。
アセスメント:
運用システムの構成を定期的に評価
ターゲットシステムの構成をCISベンチマークの推奨事項と比較し、運用システムの構成を定期的に評価します。
さらに、弊社独自のツールも提供が可能です。ベンチマーク(サイバーセキュリティの脅威を客観的に評価できる基準)に基づいて、設定すべき構成とのギャップを特定します。
タイでのサイバーセキュリティ対策
~タイで30年以上の豊富なシステム開発経験にともなうセキュリティ施策~
システム(業務アプリケーション)導入時に考えるべきサイバーセキュリティ対策。その環境構築支援を多くのお客様とともに進めてきたからこそ、実績と経験を基に最適なセキュリティ対策を提案することができます。
セキュリティ対策を得意とする専門チームによるサポート
弊グループ企業の1つである「AGSS」は、サーバー、ネットワーク、インフラ等の環境構築を得意とするITサポートとITコンサルティングを行う専門チームです。20名を超える専門エンジニアが在籍しており、これまで多くの日系企業・タイ現地企業に向けてインフラ構築サポートやサイバーセキュリティ対策を支援してまいりました。
関連動画:ITサイバーセキュリティ(タイ語)
まずは現状のリスクと対策を確認
サイバーセキュリティに不安をお持ちの方、セキュリティ強化を検討されている方には、CISに基づいたインターネット・セキュリティ標準化に関するご説明や、貴社での現地調査等を行い、まずはじめに行うべきセキュリティ対策に向けてご提案をいたします。
タイ国内でのCIS導入事例(弊社提供)
製造業 – 石油関係
従業員数:4,000名以上
活動拠点:タイ国外を含む5か国に展開
サーバー:サーバー500台、25 DC(ドメインコントローラ)
クライアントPC:4,000台以上
弊社でのサポート
~ITコンサルタント~
-
標準的なフィット&ギャップ(調査を基にした適用箇所の洗い出し)
-
CISコントロールの適用(最低限行うべきセキュリティ対策の策定支援)
導入支援:CISコントロール、CISベンチマーク、自己評価
• Windows server 2022 active directory
• Exchange server 2019
• Windows server 2022
• Windows 11
• Vmware Vsphere foundation
![[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png](https://static.wixstatic.com/media/4cb6ec_e61b589d468f4385a46fbd229751830d~mv2.png/v1/crop/x_0,y_857,w_2000,h_330/fill/w_188,h_31,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/%5BCITYPNG_COM%5DHD%20Windows%20Server%202022%20Logo%20PNG%20-%202000x2000.png){kind=small}
金融業 – 保険関係
従業員数 : 約 600名
活動拠点 : タイ国内2拠点
サーバー : 2 ドメイン、6 DC(ドメインコントローラ)
クライアントPC : 600台以上
弊社でのサポート
~ITコンサルティング~
-
標準的なフィット&ギャップ(調査を基にした適用箇所の洗い出し)
導入支援 : CISコントロール、CISベンチマーク、自己評価
• Windows server 2022 active directory
• Windows Server 2022
• Windows 11
![[CITYPNG.COM]HD Windows Server 2022 Logo PNG - 2000x2000.png](https://static.wixstatic.com/media/4cb6ec_e61b589d468f4385a46fbd229751830d~mv2.png/v1/crop/x_0,y_857,w_2000,h_330/fill/w_194,h_32,al_c,q_85,usm_0.66_1.00_0.01,enc_auto/%5BCITYPNG_COM%5DHD%20Windows%20Server%202022%20Logo%20PNG%20-%202000x2000.png){kind=small}
