“現地まかせ”は被害発生の言い訳にならない!

海外拠点PCを“リスクの温床”にしない管理術

2016.10.14 Fri連載バックナンバー

 いまや企業の規模や業態に関わらず、多くの日本企業が事業拡大に向けてグローバル展開を進めています。こうした企業の多くは、グローバルエリアでのガバナンス確立に向けて、事業の根幹となるシステム周辺の対策から着手することが多いようです。一方、システムにぶら下がる海外拠点PCの管理に関しては手付かずだったり、現地任せになっていたりするケースが少なくありません。実はここがリスクの温床となり、事業に甚大なダメージを及ぼす可能性があります。何から始めるべきか、どのような対策が効果的なのか、正しい管理ツールやサービスの選び方などをITマネジメントのプロが解説します。

 

海外拠点のPCという足元が狙われる理由

 経済産業省の調査によると、2014年度末における日本企業の現地法人数は2万4,011社で前年度と比べ微増(0.4%増)しており、とりわけインドネシア、タイ、ベトナム、インドなどのアジア圏は拡大傾向を維持しています。また売上高も前年度比12.2%増となる272.2兆円を計上し、この勢いは、今後しばらく衰えることはなさそうです。

現地法人売上高の推移

 こうした海外進出において不可欠となるのがグローバルなIT基盤の構築です。その際に多くの企業が率先して取り組むのが「セキュリティガバナンスの確立」でしょう。ファイアウォールIPSIDSなどの入口対策を講じておけば、とりあえず安心と思われるかもしれません。しかし、いくら上位レイヤーの対策を強固にしても、海外拠点のシステムにぶら下がるPCの管理がおろそかになると、確実にリスクの温床になります。なぜなら、手口が巧妙化するウイルスやマルウェアといったサイバー攻撃で入口が突破され、未対策のPCを踏み台として機密データの流出、破壊などの甚大な被害をもたらすケースが急増しているからです。

 文字通り“足元をすくわれる”リスクを解消するには、各拠点のPCを徹底管理する必要がありますが、この対策については現地任せにしている企業が少なくありません。NTTコミュニケーションズでグローバルマネージドサービスを手掛ける井形健太郎氏は「現地任せの企業はまだいいほうで、それすら手付かずの企業も少なくありません。それが結果的に重大なインシデントが起きた際に日本側から現地の状況が把握できない、なにも対応できないという事態につながり、被害を拡大させてしまうのです」と警鐘を鳴らします。

 とはいえ、一言にPC管理といっても対策項目が非常に多く、パッチの収集・配布、ポリシーに反するハードウェア、ソフトウェアの排除など、継続的な利用監視が必要になります。数百台、ときには数千台単位にもなる海外拠点のPCのすべてを把握し、逐一管理するためには膨大な労力を要します。自社の人員では、とても面倒を見ることができず、それが現地任せの一因になっているのです。そこを狙って確実に悪意ある第三者が攻撃を仕掛けてくる危険性があることは想定しておくべきでしょう。

 

PC管理ツールの導入で失敗するケースも

 海外拠点のPCを適正に管理するもっともポピュラーな手段は「PC管理ツール」を使うことです。これは国内外のシステムにつながるPCを一元管理できるもので、IT資産管理、ソフトウェア配布、セキュリティパッチ管理、禁止ソフト制限、PCログ管理など、さまざまな機能を網羅したものが各社からリリースされています。ただし… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter