【中国】NRI、中国・アジア向けセキュリティ支援サービスに注力 「ウイルスだらけでも“大丈夫”」、中国セキュリティ事情[07/01]
1 :東京ロマンチカφ ★:
NRI、中国・アジア向けセキュリティ支援サービスに注力
「ウイルスだらけでも“大丈夫”」、中国セキュリティ事情
野村総合研究所は7月1日、「中国、アジアの日系企業における情報セキュリティ上の課題」について
説明会を行った。同社の子会社で上海に拠点を持つ、NRIセキュアテクノロジーズが2007〜2008年度に
わたって、中国の現地企業15社、日系企業80社にインタビュー調査を行ったところ、多くの企業で
セキュリティ監査・診断の習慣がなく、セキュリティに対する意識も低いことが分かった。同社は今後、企業
の情報セキュリティ体制整備に向けた支援サービスに注力していくという。
ウイルスだらけで危険でも、就業中のネットサーフィンOK
数年前まで“世界の工場”と認識されていた中国だが、近年はその経済力の高まりを受けて、“市場”と
して認知されるようになった。中国でビジネスを本格展開する日本メーカーも増え、いまや現地企業、日系
企業問わず、各社が営業機能や物流・在庫機能の強化などに取り組んでいる。これに伴い、販売管理
やSCMなど、各種情報システムの構成・機能が高度化し、重要な情報のやり取りに伴うアクセス管理など、
セキュリティ面へのより確実な配慮も欠かせなくなった。
ところが同社が調査したところ、情報システムの運用保守に当たる人材が不足しているほか、「セキュリティ
に対する意識がそもそも低い」という“実態”が浮き彫りになった。
例えば、中国には線香を持つパンダのアイコンで有名になった“線香パンダ(お祈りパンダ)”と呼ばれる
ものなど、中国独自のウイルスが多発している。線香パンダはユーザーのアカウント、パスワードなどを盗み
出すもので、数百万台のパソコンに感染したという。犯人はすでに逮捕されたが、猛威を振るっていた時期
には深刻な社会問題となった。
そうしたウイルスが多発しているにもかかわらず、就業時間中の私用サイト閲覧を許容している企業が
多いうえ、ウイルス対策ソフトの運用方法に問題を抱えているケースも目立ったという。オフィスへの入退室
にしても、カードキーシステムを備えているのに、ドアを開け放しにしているケースが多かった。
システム開発企業のセキュリティ意識にも問題が見受けられた。システムを開発後、セキュリティ面を監査
診断するプロセスがそもそも存在せず、構築が終了したら即納品してしまうのだという。
「ユーザー企業にとって、セキュリティ面がチェックされていないことは不安なものだが、システム開発企業は
根拠が希薄な“大丈夫”を繰り返すだけ、ユーザー企業もそれでよしとしてしまう──非常に危険だといわ
ざるを得ない」(NRIセキュアテクノロジーズの事業開発部長 工藤眞一氏)
(続く)
http://www.atmarkit.co.jp/news/200907/01/nri.html
【中国】検閲ソフト義務化を延期…消費者反発に当局“敗北宣言”[07/01]
http://takeshima.2ch.net/test/read.cgi/news4plus/1246453399/
【中国】中国の検閲ソフトウェアに対するリモートからコードを実行する攻撃コードが公開→通知無くパッチ適用[06/25]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245990888/
【中国】中国検閲ソフト 低い性能? 毛沢東の顔写真わいせつと誤認 「天安門事件」は「この情報は有害!」と表示、強制遮断[06/23]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245720318/
【外信コラム】上海余話 ネット世界の言論統制 なにもインターネットの“検閲”は今に始まったことではない・・・産経新聞[06/30]
http://takeshima.2ch.net/test/read.cgi/news4plus/1246317905/
「ウイルスだらけでも“大丈夫”」、中国セキュリティ事情
野村総合研究所は7月1日、「中国、アジアの日系企業における情報セキュリティ上の課題」について
説明会を行った。同社の子会社で上海に拠点を持つ、NRIセキュアテクノロジーズが2007〜2008年度に
わたって、中国の現地企業15社、日系企業80社にインタビュー調査を行ったところ、多くの企業で
セキュリティ監査・診断の習慣がなく、セキュリティに対する意識も低いことが分かった。同社は今後、企業
の情報セキュリティ体制整備に向けた支援サービスに注力していくという。
ウイルスだらけで危険でも、就業中のネットサーフィンOK
数年前まで“世界の工場”と認識されていた中国だが、近年はその経済力の高まりを受けて、“市場”と
して認知されるようになった。中国でビジネスを本格展開する日本メーカーも増え、いまや現地企業、日系
企業問わず、各社が営業機能や物流・在庫機能の強化などに取り組んでいる。これに伴い、販売管理
やSCMなど、各種情報システムの構成・機能が高度化し、重要な情報のやり取りに伴うアクセス管理など、
セキュリティ面へのより確実な配慮も欠かせなくなった。
ところが同社が調査したところ、情報システムの運用保守に当たる人材が不足しているほか、「セキュリティ
に対する意識がそもそも低い」という“実態”が浮き彫りになった。
例えば、中国には線香を持つパンダのアイコンで有名になった“線香パンダ(お祈りパンダ)”と呼ばれる
ものなど、中国独自のウイルスが多発している。線香パンダはユーザーのアカウント、パスワードなどを盗み
出すもので、数百万台のパソコンに感染したという。犯人はすでに逮捕されたが、猛威を振るっていた時期
には深刻な社会問題となった。
そうしたウイルスが多発しているにもかかわらず、就業時間中の私用サイト閲覧を許容している企業が
多いうえ、ウイルス対策ソフトの運用方法に問題を抱えているケースも目立ったという。オフィスへの入退室
にしても、カードキーシステムを備えているのに、ドアを開け放しにしているケースが多かった。
システム開発企業のセキュリティ意識にも問題が見受けられた。システムを開発後、セキュリティ面を監査
診断するプロセスがそもそも存在せず、構築が終了したら即納品してしまうのだという。
「ユーザー企業にとって、セキュリティ面がチェックされていないことは不安なものだが、システム開発企業は
根拠が希薄な“大丈夫”を繰り返すだけ、ユーザー企業もそれでよしとしてしまう──非常に危険だといわ
ざるを得ない」(NRIセキュアテクノロジーズの事業開発部長 工藤眞一氏)
(続く)
http://www.atmarkit.co.jp/news/200907/01/nri.html
【中国】検閲ソフト義務化を延期…消費者反発に当局“敗北宣言”[07/01]
http://takeshima.2ch.net/test/read.cgi/news4plus/1246453399/
【中国】中国の検閲ソフトウェアに対するリモートからコードを実行する攻撃コードが公開→通知無くパッチ適用[06/25]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245990888/
【中国】中国検閲ソフト 低い性能? 毛沢東の顔写真わいせつと誤認 「天安門事件」は「この情報は有害!」と表示、強制遮断[06/23]
http://takeshima.2ch.net/test/read.cgi/news4plus/1245720318/
【外信コラム】上海余話 ネット世界の言論統制 なにもインターネットの“検閲”は今に始まったことではない・・・産経新聞[06/30]
http://takeshima.2ch.net/test/read.cgi/news4plus/1246317905/
|
|
|
2 :東京ロマンチカφ ★:2009/07/02(木) 06:16:35 ID:???
セキュリティ意識の向上を支援
一方、中国固有のセキュリティ関連の法制度の問題もある。例えば現在、個人情報保護法や、製品
安全認証制度「CCC制度」の情報セキュリティ製品への適用などが検討されているが、新法施行のこれ
までの事例を見る限り、「突然に施策が発表され、唐突に施行される傾向が強い」(工藤氏)という。
「個人情報保護法もいきなり施行されて、過度に厳しい条項を、ある日突然に義務付けられる可能性
がある。CCC制度も、場合によっては、これまで使っていた情報セキュリティ製品が制限され、使えなくなって
しまうかもしれない。そうなれば企業は大混乱に陥る。日頃からセキュリティに対する意識を高め、
セキュリティ関連のあらゆる情報に敏感になるとともに、自ら然るべき対策を打つ姿勢が大切だ」(工藤氏)
こうした状況を受けて、NRIセキュアテクノロジーズは2009年4月、上海拠点に情報セキュリティ事業部を
新設、コンサルティングによる現状把握からセキュリティ体制の整備まで、ワンストップでサービスを提供して
いるという。
体制整備への具体的な方針としては、ウイルス対策、IT関連資産の管理、サーバのアクセス管理という
基本対策を徹底させるとともに、現地拠点の実情に即したセキュリティポリシーを明確化する。さらに
「“収益最優先”で、セキュリティ対策という“守り”の要素への投資を避けたがる考え方自体も見直して
もらうべきだ」という。
工藤氏は、「確かに、今回の調査では意識の低さばかりが目立った。しかし日系企業の場合、
コンプライアンス経営が常識となった本社から強い指示を受けているなど、次第に意識が高まりつつあること
も事実だ。中国の現地企業も、金融業を中心に着実にセキュリティに対する認識は深まっている。弊社と
してはこの傾向をしっかりとつかみ、現地企業・日系企業のビジネスをセキュリティ面からしっかりとサポート
していきたい」とまとめた。
(終)
一方、中国固有のセキュリティ関連の法制度の問題もある。例えば現在、個人情報保護法や、製品
安全認証制度「CCC制度」の情報セキュリティ製品への適用などが検討されているが、新法施行のこれ
までの事例を見る限り、「突然に施策が発表され、唐突に施行される傾向が強い」(工藤氏)という。
「個人情報保護法もいきなり施行されて、過度に厳しい条項を、ある日突然に義務付けられる可能性
がある。CCC制度も、場合によっては、これまで使っていた情報セキュリティ製品が制限され、使えなくなって
しまうかもしれない。そうなれば企業は大混乱に陥る。日頃からセキュリティに対する意識を高め、
セキュリティ関連のあらゆる情報に敏感になるとともに、自ら然るべき対策を打つ姿勢が大切だ」(工藤氏)
こうした状況を受けて、NRIセキュアテクノロジーズは2009年4月、上海拠点に情報セキュリティ事業部を
新設、コンサルティングによる現状把握からセキュリティ体制の整備まで、ワンストップでサービスを提供して
いるという。
体制整備への具体的な方針としては、ウイルス対策、IT関連資産の管理、サーバのアクセス管理という
基本対策を徹底させるとともに、現地拠点の実情に即したセキュリティポリシーを明確化する。さらに
「“収益最優先”で、セキュリティ対策という“守り”の要素への投資を避けたがる考え方自体も見直して
もらうべきだ」という。
工藤氏は、「確かに、今回の調査では意識の低さばかりが目立った。しかし日系企業の場合、
コンプライアンス経営が常識となった本社から強い指示を受けているなど、次第に意識が高まりつつあること
も事実だ。中国の現地企業も、金融業を中心に着実にセキュリティに対する認識は深まっている。弊社と
してはこの傾向をしっかりとつかみ、現地企業・日系企業のビジネスをセキュリティ面からしっかりとサポート
していきたい」とまとめた。
(終)
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/02(木) 06:24:44 ID:P3cRG4oi
ウイルス乙
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2009/07/02(木) 06:34:03 ID:3qrgnM4b
こういう記事を読むたびに中国に進出する会社って
チャレンジャー以上の何かだと思う
これ、インチキコンサルタント会社が儲かるだけじゃないの?
チャレンジャー以上の何かだと思う
これ、インチキコンサルタント会社が儲かるだけじゃないの?
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:
支那畜は、個人情報自体がバグだらけで、ウィルスなんて無意味