世界のセキュリティ人材不足の現状~海外拠点に潜むセキュリティリスクと、その対処法は?~
index
2023/10/17(※2025/07/18 追記)
近年過激さを増すサイバー攻撃に対して、世界中の企業でセキュリティ対策を強化する動きが活発になっています。企業がセキュリティを構築するうえで重要なのが「セキュリティ人材」の確保です。
セキュリティ対策においてセキュリティ人材は重要な役割を果たし、業界・業種・企業規模問わず求められる存在ですが、あらゆる理由から「セキュリティ人材不足」が起こってしまっています。
今回はセキュリティ人材に関する最新の世界動向から不足している理由、さらには不足している時の対処法などを解説します。IIJ編集部ならではの情報を記載していますので、ぜひ最後までお読みください。
セキュリティ投資・セキュリティ人材の不足
出典:サイバーセキュリティ最新動向2022 ~サーベイ結果を読み解く~(KPMGコンサルティング、KPMG FAS)
このように特に日本はサイバーセキュリティ人材不足が深刻であり、今後のセキュリティリスクの大きな要因の一つになると考えられます。さらに、日本企業はグローバル化を進めており、日本のセキュリティ部門にはグローバルなセキュリティガバナンス体制を構築することが求められています。そのため現地法人を含む海外拠点のセキュリティ対応に頭を悩ませている企業は、少なくありません。
それでは次に、日本企業の海外拠点(現地法人)に潜むセキュリティリスクの要因について見ていきましょう。
海外現地法人に潜むセキュリティリスクと、その要因とは?
海外に展開する日系企業の多くでは、前述のセキュリティ人材不足に加えて、国や地域ごとの規制や雇用環境、そして投資できるコストなどさまざまな理由を背景として、海外拠点のセキュリティレベルが日本国内を下回るケースが少なくありません。
悪意ある攻撃者はその弱点を見逃さず、本社と比較してセキュリティ対策が手薄な海外拠点を狙います。そのため、海外拠点へのサイバー攻撃を通じてネットワークシステムのログインID/パスワードを不正に取得されたり、あるいは海外拠点のサーバや端末を踏み台にして本社システムに不正アクセスされたりする事例が後を絶ちません。
海外拠点経由のサイバーセキュリティ攻撃例
このように海外拠点(現地法人)のセキュリティ対策が手薄となる要因としては、IT専任担当者がいない、ローカルで導入されたハードウェア/ソフトウェアの存在、現地契約のネットワーク回線の存在、ユーザー管理が不十分など、海外拠点でのセキュリティ対策が「ブラックボックス化」していることが挙げられます。
日本企業の海外拠点(現地法人)セキュリティリスクの実情
加えて、世界的なCOVID-19のパンデミックや多くの企業が新しい働き方へと移行したことなどで、情報システム部門の渡航制限や現地駐在員の帰国なども重なり、現地状況の把握はこれまで以上に難しい状況が続いています。
海外拠点(現地法人)のセキュリティリスク対策―まずは何から始める?
こうした状況を裏付けるように、IIJが2023年1月に実施したアンケート「自社の海外拠点のセキュリティ対策について、不安な点はありますか?(複数回答)」の問いに対し、
上位の回答
- 海外拠点のIT環境が本社から見えていない・・・22.8%
- 海外拠点に情報システム担当部門および選任の担当者がいない・・・17.0%
- 海外拠点がセキュリティ対策にどのくらい予算を割いているかわからない・・・11.3%
といった回答が、上位を占めています。
IIJのアンケート調査結果
出典:「自社海外拠点セキュリティ対策の懸念点について」
対象:海外拠点を持つ日本企業
2023年1月26日、IIJセキュリティセミナー参加者への会場内アンケート
こうした状況を打破するには、まずは海外拠点の現状を「見える化」し、正しく把握するところから始めることが大切です。
海外拠点(現地法人)におけるセキュリティについての実情を正しく把握―「海外現地調査パッケージ」
こうした課題を解消するべく、IIJでは世界9ヵ国 (米国/英国/ドイツ/中国/シンガポール/タイ/インドネシア/ベトナム/マレーシア) 、13都市に展開する独自拠点ネットワークと、IIJグループ独自のサイトサーベイ手法により、海外現地法人のIT環境を見える化する「海外現地調査パッケージ」を提供しています。
本調査パッケージにより、海外拠点(現地法人)のセキュリティ、コンプライアンスリスクの現状を正しく把握。事前に低減することが可能となります。
- 本調査パッケージは、海外拠点を抱える日本企業向けに現地のIT環境を調査。海外駐在員事務所・現地法人のネットワーク、セキュリティの課題を洗い出し、必要な対応ソリューションの導入を支援します。
- 本社のご担当者に代わり、当社が現地で海外拠点ご担当者にヒアリングを行い、オンサイト調査を行います。調査結果に基づき、現地拠点が抱えるセキュリティリスクを可視化。そのリスクの解決まで支援します。
1. 海外現地調査パッケージの特徴
a. 正確かつ効率的な情報取得をご支援
定常的にコミュニケーションが取りづらい海外法人へ、弊社グループ現地法人がお客様に代わり調査を実行。各国の個別事情に精通したメンバーが、スピーディに円滑な現状の可視化を推進いたします。各国の個別事情に精通したメンバーが、スピーディに円滑な現状の可視化を推進いたします。
b. 調査までで終わらない、対策立案と実行までカバー
日本本社様への報告に加え、改善のご提案をワンパッケージに。現状の課題と、貴社が取るべき次のアクションを明確にします。
c. パッケージ化することで低価格でご提供
パッケージ化されたサービスのため、高額になりがちな個別アセスメントに比べて低価格でご提供が可能です。
2. IIJの海外現法がお客様に代わり、現地法人様を直接ご訪問
海外現地調査パッケージ
まとめ
いかがでしょうか。今回は、グローバルにおけるサイバーセキュリティ人材不足の状況から、日本企業の海外拠点(現地法人)のセキュリティリスクを回避する対応策について、IIJのサービスと共に解説しました。
まずは海外拠点のIT環境の実態を把握し、リスクを可視化することで、解決への第一歩を踏み出してみてはいかがでしょうか。サービスについてより詳しくは、下記をご参照ください。
