IT TREND BLOG海外ビジネスのリスク対策、中国との越境VPNから探る海外ネットワークセキュリティ

  • 2018年6月14日
  • 中国
  • VPN
  • サイバーセキュリティ法

日本国内は少子高齢化が進み、経済の成長としてはどうしても弱含みな見通しをせざるを得ない状況です。海外展開をする場合、かつては商材の販路だけを考えていればよかったのですが、現在は情報の流通についても配慮しなければならなくなりました。支店や支社、系列会社、取引先との業務上の機密情報は、今やネットワークを介してやり取りされます。海外拠点が筋骨ならば、情報はその中を巡る血液です。ここに支障を来せば、商品の行き来はたちどころに滞り、大きな損失となって返ってくるのは明白でしょう。そこで考えたいのが、海外拠点との情報流通のリスク対応です。中国国内と日本の本社を結ぶ越境VPNを例に、海外でのネットワーク環境の安定運用、課題解決についてみてみましょう。

日中間VPNの選択肢を把握しよう

日中間VPNの選択肢を把握しよう イメージ

企業の代表的なネットワークとなっているVPNについて、もう一度知識を整理してみることにしましょう。

日系キャリアの国際専用回線以外に何があるの?

VPNにはこれまで大きく分けて2つの選択肢がありました。1つはインターネットを利用してVPN機器で暗号化するインターネットVPN。もう1つはキャリア(通信事業者)の閉域網を利用した国際IP-VPNです。インターネットVPNは日本国内では安価で速い通信環境を構築できるため主流のネットワークとなりつつありますが、日中間インターネットVPNとなると事情は一変します。その理由は2つの課題が存在していることです。1つはグレートファイアウォールと呼ばれる中国側でのインターネットトラフィックの管理、2つ目は中国政府が最近取り締まりを強化しているVPN規制です。グレートファイアウォールについては中国国外との通信において増大し続けるトラフィックをコントロールし不適切と判断したサイトの閲覧を制限しています。これにより日中間のトラフィックは常に不安定な状況にさらされています。2つ目のVPN規制ですが1つ目のコントロールを実施するにあたり抜け穴となってしまう私的VPNの利用を制限するために、不適切と判断した事業者のVPNサービスを遮断するといったことになっています。2017年からこの取り締まりが強化される動きが加速しており、企業によっては突然日中間インターネットVPNが利用できなくなるなど実例が報告されています。

国際IP-VPN事業者はどこを選ぶべき?

上述の背景から企業が安定して中国で事業を行うにはやはりキャリアが提供しているIP-VPNを利用するべきですが、ではどこのキャリアにすべきなのでしょうか。日系、欧米系、中国系、その他多くのキャリアが日中間のIP-VPNサービスを提供していますが、やはりポイントとなるのは中国政府当局からお墨付きをどれだけもらえているかという点です。これはVPN規制対象になるかどうかということだけでなく、デリバリの品質やネットワークの運用面、提供サービスのレベルにも大きな違いがでてきます。日本から進出している企業の多くは付き合いの観点から日系のキャリアを選択するケースが非常に多いと思われますが、実は最も中国に精通し、サービスレベルの点でも質の高いネットワークを提供できるのは現地系キャリアなのです。

中国セキュリティ対策の課題

VPNについてのリスクに触れてきましたが、情報管理のリスクや課題はないのでしょうか。

重要データ、個人情報保護の観点から中国での法整備が加速

2017年6月に施行されたサイバーセキュリティ法によりあらゆる企業は情報保護についてより一層管理していくことを求められています。情報漏洩リスクによる事業への影響度が増大していくことで、情報漏洩による直接的な被害だけではなく、それに伴う当局からの罰則の可能性が出てきており、最悪のケースでは事業停止やサイト閉鎖、ライセンス剥奪等も考えられます。そういった意味で越境データの取り扱いだけでなく、中国拠点のセキュリティ対策も考慮しなければならない段階にきています。

海外ではより厳格に、サービス会社を選定する必要が

中国では認可されたセキュリティ製品を利用することを求められますし、現地でセキュリティ運用を行う人員を確保することは企業にとっては非常に難しい課題となっています。現地に精通して、現場でPDCAを回していくにはパートナー会社を選定し、連携してセキュリティ対策をアウトソースしていく必要があります。そのためにもネットワークだけでなく、サーバ、セキュリティまで包括して現地で任せられるサービス会社に今任せられているでしょうか?多くの企業が導入したままブラックボックス化してしまっているのが実情だと思います。

中国とのビジネスとネットワーク構築の注意点

中国とのビジネスとネットワーク構築の注意点 イメージ

海外進出では信頼できる国内のパートナー・サービス会社の選定が鍵

海外へのビジネス進出は、その地域のマーケットに精通したサービス会社を介して行うのがベストです。同様に、ネットワークの構築についても、日本と異なる海外ではそのような選択が必要になってきました。中国政府の統制による問題の他、欧州では「GDPR(EU一般データ保護規則)」がコンピュータ上の個人情報の持ち方に関して、注意しなければならなくなりました。
対応のポイントをまとめると、望ましいVPN等のサービス会社の特長は以下の3点に集約されます。

  • その地域のICTやネットワークの事情について詳しい。

  • その地域のICTやネットワークの課題について、具体的な対策手法を持っており実績がある。

  • その地域の今後のICTやネットワーク環境についての予見を持っている。

3つ目の能力は重要で、先読みによるICTの安全性や投資の最小化などで大きな差が生じることになるでしょう。
海外ではシステム構築の技術力だけでは勝負できません。頼れるネットワーク・パートナーとICT環境に対する対策を十分に練ったうえで臨まなければならないのです。