テクノロジークラウドレポートオリジナル。
デジタル経済が世界経済成長の新たな原動力となった瞬間、中国企業も海外進出の新時代を迎えようとしている。
「中国企業の国際化に関するアクセンチュア 2022 調査」レポートによると、複数の要因が中国企業の海外進出のペースを加速させている.インタビューを受けた中国の「海外進出」企業の 95% は、海外事業の成長が 5 を超えると考えている. %、今後 3 年間で。
しかし、企業の海外進出は依然として「コンプライアンス、成長、グローバル化」という厳しい課題に直面しています。
このような一連の壮大な提案が海に出る人々の前に置かれるとき、安全コンプライアンスは明らかに超えなければならない最初の敷居です。
国益を考慮して、世界中の政府は一般的に、データセキュリティとプライバシーコンプライアンスの分野で監督と法執行を強化しており、これは間違いなく、中国企業の海外進出により多くの課題と試練をもたらしました。
では、企業は海外進出の際に、安全性やコンプライアンスの面で「落とし穴を避ける」にはどうすればよいのでしょうか。
世界中でセキュリティ規制が強化されており、企業は海外に出向く際にデータのプライバシーとネットワークのセキュリティを保護する必要があります
2018 年に欧州連合が GDPR を実施して以来、個人のプライバシー保護は、さまざまな国の政府や人々から大きな注目を集めています。
世界的に、多くの国が、ポリシーと規制の公布、法執行機関の監督の強化、およびデータ セキュリティ ガバナンス機能の改善により、ますます深刻化するデータ セキュリティの脅威に対応しています。
現在、データ セキュリティに関する法律は世界中で整備されています。、China Industrial Internet Development Alliance、China Cyberspace Emerging Technology Innovation Forum、Tencent Security、および Tencent Research Institute の指導の下、共同で「2023 年の産業用インターネット セキュリティの 10 の傾向」を発行し、国の約 80% が世界中でデータ セキュリティとプライバシーに関する法律が完成している、または法案が提案されています。
特に過去 2 年間、東南アジアをはじめとする地域では、データ セキュリティ関連の法規制の改正が加速しています。
より厳格な規制システムと枠組みは、海外に進出する企業が現地の規制を的を絞った方法で理解する必要があることを意味します。
「ドメインを離れないデータ」と「インフォームド コンセント」の典型的な原則に加えて、さまざまな国や地域では、さまざまな種類の企業やさまざまな目的のデータ使用シナリオに対して、まったく異なる規制ポリシーがあります。
したがって、海外に進出する企業は、双方向のコンプライアンス、さらには地域間の多国間コンプライアンスの要件を満たす必要があり、データのプライバシー保護が矢面に立たされる必要があります。
ネットワーク セキュリティの観点から、企業は、コンプライアンスの問題だけでなく、ビジネス ニーズのためにも、海外に進出する過程で独自のビジネス セキュリティを確保する必要があります。
Tencent Security が発表した「2022 DDoS 攻撃脅威レポート」は、海外に進出する企業が海外でより深刻なサイバー攻撃に直面することを示しています。
DDoS 攻撃を例にとると、世界中の企業がこのような攻撃に悩まされています。
ほぼすべての月で、東南アジアでの DDoS 攻撃の割合は海外地域で第 1 位にランクされています。業界の観点からは、DDoS 攻撃の発生率が高い地域として、ゲーム業界は 2022 年になってもブラック業界の脅威に悩まされるでしょう。 2021年と比較しても業界首位を占める攻撃数も大きく改善しています。
企業が無視しやすいポイントの 1 つは、企業が「ローカリゼーション」プロセスで直面するビジネス ロジック レベルのリスクです。
「2023 年の産業用インターネット セキュリティのトップ 10 トレンド」では、国境を越えた電子商取引、ゲーム、ソーシャル ネットワーキングなどのフォーマットに代表される海外企業は、製品を磨くだけでなく、現地の文化と組み合わせて「ローカリゼーション」を強調する必要があると指摘しています。習慣と商習慣. 価値.
しかし、この過程で、海外企業はより複雑なビジネス ロジックのリスクに直面することになります。
コンテンツのセキュリティリスクやクレジット決済詐欺などのリスクにより、海外企業は新たな対応体制と経験を確立する必要があります。
サプライ チェーンのセキュリティ リスクが海外企業を悩ませている データ セキュリティ ガバナンスがコアになっている
実際、企業は自社のセキュリティ コンプライアンスだけに集中しており、厳しさを増すネットワーク セキュリティ状況に対処できていません。近年、サプライチェーンへの攻撃は爆発的に増加する傾向にあります。
欧州ネットワークと情報セキュリティ庁が発表した「サプライチェーン攻撃の脅威分析」レポートでは、2020年と比較して、2021年のサプライチェーン攻撃が大幅に増加していると指摘しています。
イスラエルの調査によると、ソフトウェア サプライ チェーンへの攻撃は 2020 年に比べて 2021 年には 300% 以上増加し、この傾向は今後も増加すると予想されます。
企業が海外に進出する過程で、必然的に多数の海外サプライヤーと協力することになります。これらのサプライヤの 1 つがセキュリティの脅威に対する防御能力が低い場合、または特定のネットワーク セキュリティ プロトコルを回避している場合、それがより広範なサプライヤ ネットワークへの入り口となり、企業に大きなセキュリティ コンプライアンス リスクをもたらす可能性があります。
サプライ チェーンがサイバー空間の攻防の焦点となっている現状を踏まえ、企業はサプライ チェーンのセキュリティ管理レベルを向上させるためにどのように海外に進出すべきでしょうか。
この点に関して、Tencent Security Strategy Development Center のゼネラル マネージャーである Lu Yiping 氏はインタビューで、企業は「サプライ チェーン セキュリティ アクセス」の概念に注意を払い、サプライヤーのセキュリティ コンプライアンスを優先する必要があると述べました。
一方では、サプライヤのソリューションがビジネス ニーズを満たすことができるかどうかを検討し、他方では、特定の技術的な検査方法を必要とするサプライヤを検討するためのコア ポイントとしてセキュリティ コンプライアンスを検討します。
たとえば、企業は Tencent Security が提供するセキュリティ テクノロジー検出製品を使用して、サプライヤから提供された製品にセキュリティ リスクがあるかどうかを確認できます。また、企業は標準化されたセキュリティ メカニズムに同意して、特定のサプライ チェーンのセキュリティ リスクを回避することもできます。
注目すべきは、サプライ チェーンへの攻撃によるデータ侵害がますます増加していることです。
「2022年情報漏えい年次報告書」によると、2022年にはサプライチェーン攻撃の件数がマルウェアベースの攻撃件数の40%を超え、サプライチェーン攻撃によるデータ漏えい件数がマルウェア関連の件数を上回っています。危険。
したがって、データ セキュリティはサプライ チェーンのセキュリティ リスクにおける主要な課題であり、データ セキュリティ ガバナンスは企業のサプライ チェーン リスク管理および制御の中心的な目的の 1 つになります。
この点について、「2023 年の産業用インターネット セキュリティの 10 の傾向」では、企業の観点からデータ セキュリティを中心に全体的なセキュリティ センターを構築し、サプライ チェーンの観点からデータ セキュリティの一貫性を促進することが効果的な対処方法になると指摘しています。企業のサプライ チェーンにおけるセキュリティ リスク。
その中で、データ セキュリティ製品には、データベース セキュリティ防御、データ漏洩防止、データ ディザスタ リカバリ バックアップ、およびデータ感度低下だけでなく、クラウド ストレージ セキュリティ、データ リスク動的評価、クロスプラットフォーム データ セキュリティ、およびデータ セキュリティ仮想保護。
エピローグ
複雑で刻々と変化する国際情勢に直面し、海外進出企業にとって安全・コンプライアンス構築は「必修科目」となっています。
「グローバル化」の過程で、中国企業は外資と協力のための全体的なセキュリティ概念を確立する必要があり、海外セキュリティリスク防止の意識を包括的に強化し、リスク管理と制御能力を向上させることによってのみ、より安定して動作し、さらに前進することができます.
【科学技術クラウドレポートについて】
オリジナルのエンタープライズ レベルのコンテンツ エキスパート - テクノロジー クラウド レポートに焦点を当てます。2015 年に設立され、最先端のエンタープライズ IT 分野のトップ 10 メディアです。Global Cloud Computing Conference によって指定された公式メディアの 1 つである Trusted Cloud は、産業情報技術省によって認められています。クラウド コンピューティング、ビッグ データ、人工知能、ブロックチェーンなどの分野に関する詳細なオリジナル レポート。