グローバルに展開し、ローカルに攻める——IIJグループの国際戦略 日系企業が集積するタイ――高まるセキュリティリスクに備える

東南アジアには非常に多くの日系企業が進出しています。近年の調査でも、日系企業の海外進出意欲は引き続き高水準で推移しています。海外進出日系企業拠点数調査（外務省/2024）によれば、タイには6083の日系企業の拠点が存在しており、シンガポールの4558拠点、ベトナムの2543拠点と比較しても突出しています。これらの数字から、タイが日本企業にとって極めて重要な事業拠点であることがうかがえます。

バンコク中心部には多くの日系企業がオフィスを構え、郊外の工業団地には日系製造業の工場が立ち並んでいます。タイは自動車産業を中核とする高密度な産業構造を有し、部品サプライヤーや関連産業が集積することから、「東南アジアのデトロイト」とも呼ばれています。

当社がタイに進出したのは2012年でした。以来、ネットワークやクラウドをはじめとするオフィスITサービスを提供し、多くの日系企業の事業活動を支えてきました。

近年、タイにおいてもサイバーセキュリティの脅威が高まっており、セキュリティ強化に関する問い合わせも急増しています。なかでもランサムウェアは、在タイ日系企業にとって深刻な経営課題となっており、当社の周辺企業でも多数の被害事例が出ています。実際にランサムウェア被害を受けた日系企業から緊急要請されてエンジニアを派遣し、復旧対応にあたったケースも少なくありません。

多くの日系企業では、IT専任担当者やサイバーセキュリティの専門人材を十分に配置できていないのが実情です。そのため、インシデント発生後の対応が後手に回りやすく、被害の拡大を招くリスクがあります。インシデント発生前にセキュリティシステムを導入し、攻撃を早期に検知・遮断し、被害を最小限に抑えることが極めて重要です。

こうした背景から、当社では現地法人単独での対策にとどまらず、日本本社とも連携しながら、現地オフィスや工場のセキュリティ実態調査を行なうことを提案しています。「現状を知らなければ、本当に必要な対策は見えてこない」──これはサイバーセキュリティにおける基本原則です。

海外現地法人は、日本国内とは異なる事業環境に置かれており、日本本社が求めるITガバナンスが十分に行き届かないケースも見受けられます。現地法人側もその必要性を認識しながら、専任担当者不在のまま日々の事業運営に追われ、 ITガバナンスが不徹底なケースも少なくありません。

攻撃者の視点から見ると、大手企業の製造拠点が集積し、サプライチェーンを構成するタイは格好の標的と言えます。日本本社と比較してセキュリティ投資や人員が限定的になりがちな現状は、こうしたリスクを助長しているとも言えます。現地特有の環境を踏まえたサイバーセキュリティおよびITガバナンスは不可欠であり、現地密着で支援できる当社の役割は今後ますます重要になると考えています。

当社は多数のセキュリティエンジニアを擁しており、現地法人の実態調査から必要なIT施策の提案まで一貫して対応できます。万が一、インシデントが発生した場合にも、エンジニアが即座に現場へ直行し、復旧対応を行なう体制が整っています。

タイに限らず、日本企業の海外事業の重要性が日増しに高まるなか、十分なサイバーセキュリティ対策の実施は事業継続性の観点からも必須です。当社は今後も在タイ日系企業のセキュリティ対応力を強化しながら、海外事業を縁の下で支える存在であり続けたいと考えています。