昨今、経済安全保障の強化が叫ばれていますが、これまでビジネスをおこなってきたパートナー国との取引も継続する必要があります。
そのような中において、海外出張時にはどうすればいいの?という問い合わせをいただくことが多くなりました。海外出張または海外旅行時において注意すべきポイントを、米国 NITTF(National Insider Threat Task Force)のフレームワークより、まとめました。ぜひ海外出張あるいは海外旅行される際に、対象国に行かれる際には情報防護対策のひとつとして参考にしていただければと思います。
まず理解して頂きたいこと
通信の秘密という特殊な法律の日本にいるみなさんは、すでにゆでガエル状態になっているかもしれません。まずは海外における常識を認識することから始めてください。
- ホテル、カフェ、オフィス、公共の場所においてプライバシーは確保されていません。またホテルやビジネスセンターの通信ネットワークは、多くの国において定期的に監視されています。国によっては、ホテルの部屋のネットワークは頻繁に探索の対象となっていることを理解してください。
- PC、携帯電話、携帯端末(PDA)、FAXなどを通じて、電子的に送信される情報はすべて傍受されている可能性があります。ワイヤレス通信は特に脆弱であることに気を付けてください。
- セキュリティサービスや犯罪者は、携帯電話や携帯端末の電源が切れている場合でも、あなたを追跡することや、デバイスのマイクをONにすることができます。デバイスを使用しない時には、バッテリーを取り外してください。
- セキュリティサービスや犯罪者は、彼らが管理する通信を介して、あるいはUSBやCD/DVDなどのディスクを通して、マルウェア(悪意のあるソフトウェア)を送りこむことができます。マルウェアを送り込まれた場合、その端末を日本に帰国してから会社や家のネットワークに接続した場合に、マルウェアが拡散されたり、情報を彼らが管理するサーバーに送り返す可能性があります。
- 海外の治安当局や犯罪者は、あなたが信頼する人物になりすまして「フィッシングメール」を送り、個人情報や機密情報を窃取しようとします。
- 海外から機密情報、個人情報を送信することは危険です。
- 各国が重要産業と位置付けている分野の企業や政府関係者は最も危険ですが、「自分が標的にされるほど重要ではない」と考えないでください。
- 税関職員がPCなどのデバイスの検査を求めてきた場合や、デバイスをホテルの部屋に置いた状態で部屋が捜索された場合は、デバイス内のハードドライブの内容はコピーされていると覚悟する必要があります。
海外出張/旅行前の準備
可能な限り、情報を窃取されてしまう機会を与えないことが重要です。以下を検討してください。
- 不必要なPCなどのデバイスは、持っていかないようにしてください。
- デバイスが必要な場合は、可能であれば、通常とは異なるPC、携帯電話、携帯端末を持っていって使用してください。
- デバイスを使用しないときは、バッテリーを取り外してください。
- デバイスを持っていく際には、機密性の高い情報は入れないようにしてください。それらの情報が外国政府または競合他社によって盗まれた場合の影響を考慮してください。
- 持ち込むデバイスに入れた情報をバックアップし、バックアップデータは日本においておいてください。
持ち込むデバイスの設定TIPS
どうしてもPCなどのデバイスを当該国に持ち込む必要がある場合は、以下を心がけてください。
- 強力なパスワード (数字、大文字と小文字、特殊文字 - 少なくとも 8 文字) を作成します。パスワード、電話番号、またはサインオン シーケンスをデバイスに保存しないでください。
- 定期的にパスワードを変更します。
- 最新のOS のセキュリティ パッチ、ウイルス対策保護、スパイウェア保護、パーソナル ファイアウォールを適用します。
- デバイス上のすべての機密情報を暗号化します。(ただし、国によっては、税関職員が暗号化された情報の持ち込み、持ち出しを許可しない場合があるので注意してください。)
- Web ブラウザに厳格なセキュリティ設定を適用してください。
- 不要な赤外線ポートと機能を無効にします。
出張中/旅行中に気を付けるべきこと
以下のTIPSを知っておくと、ビジネス出張時だけでなく、個人で旅行される際にも役に立つかもしれません。
- 飛行機に乗る際などは、デバイスを預入荷物にせずに必ず携帯してください。
- 可能な場合は、デジタル署名と暗号化機能を使用します。
- 電子機器を放置しないでください。保管する必要がある場合は、バッテリーと SIM カードを取り外して保管してください。
- 人から渡されたUSBやDVD、CDなどのサムドライブを挿入しないでください。また自分のUSBを外国のPCに接続しないでください。どうしてもサムドライブを使用しなければならない場合、侵害されていることを想定し、できるだけ早くデバイスをクリーニングする必要があります。
- Webブラウザにパスワードを保存しないでください。必ず、毎回パスワードを再入力してください。
- 特に公共の場では、誰かが画面を見ていることに注意してください。
- 通信をつないだままにせず、必要がないときは通信の接続を終了してください。
- デバイスの使用後は毎回ブラウザをクリアし、履歴ファイル、キャッシュ、Cookie、URL、インターネット一時ファイルを削除してください。
- 不明な送信元からのメールや添付ファイルを開かないでください。メール内のリンクをクリックしないでください。メール使用後は毎回、「ゴミ箱」フォルダーと「受信」フォルダーを空にしてください。
- 可能であれば、Wi-Fi ネットワークを避けてください。一部の国では、セキュリティサービスによってWi-Fi通信が管理されています。
- 会社のデバイスまたはなんらかの情報が盗まれた場合は、即座に貴社の該当部署に報告してください。
帰国後にすぐにおこなうべきこと
海外から持ち帰った端末が、会社のネットワークにつないだのち、社内のネットワークを勝手に探索する通信を発する事例が多発しています。海外出張用の普段とは異なる端末を用意することがベストですが、そういかないことも多いかと思います。以下を実行するようにしてください。
- 帰国後、すぐにパスワードを変更してください。
- 会社のデバイスを持ち込んだ場合、帰国時には会社にデバイスを検査してもらってください。
自分のデバイスを持ち込んだ場合は、アンチウイルスのスキャンを実行してください。
ここまでお読みになられて、こんなことまでやらなければならないのかと驚かれた方もいるかもしれませんが、これが米国NITTFで最低限おこなうべき対策として推奨されている事項をもとに、日本向けにアレンジした内容です。
グローバリゼーションが揺らぐ今、大国の板挟みになっている日本は、経済的な対立と安全保障の対立のただ中にいます。地政学的な緊張が高まる中、分断が進む中で、日本はバランスをとらなくてはなりません。これまでのコストや効率を優先してサプライチェーンを構築し、経済だけを考えればよかった時代は終わり、経済とともに安全保障の観点が必要となりました。会社の戦略においても、経済安保を鑑みた舵取りが求められるようになりました。
とはいえ、海外出張も旅行も、楽しむことが何より大切です。出張、旅行、気をつけてお出かけください!