セキュリティ・マネジメント・システム『S4』、世界展開の第一弾として、東南アジア向けプロジェクトを開始

本稿は、PRtimesで配信された記事の転載です。

社会課題が大きい東南アジアから、世界展開を開始します

宮崎発のサイバーセキュリティ企業である株式会社クラフ(本社:宮崎県宮崎市、代表取締役:藤崎 将嗣、以下クラフ)は、オープンソースのセキュリティ・マネジメント・システム『S4』の世界展開第一段として、SHIFT ASIA CO., LTD.(ベトナム、以下 SHIFT ASIA社)と、東南アジア地域向けに、S4のローカライズ及びDEI活動の協業を開始しましたのでお知らせ致します。

S4とは

面倒なことを簡単に、複雑なことをシンプルに。S4は、誰でも、すぐに、簡単に、セキュリティ対策が始められる、オープンソースのセキュリティ・マネジメント・システムです。

中小企業におけるセキュリティ対策の現状

日本の421万企業のうち中小企業が99.7%を占めています。その中小企業のセキュリティ対策状況について、2021年6月7日、独立行政法人情報処理推進機構(IPA)がサイバーセキュリティお助け隊の報告書で公開しました。中小企業のセキュリティ対策の課題として「専門人材の不足」「専門人材が教育されていない」「費用がかかる」など、セキュリティ対策が進まない背景には「人・技術・お金」の課題があることが明示されています。

Point.1 現在、自社で実施しているセキュリティ対策

【考察】ウイルス対策ソフトは9割程度の中小企業で導入されているが、UTM(統合脅威管理‐Unified Threat Management)の導入は2割程度しか進んでいない。セキュリティポリシーやルールの策定、インシデント対応体制の構築等の組織的な対応は遅れている。また、IT資産に関する情報については半数以上が管理されていない。オフィス系については基本的なセキュリティ対策は実施されているものの、工場系では古いOSの残存やセキュリティパッチ適用が進んでいない状況が見られた。

Point.2 情報セキュリティ対策にかける費用

【考察】サイバー攻撃を受けるリスクは認識されているものの、セキュリティ対策について予算は全くかけていない、あるいは最低限のみ対策費用をかけているという企業が多かった。支払可能な金額は、月額1万円程度の回答が多かった。

Point.3 情報セキュリティ対策を進める上での課題

【考察】中小企業におけるセキュリティ対策の課題は専門人材の不足(兼任が多い)、社員や専門人材に対する教育がなされていない、費用がかかるといった点が挙げられた。何を対策すべきかわからないという課題もある。情報収集(最新技術動向や事故事例)に対するニーズも見られた。セキュリティ対策を講じるきっかけとしては、自社や身近な組織が実際にサイバー攻撃を受けることの影響が大きい。

#引用元:サイバーセキュリティお助け隊(令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業)の報告書について

世界展開の背景

東南アジアは所得の格差により、セキュリティ予算が少ない、人材と技術が未熟など、セキュリティリスクが顕在化しやすい地域です。上記で示した「日本国内の中小企業におけるセキュリティ対策の現状」よりも、さらに問題が大きい地域ともいえます。

また、東南アジアにオフショア開発拠点を配置する日本国内の企業も多いことや、セキュリティに課題のある地域のサーバーが踏み台となる事例など、東南アジアのセキュリティリスクを放置することは、私たち自身のサプライチェーンリスクを放置していることと同じです。

2022年9月1日にパブリックリリースしたクラウド版S4により、日本国内での取り組みを開始しました。さらに、
9月8日にリリースしたS4のオープンソース化は、特に社会課題が大きい東南アジアから世界へ広げていくことで、『セキュリティがいきわたる社会』の実現を最速で達成したい私たちにとって最善の選択になると考えています。

東南アジアの人々が持つ優しさ、他人の幸せを願う気持ちの大きさが、セキュリティの社会課題を解決し、人類や地球を救う力になると信じています。