中国におけるCyber Security対策とスタートアップ動向
様々な国・地域に拠点を構えているグローバル企業のサイバーセキュリティ対策は、各拠点への多様な脅威から先んじてセキュリティを確保するために、日本だけではなく、海外拠点におけるサイバーセキュリティの事情を理解するのも重要です。
本コラムでは、多くの日本企業が進出している中国において特有の法規制とインターネット環境がら、セキュリティリスクの傾向と対処方法が類推しにくいことを踏まえ、中国のサイバーセキュリティの環境および課題について解説します。
日々強化されている中国サイバーセキュリティに関する規制
中国政府は近年、情報ネットワークを利用する全ての企業を対象にしたサイバーセキュリティに関する法律を続々と発表しました。 2017年6月に有効となった「サイバーセキュリティ法」、2020年1月から開始された「暗号法」ではいずれも企業を対象とするサイバーセキュリティ関連の法律であり、違反した場合、高額な罰金或いは業務停止などを命じられる可能性があります。また、これらの法律は、新たな規制内容が数ヵ月ごとに追加されるなどの状況から、確実な対応方法の予見がむずかしく常時緊密なモニタリングを要するため、中国でのビジネスをしている日本企業は対応に頭を悩ませることが多いでしょう。
中国における企業のサイバーセキュリティ関連法律
| 法律名 | 施行日 | 対象 | 主要な内容 | 違反の罰則 |
| サイバーセキュリティ法 (网络安全法) |
2017年 6月1日 |
中国国内でインターネットを介して情報をやり取りしている企業と組織 |
|
最高100万人民元(約1,500万円)の罰金、ネットワーク責任者の拘禁刑、インターネットの遮断、事業停止、事業ライセンスの取消し等 |
| 暗号法(密码法) | 2020年 1月1日 |
|
商用の場合、最高30万人民元(約450万円)の罰金 |
中国企業の直面するサイバーセキュリティ被害と課題
中国におけるサイバーセキュリティ関連被害の状況は、被害の種類別や件数など具体的な数値として公表されてないものの、 2019年12月、中国政府公安部による「サイバー犯罪防止およびガバナンスに関する調査レポート2019」(2019年网络犯罪防范治理研究报告)によると、最頻の被害は個人情報の漏洩と、商業秘密の漏洩の2点であるとのことです。また、情報を持ち出す手段として、日本・欧米で最も一般的であるウイルスまたは標的攻撃によるものの他、自社の社員や元社員による漏洩が多数報告されていることが中国における顕著な特徴です。日本企業の中国展開において、中国拠点のサイバーセキュリティを検討する際には、日本又はグローバルで展開している既存のサイバーセキュリティ施策の他、中国ならではのセキュリティ事情を踏まえて対策を講ずることが重要です。
中国企業の直面するサイバーセキュリティの被害の特徴
中国のサイバーセキュリティスタートアップの状況
2017年のサイバーセキュリティ法の施行より、投資家による中国のサイバーセキュリティスタートアップへの投資額が、前年比の235%という大きな成長を見せました。なお、2018年中で2億ドル前後の大型投資が3件あったため、2019年は前年より投資がやや落ち着くように見えますが、サイバーセキュリティ法が公開する前の2016年の3倍ほどに登っていることで、中国のサイバーセキュリティスタートアップが近年とても注目されていることが分かります。
中国のサイバーセキュリティスタートアップへの投資額
-
出典:CBINSIGHTSから取得したデータを基にアビームが作成
また、国内外の投資家が中国のサイバーセキュリティスタートアップを注目しているもう一つ大きな理由は、中国のスタートアップが自国のサイバーセキュリティの事情と脅威を最も理解していることです。例として、2014年に創業し、現在はユニコーン企業でもある中国北京Tongdun Technology(同盾科技)社は、AI技術を用いて社内の不正な情報を持ち出す行跡を検知可能なソリューションを提供しています。中国の独特なサイバーセキュリティ環境に対応しているソリューションや施策を提供可能であることは、中国のセキュリティスタートアップの大きな特徴であると言われています。
今回、中国のサイバーセキュリティの環境を触れて、日本企業が中国拠点のサイバーセキュリティに対して、強化する必要性や、その際に特有の課題について紹介しました。 弊社では、複雑化する中国のサイバーセキュリティの現状を踏まえ、クライアントにおける課題を効率的・効果的に解決するベストなスタートアップのマッチングを行っております。 サービスの紹介や、ご相談したい際の連絡先について、是非下記をご参照ください。
