タイのシステム開発におけるセキュリティ対策とは：リスクと現場主義のバランス

近年、タイにおけるシステム開発の需要は急速に高まっており、業務システムや Web サービスの導入が進む中で、セキュリティは避けて通れないテーマとなっています。特に日系企業にとっては、現地特有のリスクや体制の違いを踏まえた対策が求められます。

セキュリティ問題の多くは「技術」より「運用」にあり

セキュリティの話題では最新の暗号技術や堅牢なフレームワークが焦点になりがちですが、「属人的な運用」が問題の多くを占めています。開発者が個人のクラウドストレージにソースコードを保存したり、パスワードを紙に書いてデスクに貼ったりするケースがタイ国内でも見られます。

2023 年 8 月 10 日、チュラロンコン大学はランサムウェアグループ「LockBit」によるサイバー攻撃を受け、大学の公式ドメイン関連のデータが不正に取得されました。技術的には標準的な構成でも、運用の甘さが重大な問題につながります。

タイにおける「人の良さ」が裏目に出ることも

タイではスタッフ同士の信頼関係が強く、良好な人間関係が業務を円滑に進めるうえで重要とされます。しかし「仲間だから」「頼まれたから」といった理由で機密データを軽く扱ってしまう傾向があります。

実際のケース：

• 退職時に USB で業務データを持ち出し、競合企業で利用
• 友人からの「勉強の参考にしたい」という要求で業務アプリの管理画面を無断共有
• 個人用スマホで社内チャットやファイルを扱い、家族や友人に見られるリスク

これらは悪意というより「意識の違い」から起こることが多く、事前のルールづくりや教育が非常に重要です。

対策の基本は「体制づくり」

• 権限の明確な切り分け：管理者・利用者・開発者の権限を適切に設計
• 二段階認証の導入：特に管理画面やクラウドアクセスに有効
• 従業員向け教育の実施：現場でのセキュリティ意識を高める

タイでは形式的な規則よりも「なぜそれが必要なのか」を伝えることが効果的です。

弊社のサポート体制：現場主義で柔軟に対応

FJT SOLUTIONS (THAILAND) は、タイ国内におけるシステム開発とセキュリティ対策の両方に精通しています。現状の IT 環境や運用フローをヒアリングした上で、高度なセキュリティ設計から現場目線の実現性重視の改善案まで、最適な対応を提案します。

セキュリティ対策は「高額で難しい」と考えがちですが、現場にあった小さな改善の積み重ねが大きな事故を防ぐ一歩になります。

身近なツールでも、できることはある

Microsoft 365（Teams や Outlook など）にはセキュリティ強化のための機能が備わっています：

• Teams のチーム・チャネルごとの閲覧・編集権限設定
• 外部共有の制御
• Outlook での機密メール機能や自動ラベル付け
• モバイル端末からのアクセス制限や多要素認証の活用

これら既存ツールの設定支援も FJT SOLUTIONS で行っています。