用友U8だけでは防げない？中国工場で重要となるセキュリティ対策とは

近年、中国ではランサムウェア被害に関する報道が増加し、日本本社から中国工場のセキュリティ対策状況について確認を求められるケースが増えています。

特に用友U8を利用している企業では、「用友の対策だけで十分なのか」「バックアップやサーバー環境は問題ないのか」と不安を抱える担当者も少なくありません。

しかしランサムウェア対策は用友U8単体で完結するものではなく、Windowsサーバーやネットワーク環境、バックアップ運用なども含めた総合的な確認が重要となります。本記事では、中国工場における用友U8運用とセキュリティ対策の考え方について紹介します。

この記事の目次

・中国工場でランサムウェア対策が重視される理由
 ・用友U8だけでは対応が難しいケースも
 ・ランサムウェア対策は100%防げるものではない
 ・中国工場では用友U8運用環境全体の見直しが重要

中国工場でランサムウェア対策が重視される理由

4月以降中国でユーザー数が多い財務ソフトの二強と言われる「用友」と「金蝶」をターゲットとしたランサムウェア感染報道があり、各現場で対策を強化する動きが高まっています。

日本本社から対策確認を求められるケース

日本本社のIT部門から現状の用友U8の稼働環境やバックアップ対策の状況確認を求められる場合があるかと思います。

しかし財務部を中心とする用友利用ユーザーはバックアップ環境など専門的な稼働状況を理解していない可能性があり、担当代理店へ相談し、状況確認を行う必要があります。

中国現地法人で対応が難しい背景

現地日系法人にIT部門が存在しない場合も多く、IT部門が存在していてもネットワーク等のインフラ構築担当のみで用友導入や保守は基本的に代理店が担当をしています。

担当の用友代理店の多くは日本人が所属していない、または日本語を話す中国人スタッフが所属していない場合が多いです。そのため日本語が通じず日本の要求に応じきれない、また言葉以外に文化的な違いにより日本側の要求を理解しておらず対応ができない点も挙げられます。

また代理店としては用友の保守は実施するが、「あくまで中国顧客の担当のみ」と割り切っており、日本側の要求の高さや多さに対応が出来ずに、フェードアウトしてしまう場合もあるようです。

以上のような状況から日本が求める対策確認が出来ずに、次の改善策に進めないようです。

用友U8だけでは対応が難しいケースも

用友U8は都度バージョンアップによるセキュリティ対策を実施しているものの、現実的にU8の対策だけではランサムウェア対応は万全と言えません。

用友U8以外の運用環境も確認が必要

用友 U8 の運用環境だけではなく、バックアップやネットワークを含めた周辺環境も整えておく必要があります。まずは用友U8に登録した仕訳データやマスタなどのデータ類のバックアップを定期的に実施し、サーバーとは別環境（物理的）へのデータ保存が必要です。※クラウド環境でも同様

システム環境を復旧した際に、用友に関するバックアップデータを利用して感染前の状況に回復させます。

またご予算があれば別サーバーで用友稼働環境を構築し、感染後の復旧作業のタイムロスを極力減らすために、別サーバーにデータをバックアップし臨時運用する方法も有効です。※用友U8稼働環境はホットスタンバイ構築など予算によって準備内容が異なります。

Windowsやネットワーク環境も影響する

用友U8が稼働するWindowsサーバーのOSもパッチ更新や2019から2022など定期的なバージョンアップが必要となります。

ただしOSのバージョンアップを実施する場合、OSのバージョンに合致する用友U8のバージョンアップが必要となります。つまり用友とOS、２種類のバージョンアップ費用が発生します。

またネットワーク環境についても確認が必要です。ネットワークのファイヤーウォール設定など外部アクセスのリスクを抑止する仕組みの採用が必要となります。

セキュリティ対策は全体確認が重要

ご紹介したように用友U8のバージョンアップ以外に用友 U8 のデータバックアップ、用友が稼働する環境の担保、ネットワークセキュリティによる不正ログイン防止など用友U8が稼働する全体の見直しが必要となります。

ランサムウェア対策は100%防げるものではない

以上、用友U8運用でのランサムウェア対策をご紹介しましたが、残念ながら紹介した対策でランサムウェアを100％未然に防げるというものではありません。

それは攻撃手法が常に進化し、Windowsや用友に対して新しい脆弱性が日々発見されます。またシステム対応部分以外に、メール添付や不正リンク経由など人為的ミスから感染も考えられるためです。

被害軽減を考慮した運用も重要

被害が発生する可能性を前提とし、復旧対策をどれだけ迅速かつ効率的に実施できる環境が整備されているかも、今後の運用を検討する上で重要なポイントとなります。

復旧を意識した環境確認の必要性

感染後に大切なのは用友U8を含めシステム稼働環境の復旧です。用友U8が稼働するWindows OSの再インストールなどサーバー環境の再構築も必要となるため復旧までに時間を要します。

そのため復旧までの時間短縮をどう実施するかもポイントとなります。

中国工場では用友U8運用環境全体の見直しが重要

用友U8運用をメインにランサムウェアを中心としたセキュリティ対策についてご紹介してみました。

ご予算の都合もあり全ての取り組みを実施できないお客様も多いと思いますが、実情としてセキュリティレベルを向上させなければ、日々進化する悪意あるサイバー攻撃者による攻撃リスクは残ります。不特定多数のユーザーが攻撃対象となる可能性もあるため、最低限のリスクヘッジが必要となります。

まずは自社の用友U8稼働環境が、セキュリティ対策やバックアップ対策の観点で一定の基準を満たしているのか？弊社にご相談いただければ現地訪問またはリモートで確認して対策案をご提示いたします。