| « 自ら顧客離れを促進するバッファロー、不必要なアプリケーション利用制限とQ&Aの嘘 | 「オープンセミナー2008@四国」開催のご案内 » |
中国でのソフト開発は大丈夫なのか?
中国でのソフト開発が進められています。例えば、
「NEC、中国のソフト開発体制を強化−5000人にトレーニング開始」
http://enterprise.watch.impress.co.jp/cda/topic/2008/06/11/13158.html
人件費が圧倒的に安い中国ですがセキュリティの問題も考えなければなりません。中国政府の機関が直接関与していると考えられるセキュリティ上の問題は海外メディアやブログではかなり頻繁に報道されています。
A New Cold War?
http://www.spinhunters.org/blog/a-new-cold-war/
にはアメリカの通商代表が中国訪問中にコンピュータから情報を盗まれた可能性があり、捜査中だとしています。
随分前になりますが国防相のメールが中国のサイバー攻撃により読み取られた、とする報道も記憶に新しいです。アメリカ軍が利用しているルータや兵器部品でさえ中国製の偽物が多数発見されるような状態です。まさに「何でもあり」の無法状態です。
セキュリティは意識しなくてもよいシステム開発案件なら良いですが、中国での開発はさらにリスクが高いと考えるべきでしょう。システム開発にもチャイナリスクを十分に考慮しなければならない時代がやってきたようです。
This entry was posted on June 12th, 2008 at 07:36:58 and is filed under Security, Internet
Permalink
2 comments
民間の受託開発と政府は全然関係ないですし。
中国の企業の性質を理解した上でそれに応じた対策を発注元・発注先が一緒に打てば状況はコントロールできます。
特に日本向けの開発をやっている会社は、ここ二年くらいセキュリティ面の日本からの要求が厳しいのでいろいろ手を打っています。
発注側も、個人情報や顧客のデータなど漏洩するとダメージが大きいようなものは原則として中国には渡しません。
注意すべきは政府よりもまず従業員です。離職率が高いということを念頭に置く必要があります。さらに自分の書いたソースコードは自分のものと思っている人が多く離職時の持ち出しがよくあります。
また、社内でインターネットにつながっているPCはフィルタリングなどされておらず、ウィルスの巣みたいになっている会社も多々あります。
100%ローカル企業ではソフトは全て海賊版ということもいまだに当たり前で、発注者もそこは見て見ぬ振りをしています。
というような性質の違いを知って対策を打てば大丈夫ですよ。
中国に住んでいるほそやさんの言われる事なのでコメントの信頼度は100%ですね。
非常に参考になります。ありがとうございます。
Comment feed for this post