Download - NTT Communications PowerPoint Template(38pt) · • 定義:国家安全、公共利益に著しく影響を与える重要情報インフラ 【参考 重要情報十三領域】
2018年10月5日
中国のICT事情
許 俊(キョ シュン)
年齢:29歳
出身:上海
大学:首都大学東京
入社:2年目
自己紹介
目
次
一
中国マクロ経済及びインターネット事情
二
コムチャイナ概要
三
サイバーセキュリティ法
中国マクロ経済及び
インターネット事情
893
950
978
959
969
4,228
4,518
4,528
4,462
4,950
4,486
5,014
5,558
5,769
6,318
2013年
2014年
2015年
2016年
2017年
中国のGDP推移
第一産業 第二産業 第三産業
152 150 149 136 129
352 368396 409
385396 406439
403 390
2012 2013 2014 2015 2016
中国の輸出額推移
178162 163
143146
133 152159 148
134
287
324336
293 288
2012 2013 2014 2015 2016
中国の輸入額推移
単位:10億USD
単位:10億USD
中国の経済環境概要
日本 アメリカ ヨーロッパ
2017年GDP TOP5
2575
3652
4884
12237
19,362
フランス
ドイツ
日本
中国
アメリカ
単位:10億USD
出典:中国統計局
出典:中国統計局
BAT1 1
2 2 2
3 3
6 6
8
11
ALIBABA
1
3 3 3
5 5 5 6 7 8 8 8
10 11
28TENCENT
1 1
2 2 2
3
5
6
8 8
BAIDU
2017年BATの投資領域
・三社とも本業を離れ(B:検索エンジ
ン、A:ネットショッピング、T:社交、エ
ンターテイメント)、幅広くさまざまな
分野に投資している。
・中国8割のIT企業の裏にはBATの資本
があると言われている。
出典:智晴智库
中国市場リーダー
BAT
+
TMD
メディア 出前 タクシー
+
J
ネットショッピング
23%
17%
16%
11%
11%
4%
3%2%
13%
2017年中国市場
スマホシェア率
ファーウェイ
OPPO
VIVO
アップル
MI
MEIZU
金立
SAMSUNG
その他
22%
15%
10%8%
6%
39%
2017年世界市場
スマホシェア率
SAMSUNG
アップル
ファーウェイ
OPPO
MI
その他
出荷台数(単位:億台)
3.17
2.16
1.53
1.12
0.92
1.03
0.78
0.72
0.51
0.51
0.17
0.15
0.11
アプリケーション スマートフォン
出典:智晴智库
出荷台数(単位:億台)
Alipay
出前注文
映画券購入
振替
タクシー
クレジット返済
公共料金支払い
歩く、電車利用、ネット決済などCo2の排出を抑制できる行動↓
APPにエナジーを得る、木を育つ↓
仮想の木が成熟後、Alibabaは砂漠に本物の木を植える
2017年、8月まで
Alibabaは1025万株
の木を植えた
Alipayに貯金すると、銀行より高いの年利率約3.1%の利息が得られる
実名登録、信用評価などの個人情報を審査完了↓
便利なシェアサービスが利用できる
海亀族
60.84万
2017年留学者数
・改革開放以来、合計519.49万人。
・欧米、オーストラリア、日本、韓国はメインの目的地。
最近は一帯一路沿線国家の人数が増え、2016年より15.7%
を増え、6.61万人になった。
・2016年より人数は11.74%を増えた。
・76%は「体験派」。文化、生活スタイルを体験するのは
メインの目的。
40.08万
2017年帰国者数
・改革開放以来、合計313.20万人。
・2016年より人数は11.19%を増えた。
・71%は海外従業経験あり
0.5年以下・・・14% 0.5-1年・・・17% 1-3年以下・・・23%
3-6年・・・11% 6年以上・・・6%
・従業領域
金融・・・14% IT、通信・・・13% 製造業・・・12%
教育・・・11% 起業・・・5%
政府の起業サポート
・各省、各エリアは各自で海亀族に対する起業サ
ポートがあります。人材の奪い合い競争が厳し
い。
例:上海
起業者に対する最大50万元(約800万円)の資金
サポートがあります。
浦東エリアに会社を置くと更に15万円(約250万
円)のサポートがあります。
25%
9%
18%
48%
2015年以前
2015年
2016年
2017年
出典:CCG
起業数割合
一帯一路
一帯:中国西部から中央アジアを経由してヨーロッパに
つながる「シルクロード経済ベルト」。
一路:中国沿岸部から東南アジア、スリランカ、アラビ
ア半島の沿岸部、アフリカ東岸を結ぶ「21世紀海上シル
クロード」。
インフラストラクチャー整備、貿易促進、資金の往来を
促進する構想である。
一帯一路
AIIB
アジアインフラ投資銀行、略称AIIBは国際開発金融機関
のひとつである。「一帯一路」構想を実現するためのイ
ンフラ整備の金融支援の役割で、2016年1月正式開業。
2017年ハイライト
メンバー数:84国(前年比+47%)
プロジェクト数:23件(前年比+188%)
投資額:42億USD(前年比+150%)
「21世紀のデジタル・シルクロード」
を構築する
中国IT市場の外部環境
インターネット+
ビックデータ収集
先端人工知能(AI)
IOT外資参入障壁(特にIT分野)
通信、VPN規制強化
サイバーセキュリティ法
反テロ法規制
実名登録性の徹底(携帯/ドメイン等)
投資銀行設立(AIIB)
コムチャイナ概要
NTT Communications China
201820172004 2018~2020
・AI/IoT/HCI等最新ICTへの取組み・経営性ICPライセンスSAAS
Cloud License取得2018年12月リリース!
2016201520111998199719941985
北京事務所設立
上海事務所設立
CTとの合弁設立(SNTE)
CUとの合弁設立(BNTE)
Com China設立(独資)
中国全体再編(経営統合/強化)拠点拡大北京、広州、蘇州大連、天津、成都深圳、武漢、瀋陽
・DC License取得
・政府からの地域本部認定
263社と合弁設立
(Nexcenter)
FTZ会社設立
NTT Communications China
上海
蘇州
深圳広州
北京
天津
成都 武漢
瀋陽
大連 ・大連客様サービスセンター
(CSC)
365日、24時間、
3か国語(日、中、英)で
対応可能
上海浦東データセンター
中国初 中国本土初、日系企業との合弁会社が提供する安心なデータセンター
日系企業として初めて、NTTコミュニケーションズグループが中国本土大手通信会社との合弁会社を設立し、データセンター事業ライセンスを取得。
高品質
中国大陸初のNTTコミュニケーションズのグローバル標準の設計運用に基づいた高品質データセンターです。安定した電源設備、高度な空調設備や徹底した災害保護システムを備え、安定した信頼性の高いコロケーションサービスをご提供いたします。
Nexcenter初の中国本土の新データセンター
アクセス便利
浦東国際空港から車で40分
虹橋国際空港から車で30分
中心街から車で25分
浦東空港
虹橋空港
中心街
浦東 DC25Km
20Km
40Km
上海浦東データセンター
• ISO9001、ISO27001の認証取得
• 中国基準 震度7相当の耐震性
• スラブ/スラブ:6.5m
• 電力提供稼働率:99.9999%
• ディーゼル発電機:24時間連続運転可能
• 鉄筋コンクリート造、3階建て
• 1階 設備エリア
• 2階~3階 コロケーションエリア
• 床面積:6,500㎡
• サーバールーム面積 : 2,600㎡
ハイクォリティー
豊富なネットワークサービス
• CT,CU Static
• 海外向け高品質インターネット
サービスメリット
• MPLS ,MSTP
• BGP
①中国国内の南北Internet接続問題解決
中国3大キャリア(CT,CU,CM)のBGP Internet接続を用意
②多様な接続
各種お客さまニーズに応じられるローカル回線接続メニュー提供
③高い信頼性
すべての機器二重化による高い信頼性のサービス提供実現
④ワンストップオペレーション
24時間365日、日本語、英語、中国語で対応
NTTクラウドサービス
• 特徴1 NTTComのノウハウを活用し、中国向けにカスタマイズした機能と価格で提供
• 特徴2 二六三社との合弁であるNexcenter社によるサービス提供で法規遵守
• 特徴3 個社別に構築するプライベートクラウドや他社クラウドとのハイブリッド提供も可能
DC:共通基盤(Nexcenter)
DC内コロケーション
・Firewall
・Load Balancer
・IPS/IDS
・URL Filtering
仮想サーバ
・構内配線
・専用線接続
・クラウドコネク
・Internet
仮想サーバ
仮想サーバ
バックアップ領域
お客様拠点
他社クラウド
社外
NEX CloudはNexcenter内に基盤をおく、データセンタ/ネットワーク/クラウドリソースが連携した通信事業者ならではのIaaSサービスです。
NTTクラウドサービス
一時的に利用したい
柔軟な拡張性が必要
短納期のシステム構築
コストの最適化をしたい
システム更改が見込まれる業務システムのハードウェアがEOLを迎える。一方本システム継続運用期間は不確定。更改まで新規HW購入など追加投資は出来ないが、保守体制も維持したい
複数のシステムを別々のサーバで運用しているが、リソースに無駄が多い。もっと効率的にリソースを活用する事でコストの最適化を図りたい
事業部門から至急のシステム構築の依頼が来たが新規に機器を購入すると希望日に間に合わない為、短納期で用意できるシステム環境が欲しい
事業の拡大に伴って追加でシステムを導入したいが、設備を購入するとシステム拡張が難しい。事業の状況に合わせて、柔軟に拡張できる環境を利用したい。
バックアップ利用メインDCとして自社マシンルームを利用しているが、災害時にの事業継続のためのバックアップサイトとして、堅牢なデータセンターにあるクラウドを利用したい
下記のようなご要望に対して、活用していただけるIaaSサービスです。
サイバーセキュリティ法
2016年11月7日
全人代にてサイバーセキュリティ法案の可決
2017年6月1日
サイバーセキュリティ法施行
サイバーセキュリティ法
概要
サイバーセキュリティ法は国家レベルの法令であるため、現時点においてその対象、セキュリティ等級制度やアセスメント方法について明確になりつつであるが、依然細かく規定されていない状況。
サイバーセキュリティ、ネットワーク空間の主権と国家安全、公共利益、国民、法人、組織の合法的権利を守り、社会の情報化を健康的に進めていくことを目的とする。中国国内におけるネットワーク構築、運用保守及び使用、並びにサイバーセキュリティの監督管理に適応される。
現時点での状況
サイバーセキュリティ法
重要情報インフラ
• 専門の安全管理機構及び安全管理責任者を設置し、職務の担当者に対し安全に関する経歴審査を行う必要有り。
• 業員に対しサイバーセキュリティに関する教育、技術研修及び技能審査を定期的に行う。• 年一回以上のアセスメントを実施する。
運営義務
• CII:Critical Information Infrastructure• 定義:国家安全、公共利益に著しく影響を与える重要情報インフラ【参考 重要情報十三領域】
審査 • 国家網信・国務院関係部門によるセキュリティ審査が必要。
採用設備• 法律規定及び関連国家規格の強制的な要求事項に適合が必須。• 規定に従って提供者と安全秘密保持契約書を締結し、安全及び秘密保持に関する義務と責
任を明確にする必要あり。
対策義務
• 重要なシステム及びデータベースにはディザスタリカバリ保護する。• インシデントプランの制定と演習を実施する。• サイバーセキュリティ等級(※)の対策レベルに従い、技術的な対策を実施する
(ハッキング対策、ログ保存等)
(1)重要情報インフラ安全保護
サイバーセキュリティ法
• 中国で収集発生した個人情報と重要情報を海外に提供する場合は重要情報インフラであるかどうかに関わらず以下の対応が必要。
1)セキュリティ評価を行う2)個人情報提供者にデータ国外持ち出しの目的、範囲、種類及び受領
者の所在国又は地域を説明し、その同意を得る
国内保存
海外移転
当局評価必須情報
• 以下情報の海外移転は特に、業界の主管部門又は監督部門のセキュリティ評価を受けたうえで実施する必要がある。(一)50万人以上を含む個人情報。 1000GB以上のデータ。(二)原子力施設、化学生物、国防軍需産業、人の健康等の分野
データ、大型プロジェクト、海洋環境、敏感度の高い地理情報データ及び重要情報インフラの安全欠陥、具体的なセキュリティ保護措置等のサイバーセキュリティ情報を含む。
(三)その他国家安全と社会と公共の利益に影響を及ぼす可能性有。
海外移転禁止
• 中国国内の重要情報インフラ対象では、収集・発生した個人情報(※)と重要情報は国内で保存しなければならない。
• 国家法律、行政法規、部門規定などの関連規定に適合しないものは移転禁止。例:個人情報提供者の同意を得ていない。国家利益を害する可能性がある。国のInternet情報部門、公安部門等が法に基づき認めたもの。
(2)個人情報及び重要データ国外持ち出しセキュリティ評価規則
サイバーセキュリティ法
ネットワーク管理
• 重要インフラに該当しない場合も、ネットワークを構築、運営する場合、必ず運営者を定めて運営する。
• 以下のような観点から、サイバーセキュリティ等級に応じた対応義務があり、違反すると運営者に対する罰則有り。
1)システムの脆弱性、コンピューターウイルス、ネットワークへの不正侵入、等を防止するための技術的措置を取る。
2)ネットワークの稼働状態やサイバーセキュリティインシデントを監視、記録する技術的措置を構築しログを6か月保存する。
3)違法・犯罪活動に用いるためのウェブサイト、通信グループを設けない。
4)サービス提供時は実名登録要求をする。5)国家公安当局に対し、国家安全と犯罪調査活動に協力する。6)情報収集時は収集目的提示する。
機器・サービス
• ネットワーク機器及びサービスの提供には管理者が必要。• マルウェアといったような悪意をもった機器、サービスを作成した場合や、運営サービス
のセキュリティ維持を放棄した場合等は管理者に罰則有り。
• 国家安全秩序という観点から、国家が通信遮断、臨時措置といった対策をとる場合が有る。強制力の明示
(3)既成の事項等を整理し法整備
サイバーセキュリティ法
入口 出口
内部
次世代Firewall IPS / Webフィルタリング / Sandbox
悪性サイト
プロキシ(ID/PW認証)
私用端末
Logの適切な保存
フィルタリングの機能強化
私有端末によるLAN接続禁止
許可された端末のみリモートアクセス
ウィルス対策ソフトインストール徹底
会社端末
不正通信
各種Server
リモート端末
FW上の不要なPort閉鎖
保守切れの機器やソフトを更改
Sandboxによる未知ウィルス検査
LogServer
logs
logsIPSによる不正通信防御
重要情報の適切なバックアップ
BackupServer
Backup
サーバ移管による集約
上海浦東DC
法令遵守、高信頼性DCの選択