アジアにおけるサイバーセキュリティ
ウェーバー・シャンドウィックのAPAC Intelligence Bulletin(アジア太平洋地域情報速報)では、毎週、アジア太平洋地域の産業分野や市場を方向付ける重要な動向をお伝えしています。
- パンデミックの影響でデジタル化が広まる中、アジアの市場や企業は、地域全体で深刻化し、頻発するサイバー 攻撃に直面しています。
- サイバー犯罪の影響が目に見える形で拡大していることから、利害関係者はさまざまな側面からセキュリティ強化に向けた対策を講じています。
- この地域における最大の障害のひとつが、熟練したサイバーセキュリティの専門家の不足であり、これが地域全体のサイバー攻撃リスクを著しく高めています。
- しかし、最大の課題はその対象範囲かもしれません。サイバー犯罪はさまざまな犯罪行為を包含しているため、非常に複雑で多様なソリューションが求められています。
マレーシアの当局は、サイバー犯罪が過去2年間で50%増加したと推定しています。ある大手の多国籍サイバーセキュリティ企業によると、東南アジアでは現在、1日あたり約26万件の「リモートデスクトップ」を標的にしたサイバー攻撃を受けているとのことです。インドでは、国内の電力網を攻撃から保護することを目的としたシンクタンクが設立されています。
サイバースペースを超えて
2020年以降、アジアそして世界でサイバー犯罪の懸念が高まっている一方、最近の事件では、この傾向に伴う損失の範囲が大きく変わってきています。最も悲惨な例としては、現在、300人のインド市民が、偽りの求人情報により誘引されて捕まり、犯罪組織の支配下にあるミャンマー領に拘束されていると推定されています。
恐ろしいことに、このような事件は決して珍しいことではありません。カンボジア当局は最近、(マレーシア人を含む)さまざまな国籍の400人以上の労働者たちをサイバー犯罪の拠点から救出しました。この労働者たちは詐欺や誘拐の被害に遭った後、さらなるサイバー攻撃の遂行を強制されていたのです。この救助活動はカンボジア全土で実施された一連の捜査の成果であり、他の犯罪拠点でも、さらに多くの被害者が発見されています。
人命に関わる根本的な影響だけでなく、金銭的な損失も拡大しています。専門家によると、シンガポール出資のオーストラリアの携帯電話会社で最近発生したデータ漏洩は、同社純資産額の4分の1を最終的に失う可能性があると推定されています。大手テクノロジー系多国籍企業が最近発表したグローバルレポートでは、2022年に1件のデータ漏洩が発生した場合の平均損失額は435万米ドルにまで拡大したと報告されています。
対策を講じる
その一方で、サイバー犯罪に対抗し、インフラの強靭性を高めるために、利害関係者はさまざまな取り組みを行っています。インドとオーストラリアでは、サイバーセキュリティ関連の警察官の採用や訓練を大幅に強化しています。オーストラリアの情報機関によると、現在700人の人材が訓練を受けており、インドの副首相も警察に対して2万人の人材を早急に確保するよう要請しています。
多数の市場において、国際的なパートナーシップを通じたサイバーセキュリティの強化が望まれています。中国とマレーシア、シンガポールとベトナム、そして四極安全保障対話の加盟国(インド、日本、オーストラリア、米国)はいずれも、合同でサイバーセキュリティ同盟を結ぶことを新たに確約しています。民間企業においても、グローバル企業が、シンガポールやインドのサイバーセキュリティ企業に多額の投資を行っています。
人材に関する問題
この地域が直面する大きな障害の 1 つは、熟練したサイバーセキュリティ専門家の不足にあります。マレーシアでは、2025年までに2万人のサイバーセキュリティの専門家が必要になると推定されています。また、タイにおける最近の調査では、企業の 91% がサイバーセキュリティ専門家の採用と維持に苦慮していることが明らかになっています。東南アジアの企業を対象とした業界調査では、最近のデータ漏洩の71%が、この地域のサイバーセキュリティに関する能力不足に起因していると指摘されています。
各国の政府および企業は、この地域におけるサイバーセキュリティの知識共有化を促進しようと試みています。オーストラリア政府の主要科学機関は、中小企業がサイバーセキュリティの解決策を新たに開発するのを支援するための、10週間の無料コースを開設しました。シンガポールのサイバーセキュリティ庁は、企業のデジタル脆弱性を評価・管理するためのポータルサイト「インターネット・ハイジーン(インターネット衛生)」を開設したとのことです。
多くの問題と多くの解決策
しかし、アジアの利害関係者が直面する最大の課題は、サイバー犯罪活動の多様な領域かもしれません。例えば、中国、日本、インドの各政府は、外国政府からのサイバー攻撃について懸念を表明しています。その一方で、オーストラリアの農家では、農機具や資材の不正販売サイトにより、多額の損失が発生しています。インドネシアでは、多くの政治家がスパイウェアの標的にされています。
当然ながら、政府や企業は、広範囲にわたる被害者や手法に対応できる解決策の開発に苦慮しています。オーストラリア、インド、インドネシアの各政府は、中小企業が対応できない恐れのあるサイバーセキュリティ要件を提案したことで、批判の的となっています。サイバーセキュリティの専門家を対象としたグローバルな調査では、62%がサイバー攻撃の進展に追いつけないと感じていることが明らかにされています。
関連記事
アジア太平洋地域における予防接種
Vaccination in Asia Pacific
公衆衛生とアジア太平洋地域
Public Health & APAC
製薬業界とアジア太平洋地域
Pharmaceuticals in APAC
この報告書はウェーバー・シャンドウィックのインサイト&情報チーム(シンガポール)が作成したものです。
アジア太平洋地域の様々な産業分野に関する定期的な情報については、ウェーバー・シャンドウィックのアジア太平洋地域情報サービスをご購読くださいsubscribe to Weber Shandwick’s APAC Intelligence alerts。