深刻化するサイバー攻撃に備える、「GITEX Asia」で探るセキュリティ技術の最前線

2024年12月26日048

セミナー情報や最新業界レポートを無料でお届け

メールマガジンに登録

アジア最大級のテックカンファレンス「GITEX Asia」が、2025年4月23日（水）から25日（金）までシンガポールのマリーナベイサンズで開催される。世界中からテクノロジー業界の関係者が集まるこのカンファレンスで、サイバーセキュリティ分野が最も注目されるテーマの一つとなる。

【ドバイ現地レポ】中東最大のテックイベント「GITEX GLOBAL 2024」に世界6500社集結、日本スタートアップも注目

IBM X-Force Threat Intelligence Indexによると、アジア太平洋地域は2022年に世界で最もサイバー攻撃を受けた地域だった。2023年にはその座をヨーロッパに譲ったものの、アジアは依然としてサイバー犯罪者の主要ターゲットとなっている。同年の統計では、世界のサイバーインシデントの23%がアジア太平洋地域で発生しており、この地域の企業や政府が防御体制の強化を急務としていることを示している。急速なデジタル化やIoTデバイスの普及が、アジアにおけるサイバーセキュリティ市場の拡大を後押ししている。

しかし、サイバーセキュリティはその重要性が認識されつつも、依然として軽視されがちな分野である。近年の事例では、些細なミスや脆弱性が甚大な被害を引き起こすことが多い。例えば、最近のCrowdStrikeのインシデントでは、バグのある更新プログラムが世界中の数百万のシステムを停止させるという深刻な問題を引き起こした。もしこの事例に悪意ある攻撃者が関与していた場合、被害はさらに深刻化していたであろう。

こうした状況により、サイバーセキュリティの重要性が再認識されている。本質的にサイバーセキュリティは「保護」「検出」「復旧」「コンプライアンス」の4つの柱により構成されているが、これらの要素はすべて、アジア地域のデジタル変革の進展に伴い進化し続けている。

保護：デジタル防御の強化

サイバーセキュリティの第一の柱は「保護」である。アジア地域では、AIや機械学習などの高度な技術を活用し、企業が斬新な防御戦略を構築している。これらの技術は、重要なインフラを守るだけでなく、急増するIoTやマシンツーマシン（M2M）接続による新たな脅威にも対応している。

シンガポールはこの分野でリーダーシップを発揮しており、同国のサイバーセキュリティ庁（CSA）は、2022年にランサムウェア事件（コンピュータのデータを不正に暗号化し、復元と引き換えに身代金を要求する悪質なマルウェア）の発生件数が3.6%減少したと報告している。この成果は、サイバー衛生と検出システムの強化に注力した結果であり、予防措置と強力な防御戦略への投資がサイバー攻撃のリスクを低減することを示す好例である。

検出：脅威のタイムリーな特定

サイバー脅威がますます複雑化する中で、脅威を早期に発見する「検出」の重要性がかつてないほど高まっている。脆弱性が悪用される前にそれを発見することが、防御の成否を分ける要因となっている。

2023年のVectra AIによる調査では、セキュリティオペレーションセンター（SOC）のアナリストの71%が、自社の組織が既に侵害されている可能性があると認識している。しかし、SOCアラートの数が多すぎて、対応が困難な状況にある。実際、SOCアラートの3分の2以上が毎日無視されている可能性があるという。

IBM X-Forceの2024年レポートによれば、インフォスティーラー（情報窃取ツール）の使用が266%急増しており、攻撃者はフィッシングからなりすましや盗まれた資格情報の悪用へと戦術をシフトさせている。この変化により、検出システムが攻撃者の新たな手法に対応する必要性が一層高まっている。

復旧：攻撃後の迅速な対応

データ漏洩が発生した場合、迅速で効率的な「復旧」が企業の存続を左右する。IBMの調査では、2024年の世界におけるデータ漏洩の平均コストが488万ドルに達し、前年より10%増加したと報告されている。

特にベトナム、インドネシア、タイなどの国々では、ランサムウェア事件が急増。例えば、タイでは2023年に10万9000件以上のランサムウェア事件が報告された。このような状況は、迅速なデータ復旧とサービスの再開がいかに重要であるかを物語っている。

コンプライアンス：規制への対応

「コンプライアンス」は、アジア地域におけるサイバーセキュリティの基盤を形成している。アジアの各国政府は厳格な規制を導入し、企業に最高水準のデータ保護を義務付けている。

シンガポールはその代表例であり、CSAの取り組みによって2022年には感染システムが13%減少した。同様に、中国も新たな規制を導入し、データフローやサイバーセキュリティの管理を強化している。こうした取り組みは、企業が複雑なデジタル環境で競争力を維持し、成長を続ける上で不可欠だ。

このように、アジアのサイバーセキュリティは、単なる防御手段にとどまらず、次世代の脅威を予測し、それに備える新たなステージに突入している。調査会社Cybersecurity Venturesは、サイバー犯罪による世界全体の損害が2025年までに10.5兆ドルに達すると予測しており、警戒と革新がこれまで以上に重要である。