Global Reachグローバル展開する企業を支援

MENU

コラム|Column

進化する東南アジアのサイバーセキュリティ情勢:課題と今後の展望

index

2025/4/17

東南アジアは急速なデジタル成長を遂げており、世界経済フォーラムによると、世界的に最も急成長しているインターネット市場であるとされています。デジタル経済は、2030年までに商品総額で6,000億米ドル(約約87兆円)に達すると予想されており、このような成長と潜在的な将来性を背景に、世界中の多くの企業が市場への参入、投資などを目的に、この地域に注目しています。

東南アジア地域のサイバーセキュリティの現状

東南アジア地域のサイバーセキュリティの現状に目を向けてみると、その現状は決して楽観できるものではありません。

フォレスター社(Forrester)によると、2025年にはサイバー犯罪のコストは約12兆米ドルになると予測しています。

(参照:英文)Forrester: Cybercrime to cost $12 trillion in 2025

2024年上半期中に東南アジアで57,000件以上のランサムウェア攻撃があったとKapersky社が報告しており、その大半はインドネシアでした。また、CloudSEKのSoutheast Asia Annual Threat Landscape Report 2024によると、ダークウェブのフォーラムで窃取したデータやアクセス認証情報を販売しているアクティブなグループは当該地域で現在45あり、最も攻撃を受けているセクターは銀行・金融、小売、政府機関とされています。

ランサムウェア攻撃は世界的にも増加の一途をたどっており、2024年時点で最も多く活動が報告されているLockBit 3.0のようなグループが、サイバー攻撃を頻繁に繰り返していて、データの暗号化やサービスの妨害など、高度な手法を用いて金銭を強要しています。ランサムウェアはダークウェブ上で活発に取引されており、BreachForumのようなフォーラムでは流出したデータが頻繁に売り買いされています。

ところで、これらのデータはどのようにして違法に持ち出されているのでしょうか?

RDP(リモート・デスクトップ・プロトコル)や企業向けソフトウェアなどは一般的にその脆弱性が狙われやすいとされています。攻撃者はフィッシング攻撃やクレデンシャルスタッフィング攻撃によって、不正にアクセス情報を得ることでセキュリティ対策を巧妙に回避し、システムに侵入するという方法が頻繁に用いられています。

CloudSEKのAnnual Threat Landscape 2024レポートによると、ダークウェブ・フォーラムで最もよく売られているデータは、「アクセスデータ」、「顧客データ」、「個人を特定できる情報(PII)」などで、特に銀行・金融、小売、政府機関などが深刻な影響を受けています。

ダークウェブ上で販売されているデータの種類

イメージ図

ダークウェブ上で販売されているデータの業界別の内訳

イメージ図

出典: Annual Threat Landscape Report 2024 South East Asia PDF

東南アジアにおけるサイバーセキュリティの主要課題

東南アジアの急速なデジタル化は、サイバーセキュリティに様々な問題を引き起こしています。

攻撃対象の拡大

東南アジアの急速なデジタル化は、接続されるデバイスやオンラインサービスの増加をもたらしました。サイバーセキュリティ規制のギャップ、不十分な社会意識などと相まって、結果的に攻撃対象領域の拡大を招き、サイバー攻撃の格好の標的となっています。

サイバーセキュリティに対する意識の欠如

この地域の多くの個人や企業・組織は、サイバーセキュリティに対する十分な認識が欠けています。結果的に、フィッシングやソーシャルエンジニアリングによる攻撃を受けやすい状況になっています。

人材不足

東南アジアではサイバーセキュリティの専門家が不足しており、サイバー脅威を十分に防ぐことが難しい状況です。Cybersecurityasia.netによると、2022年には340万人だったサイバーセキュリティの人材格差は、2024年には480万人になると推定されています。

出典: Malaysia Faces Urgent Need to Address Cybersecurity Skills Gap, According to Fortinet’s SEA Senior Director

規制の格差

サイバーセキュリティに関する規制は東南アジア各国で異なるため、多国籍企業が各国の規制を遵守しながら事業を展開するには、矛盾や課題が生じています。

高度な持続的脅威(APT)

国家の支援を受けたサイバー犯罪グループが、この地域の重要インフラや機密データを標的にするケースが増えています。東南アジアでAPTグループの攻撃数が多い上位5カ国は以下の通りです:

  1. フィリピン、ベトナム
  2. タイ、マレーシア
  3. インドネシア

出典: How APT groups operate in Southeast Asia

企業のサイバーセキュリティを強化するポイント

ますます巧妙化するサイバー脅威の状況に直面する東南アジアの企業は、重要な資産を守り、顧客の信頼を維持するためにも、強固なサイバーセキュリティ戦略を採用しなければなりません。データ漏洩がもたらす経済的な影響は想像以上に大きく、脅威への事前の備えは「必要な対策」なのです。データ漏えいに関するコストの高騰は、この問題の緊急性を裏付けています。「IBM Cost of Data Breach Report 2024」によると、東南アジアにおけるデータ漏えいの平均コストは、1件あたり333万米ドル(約4億8300万円)に急増、2023年から7%増加しており、この経済的負担は組織、特に中小企業にとって大きな打撃となる可能性があります。

出典: IBM Cost of Data Breach Report 2024

昨今、企業はビジネスのスピードを速めるために、積極的にクラウドを導入していますが、クラウドの導入には多くのメリットがある一方で、新たなセキュリティ上の脆弱性を引き起こしていることも事実です。東南アジア地域でも多くの企業がクラウドベースのサービスに移行していますが、驚くべきことに、適切なクラウドセキュリティ対策を実施している企業はごく一握りで、この大きなギャップは機密データが潜在的な脅威にさらされていることを示しています。最近では脅威の高まりを認識し、サイバー保険を利用する企業も増加しています。

企業は、サイバーセキュリティを強化するために、次のことを行うべきでしょう。

  • データの暗号化、アクセス制御、定期的なセキュリティ監査など、強固なクラウドセキュリティ戦略を導入する
  • フィッシングやソーシャルエンジニアリング攻撃に対する意識を高めるため、従業員のサイバーセキュリティトレーニングに投資する
  • 包括的なインシデント対応計画を策定し、データ漏洩の影響を最小限に抑える
  • リスク管理戦略の重要な要素であるサイバー保険を活用する

東南アジアにおけるサイバーセキュリティの未来

サイバーセキュリティの状況は常に進化しており、企業は攻撃者の先を行くために、将来の脅威を常に予測する必要があります。テクノロジーが発展し、人々の日常生活がさらに便利になる一方で、サイバー攻撃者はAIを活用して攻撃を強化し続けます。特にディープフェイク技術の台頭によって、攻撃がより巧妙になり、検知が難しくなっています。こうした高度な脅威に対抗するためには、AIを活用したセキュリティソリューションの開発が喫緊の課題となっています。

さらに現在ASEANでは、サイバーセキュリティに関する各国間での連携したアクションを重視し、ASEANサイバーセキュリティ協力戦略(CCS)や日ASEANサイバーセキュリティ能力構築センター(AJCCBC)など、いくつかの共同サイバーセキュリティ・イニシアティブに投資しています。これらの取り組みは、地域全体のサイバーリスクと脅威対策における連携強化を目的としています。

出典: How Southeast Asian governments are boosting cybersecurity cooperation

このように官民パートナーシップと脅威情報の共有を強化することは、堅牢な地域のサイバーセキュリティ・エコシステムを構築する上で極めて重要と言えます。サイバー脅威に対する意識の高まりは、サイバーセキュリティ・ソリューションへの大きな投資への促進にもつながっています。Mordor Intelligence社によると、サイバーセキュリティ市場は2025年から2030年にかけて18.5%のCAGR(年間平均成長率/Compound Annual Growth Rate)を記録すると予測されていて、この成長は政府や企業がデジタル資産の保護に今後ますます力を入れていくことの証となるでしょう。

出典: ASEAN Cybersecurity Market Size & Share Analysis - Growth Trends & Forecasts (2025 - 2030) Source: https://www.mordorintelligence.com/industry-reports/asean-cybersecurity-market

サイバーセキュリティの未来を切り開くためには、企業と政府はイノベーションを受け入れ、コラボレーションを促進し、セキュリティインフラとトレーニングへの継続的な投資を優先しなければなりません。積極的で適応力のあるアプローチを採用することで、東南アジアは安全で強靭なデジタルの未来を築くことができるでしょう。

東南アジアのデジタル経済は成長を続けていますが、サイバーセキュリティは最優先課題です。課題に取り組み、チャンスを活かすことで、この地域は強靭で安全なデジタル・エコシステムを構築することができるでしょう。そのためには、政府、企業、個人が協力してサイバー攻撃への防御を強化し、意識を高め、サイバーセキュリティ文化を醸成する必要があります。企業は、サイバーセキュリティへの投資、人材育成、進化する規制への対応を優先し、AI主導のセキュリティやゼロトラストアーキテクチャなどの技術を採用しなければなりません。地域のデジタルの未来を守るためには、サイバーセキュリティのインフラと教育への継続的な投資が不可欠です。

まとめ

IIJグループでは、東南アジアの複数の地域に拠点を構え、サイバー攻撃への対策をお手伝いするソリューションを展開しています。IIJグループのエキスパートエンジニアと幅広いセキュリティソリューションで、お客様のサイバーセキュリティ対策を次のレベルへと導き、お客様のシステムの効果的な保護と安全なデジタルの未来をお約束します。

(参考)IIJグループのグローバルビジネス

こんな記事も読まれています