Digital map of Asia-Pacific illustrating APAC cybersecurity focus and threat awareness | DXC Technology Insights

成長の原動力 | 2025年8月13日

アジア太平洋地域においてサイバー脅威に備えるために

著者:Kylie Watson(DXCテクノロジー サイバーセキュリティ部門責任者)

この数十年の間に、あらゆる産業や私たちの生活のあらゆる側面に大きな影響を及ぼす著しい技術的進歩が見られました。しかし、このイノベーションの融合は、同時にハッカー、データ漏洩、その他のサイバー犯罪が発生する「絶好の機会」をも生み出しています。

攻撃者は、リモートワークプラットフォームからスマートデバイスに至るまで、あらゆる領域に存在するセキュリティの隙を突いています。一方で、クラウドコンピューティング、AI、コネクテッドデバイスの普及により攻撃対象領域は拡大し、スキルの低いハッカーでもますます高度な攻撃を仕掛けやすくなっています。
 

 

あらゆる組織が対応に追われている
 

たとえばオーストラリアでは、2022~2023年度にサイバー犯罪の発生件数が顕著に増加し、法執行機関への通報件数は9万4,000件を超え、前年から23%増加しました。

アジアでも、2020年以降サイバー犯罪は大幅に増加しており、この地域はサイバー犯罪の主要な標的となっています。2022年には、アジア太平洋地域が世界のサイバー攻撃のおよそ31%を占め、世界で最も攻撃を受けた地域となりました。

特に、政府、医療、教育、専門サービス、公益事業、通信サービスといった分野における業界特有のサイバー攻撃への対応が非常に重要です。ランサムウェア攻撃はインシデント全体の11%を占め、2022年から2023年にかけて3%増加しました。

こうした厳しいサイバーセキュリティ環境を受け、オーストラリア政府は「2023–2030 サイバーセキュリティ戦略」を策定し、「サイバーセキュリティ法」を導入して、増加する脅威と脆弱性に対応しています。

最近のアジア太平洋地域でのインシデントは、セキュリティ戦略を見直す緊急性を浮き彫りにしています。例えば、数百万人分の個人データが漏洩したオーストラリアの大手航空会社への侵害から、シンガポールの重要インフラへの攻撃に至るまで、多様な事例が報告されています。

レジリエンスへの投資

 

オーストラリア政府はすでに、国家のサイバー環境と重要インフラを守るための取り組みを進めています。個人や企業の防御力を強化し、既存のサイバーリスクに対処し、進化する脅威に対する理解を深めることで、政府はセキュリティ対策を先導する積極的なアプローチを取っています。

アジアにおけるサイバー犯罪対策も強化されています。ASEANは「サイバーセキュリティ戦略計画」を策定し、サイバー対応力・体制、政策の調和、能力開発に焦点を当てています。この計画には、2024年までに「ASEAN地域コンピュータ緊急対応チーム(Regional Computer Emergency Response Team)」を設立することが含まれています。

シンガポールとマレーシアはサイバーセキュリティ施策を主導しており、シンガポールは「Better Cyber Safe than Sorry(備えあれば憂いなし)」といった啓発キャンペーンを展開しています。また、この地域では「ASEANサイバーセキュリティレジリエンス・情報共有プラットフォーム(Cybersecurity Resilience and Information Sharing Platform)」のような取り組みを通じて、中央銀行間での脅威情報の共有を促進しています。

また、国内規制の強化、サイバーセキュリティリーダーシップの強化、そして継続的な投資を推進する動きも見られます。

高度なセキュリティ実装の課題を乗り越える

 

多くの企業がゼロトラストセキュリティアプローチの重要性を認識していますが、導入時の課題が普及を妨げています。ゼロトラストの複雑さは大きな障壁であり、組織のデータフロー、リソース、エンドポイントを完全に把握することが求められるためです。

重要インフラにゼロトラストを効果的に適用させるには、セキュリティのあらゆる層にレジリエンスを組み込む必要があります。つまり、脆弱性への対処、迅速なシステム復旧、侵害の影響の最小化のために積極的なアプローチを取ることが求められます。
 
たとえば侵害が発生した場合、リーダーは全社的な調査を行い、各部門から情報を収集して被害の全容を把握することが重要です。そうすることで、優先事項を明確にし、リソースを効率的に配分して影響を最小化できます。

顧客データに影響が及ぶ侵害の場合、顧客への通知、クレジットモニタリングサービスの提供、再発防止策の実施などが必要となることもあります。

将来への備え

 

2025年以降、AIはAPACにおけるサイバーセキュリティ強化の強力なツールとなります。企業はますますAIを活用し、システムやネットワーク内の悪意ある活動を検知し、異常や不審な挙動を特定し、対応を自動化し、さらにはAIモデルそのもののセキュリティ強化を行うようになります。

しかし、AIの進歩には無視できない多くのセキュリティ課題も伴います。たとえば攻撃者は「ディープフェイク」と呼ばれるAI技術を悪用し、精度の高い偽の画像・音声・動画を生成してセキュリティシステムを欺き、偽の身元を信じ込ませることに成功しています。
 
さらに、アジア太平洋諸国が量子コンピューティングに多額の投資を行う中で、この技術の強力さは現在の暗号防御をサイバー攻撃に対して脆弱にしてしまう可能性も秘めています。

これらの動向は、アジア太平洋地域のサイバーセキュリティの未来が、高度な技術、強化された規制、協力と信頼構築への注力、そしてアプリケーションやシステムをあらゆる層で保護するゼロトラストアプローチによって推進されることを示しています。

Digital lights converge on white, symbolizing trust, identity, and guidance.| DXC Technology Insights

 

まとめ

ゼロトラストは単なる個別のソリューションではなく、テクノロジーに支えられた戦略の推進力であり、マインドセットでもあります。そしてDXCの専門家は、お客様のゼロトラストへの道のりを支援することができます。

DXCが提供する幅広いセキュリティ専門知識には、ゼロトラストアーキテクチャやアイデンティティ/アクセス管理に関する豊富な経験(4億5,000万件以上のデジタルIDを管理)と、世界トップクラスの検知・対応能力が含まれています。

関連情報
 

著者について

Kylie Watson, the Head of Security for DXC Technology for APJ MEA

Kylie Watson 
DXCのAPJおよびMEA担当セキュリティ部門責任者。サイバー防御、デジタルアイデンティティ、リスク管理を含むインフラ、アプリケーション、サービスのセキュリティを統括しています。

出展:Intelligent CIO “How Asia-Pacific can strengthen resilience against rising cyberthreats”