佐藤剛己(さとう・つよき) ハミングバード・アドバイザリーズ(Hummingbird Advisories)CEO
※プロフィールは原則として、論座に最後に執筆した当時のものです
年初から、データ漏洩やDDoSのニュースは世界のあちこちで表面化している。東南アジアでも警戒の声は強い。この地域で軍の練度が高いとされるシンガポール、マレーシア、タイなどは、軍が友好国からのノウハウを吸収し、これをサイバー対策に生かして国家防衛に励んでいる。だが、これらASEAN大国を含めても、何より深刻なのはサイバー防衛にあたる人材の不足だ。
昨年、サイバー業界のリサーチで当地複数国の関係者にインタビューする機会があったが、「人材不足」「サイバー教育の遅れが最も深刻」と異口同音だった。ネガティブな話は報道しない(少なくとも上に忖度して刺激しない)のがお約束の東南アジア、人材不足の事態はほとんど表に出ないが、準備不足を招く大きな要因である。その一例はWikileaksにもすっぱ抜かれた通り、かなりの東南アジア各国軍が、防衛用も敵対的ハッキング用も含め既製品の民生プログラムを購入、または購入検討していたことだ。
去年は、中国政府とみられるハッカー集団がカンボジアの選挙システムに侵入していたと見られる事案、シンガポールのリー・シェンロン首相の健康データがハッキングされた事案、ウクライナ発でロシア人による一大ハッカー集団「Infraud」頭領がバンコクに潜伏していたところを逮捕された事案など、挙げればきりがなかった。筆者がコンタクトを持つ域内企業にも「納入業者なりすまし」などで相当額を詐取される事案が複数あった。今年はそれでは済まないかもしれない。