グローバル・トレンド インドネシアとサイバーセキュリティ

2020年からGSインドネシアに配属され、コロナ明けからジャカルタに駐在しています。インドネシアに限らず、ランサムウェア対策をはじめとしたサイバーセキュリティ対応は、多くの人にとって頭痛の種ではないでしょうか。ここインドネシアでも、民間企業や政府機関を問わず、連日さまざまな組織でインシデントが確認されています。

今年の6月には、政府が運営するデータセンターがランサムウェア攻撃を受け、パスポートやビザなどの個人情報を含む大規模な情報が漏えいし、イミグレーションを含む多くの行政サービスが停止する、という非常に大きなインシデントが発生しました。イミグレーション業務が3日間手作業で行なわれ、ビザやパスポートの発行プロセスが1カ月以上遅延するなど、観光やビジネスにも大きな影響がありました。この事件により、事務方のトップが辞任するなど国内でも大きなニュースとなりましたが、インドネシア人に話を聞くと、「しょうがないよね～（Tidak apa apa）」という感じで、あまり気にしていない様子です。オープンソースカントリーと自虐的に表現されるほど、セキュリティインシデントによる個人情報や機密情報の漏えいが数知れず発生していることも、こういった反応の要因かもしれません。

ちなみに、このランサムウェア事件では、後日ハッカー集団が復号キーを無償で提供するということがあり、話題になりました。その際のハッカーのメッセージには「我々はビジネスとして活動しているが、インドネシア政府はお金を払わないということがわかった。市民の生活に深刻な影響を与えることは我々の主旨ではない」とありました。これは、ハッカーにとってインドネシアが金銭的に儲からない国であり、ある意味では強力なランサム対策となるメッセージかもしれませんね。オープンソースカントリーという言葉の意味合いが強まってしまいそうですが……。

とはいえ、インドネシアでも個人情報保護に関する法律（PDPL）が発足しており、2024年10月からは罰則規定も始まります。私たちにとっては、サイバーセキュリティの重要性を理解してもらい、ビジネスを成長させるチャンスです。セキュリティプロダクトの導入・運用、リテラシー教育、アセスメントといったサイバーセキュリティや個人情報保護のソリューション提供を通じ、情報資産を守る意識を高めていただければと考えています。

サイバーセキュリティはむずかしい話ではありません。アカウント管理や権限管理など、ちょっとしたポリシーやシステム構成を見直すだけで大きな効果が生まれ、情報漏えいのリスクを減らすことができます。なにより大切なのは、一人一人がセキュリティ意識を持つことでしょう。皆さんも、大切な情報資産を守るために、日常業務のなかでサイバーセキュリティをぜひ意識してみてください。

IIJ GSインドネシア会議室にて