停電を機にサイバーセキュリティへの取り組み強化を推進するインドネシア

停電を機にサイバーセキュリティへの取り組み強化を推進するインドネシア

インドネシアの首都ジャカルタおよび近隣都市で発生した大規模な停電によりATMや他のデジタル金融サービスが閉鎖された2019年8月上旬、何百万人にも上るインドネシア国民が地域によっては2日間にわたり現金を入手できない状態に陥った。電気、銀行サービス、信号機、公共交通機関、電気通信は2019年8月6日までに完全に復旧したものの、デジタルシステムの機能と安全維持を目的としてサイバーセキュリティ法案の採択を求める同国議員等の声が高まっている。

停電発生から1週間後に提出されたサイバーセキュリティ法に関する公開討論で、2019年内の法案通過を要請した国家サイバー暗号庁(BSSN)のヒンサ・シブリアン(Hinsa Siburian)長官は、「インドネシアは立ち遅れてはならない。サイバー領域のセキュリティと回復力の構築を迅速に進展させる必要がある」と主張し、「独立国は物理的な要素だけでなく、非物理的な面にも目を向ける必要がある」と説明している。

(写真:停電により闇に沈んだジャカルタ・ダウンタウンの多くの建物)

ジャカルタに本拠を置く防衛・安保活動部会「P8(Pokja 8)」でサイバーセキュリティを担当するキュリー・マハラニ(Curie Maharani)専門家とレニエ・プリハンドコ(Renie Prihandoko)専門家はFORUMに対して、非国家主体と国家主体の両方からの脅威が高まっていることから、必然的にサイバーセキュリティ対策(CRL)法案の提出が促されたと説明している。両専門家は、「サイバー攻撃対策だけでなく、脅威レベルとその段階的拡大の評価などの包括的な手順を含む厳格な全国規模のサイバーセキュリティ戦略と方針を政府は施行する必要がある」と述べている。

国家サイバー暗号庁の報告書によると、2018年、インドネシアは1,290万件のサイバー攻撃を受けている。これは主にマルウェアによるものだが、フィッシングや分散型サービス拒否攻撃なども含まれている。シブリアン長官によると、同国には1億7,100万人のインターネットユーザーが存在することから、サイバー攻撃者にとっては格好の標的となる。

現時点でサイバー脅威からデジタル経済と電子政府を保護するように構成されているサイバーセキュリティ対策法草案には、「サイバー国益」として定義される事業体が精密にまとめられ、種類と範囲ごとに特定の脅威が説明されている。同草案には脅威を防止・軽減する手段も指定されている。また、電気通信および電子情報と取引を統制する既存の法律を補完することで、「サイバーガバナンスのエコシステムの強化」が誓約されている。

同草案には地域と国家レベルでサイバーセキュリティを実施する上での責任の所在が定義され、国家警察による法律執行を支援する上でインドネシアの最高サイバー政府機関「国家サイバー暗号庁」が果たす役割が指定されている。また、サイバーセキュリティに関して国家サイバー暗号庁を支援する機関として国防省、通信・情報省、外務省、国家警察、国家情報機関、司法省の6政府機関が挙げられている。

法案内容に関しては、インドネシア政府は国際的な意見に耳を傾けつつ、業界指導者等に助言を求めている。

両専門家は、「インドネシアは米国、英国、オーストラリアとサイバーセキュリティ協力体制に関する予備的合意書と覚書を締結している」とし、「サイバーセキュリティに関する方針と戦略開発に関する定期的な協議の実施、サイバーセキュリティに対する意識向上の促進、国家インシデント管理能力とサイバー犯罪防止能力の開発と訓練の実施(法医学および調査)、デジタル経済部門とマルチステークホルダー提携による協力など、さまざまな形態で協力を図ることができる」と説明している。

トム・アブケは、シンガポール発信のFORUM寄稿者。

Share