マイクロソフト、アジア太平洋7カ国とサイバーセキュリティで協力

　Microsoftは、シンガポールやインドネシアなどアジア太平洋地域7カ国の政策担当者を支援し、各国の公的機関の間で脅威に関する知見やリソースの共有を促す取り組みに乗り出した。相互接続が進む世界で避けられないサイバーセキュリティの脅威に対抗するには、地域全体が「共同で」対処することが不可欠だというのが同社の考えだ。

　Microsoftによれば、アジア太平洋地域はマルウェアとランサムウェアによる攻撃の発生頻度が高く、それぞれ世界平均の1.6倍および1.7倍に達しているという。2019年の脅威レポートでは、同年にはインドネシア、インド、スリランカといった発展途上国が最も脅威に晒されていたとしている。

　さらに、サイバー犯罪は金銭的な損失や業務の停止を引き起こすだけでなく、国家の安全保障にリスクをもたらし、デジタル経済に対する信頼を損なっていると指摘した。

　Microsoftは現地時間5月31日、サイバー犯罪により効果的に対処するには団結が必要だと強調した上で、各国の中央政府や州政府の政策担当者をまとめるために、「Asia Pacific Public Sector Cyber Security Executive Council」と呼ばれる協議会を設立したと発表した。その狙いは、各国間のコミュニケーションを確立し、ベストプラクティスの共有を促すことにある。これによって、「タイムリーかつオープンな方法」で脅威インテリジェンスやテクノロジーの交換が促進され、サイバー攻撃への対応に関して地域がより優位に立てるようになることをMicrosoftは期待している。

　同社によれば、この協議会にはシンガポール、インドネシア、韓国、マレーシア、タイ、ブルネイ、フィリピンから合わせて15名が参加し、Microsoftのサイバーセキュリティ専門家による支援を受けるという。メンバーはおおむね四半期ごとに会合を開き、サイバー脅威やサイバーセキュリティ製品に関する情報を「継続的に」共有する予定だと、Microsoftは説明した。

　協議会の設立メンバーのうち、3者はマレーシア、韓国、タイの担当機関だ。しかしMicrosoftは、残りの政策担当者がどこの国または政府機関の代表なのか明らかにせず、設立メンバーには「政府指導者、政策担当者、規制当局、および業界関係者」が含まれると述べるにとどまっている。

　さらに米ZDNetは、同協議会がどのような分野に重点的に取り組むのか、「ASEAN Ministerial Conference on Cybersecurity」など他の地域的な取り組みとどう連携する計画なのか、他の市場参加者を協議会に迎える意向がMicrosoftにあるのかといった点についても問い合わせているが、本稿掲載時点で回答は得られていない。

　またMicrosoftは今回の発表の中で、協議会メンバーは同社の「サイバーセキュリティ業界アドバイザーのエコシステム」を構成するフォーラムに参加することになると述べている。これによりメンバーは、Microsoftのセキュリティ認定資格トレーニング、ワークショップ、ハンズオンラボセッションを利用できるようになる。その目的は、協議会参加国のデジタルおよびサイバーセキュリティのスキルを向上させることだという。

　またMicrosoftは、テクノロジーインフラのほとんどが民間企業によって所有、運営される中、政府がサイバー防衛戦略を推進して地域を攻撃から守るには、テクノロジー企業との連携が不可欠だと指摘した。