グローバルコモンズ東南アジア

シンガポールの軍と産業界が共同でサイバー防衛を強化

サラ・チャン(Sarah Chan)

シンガポール政府と同国の産業界は、サイバー攻撃に対する防御力を強化しており、シンガポール軍(SAF)やその他の機関が国内および海外のパートナーとの連携を深め、重要なデジタルインフラの保護に努めている。

2018年7月には、同国最大の医療機関グループに対するサイバー攻撃により、当時の首相を含む150万人分の個人情報が流出した。また、2021年2月には、大手通信事業者シングテル(Singtel)に対する同様の攻撃により、12万9,000人分のデータが流出した。

だが、2024年6月にシングテルが再び標的となった際には、中国共産党が支援するハッキング集団「ボルト・タイフーン(Volt Typhoon)」による世界的なサイバー攻撃のひとつであると捜査当局が判断し、データ損失やサービス中断が発生する前に攻撃を撃退した。

シンガポールのサイバー防衛能力の大幅な改善、特に2022年のシンガポール軍の4つ目の部門としてデジタル・インテリジェンス・サービス(DIS)が設立されたことが、その成功につながった。

DISが重点的に取り組む分野には、サイバー攻撃からのシンガポール軍のデジタルインフラの保護、情報収集と分析、デジタル戦争と情報作戦、指揮統制システムの保護、巧妙なサイバー脅威に直面した際の作戦上の回復力の確保などがある。

DISは、デジタル開発情報省が管理するサイバーセキュリティ庁(CSA)と協力し、国家のサイバーセキュリティ機能を一元的に監督している。 DISとサイバーセキュリティ庁は2022年11月に共同運用協定を交わしている。 2024年11月には、第3回重要インフラ防衛演習(CIDeX)が実施された。

重要インフラ防衛演習には、30近い組織から200人以上の参加者が集まり、シンガポールの携帯電話、ガス、空港システムに対する模擬攻撃も含まれた。 また、人工知能(AI)にも重点が置かれ、AI搭載システムを危険にさらす可能性のある脅威についても取り上げられた。

シンガポール軍のサイバー防衛部隊のエドワード・チェン(Edward Chen)准将は、ニュースリリースで「重要インフラ防衛演習はサイバー防衛要員のスキルを磨き、CSAやさまざまな分野の重要インフラ組織との緊密な協力体制を実証するものだ」と述べた。

また、DISは、2024年9月にインドネシアで開催された防衛演習「スーパー・ガルーダ・シールド(Super Garuda Shield)」に参加し、各国の関係者とサイバー防衛技術に関する専門家交流を実施した。

さらに、2024年10月に開催された第9回シンガポール国際サイバーウィークで(Singapore International Cyber Week)では、地政学的な緊張、サプライチェーンリスク、民主主義体制への圧力といった状況における信頼とセキュリティの重要性が強調された。 また、政策、技術、外交上のサイバーセキュリティ問題に関する国際的な協力関係も促進された。 80か国以上から約12,000人の代表者が参加し、サイバーセキュリティに関する東南アジア諸国連合(ASEAN)の閣僚会議や、技術規制や選挙の安全性などのトピックに関するパネルディスカッションなど、主要なイベントが開催された。

2025年1月には、DISと米国のサイバーセキュリティ企業ドラゴス(Dragos)が、サイバーセキュリティ能力の強化、戦略的計画と訓練における協力、サイバー脅威に関する情報共有に関する合意を発表した。 「DISは、サイバー・コラボレーションをさらに推進するために、テクノロジー業界を含むさまざまな分野の主要パートナーとの提携を拡大し、強化している」と、チェン准将はニュースリリースで述べた

2024年10月、チェン准将は英国を訪問し、国際戦略研究所(IISS)のサイバーパワーワークショップに参加し、国防およびサイバーセキュリティ当局者、業界代表者らと会談した。

サラ・チャン(Sarah Chan)はシンガポール発信のFORUMの寄稿者。

関連記事

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Back to top button