TOP | 国際版!サイバーセキュリティ ひとこと言いたい! | (カンボジア)カンボジアにおけるサイバーセキュリティの一般的課題及び事例

カンボジアにおけるサイバーセキュリティの一般的課題及び事例
                 CamCERT(カンボジア)
Acting Chief, CamCERT
Department of ICT Security
Ministry of Posts and Telecommunications
            Mr. KIM Ann
 
 
いまや、インターネットを通じて数十億人が繋がっています。インターネットは技術をもって我々の生活様式を一変させ、地球全体がグローバルなインターネットによって繋がりました。インターネットは、勉強から仕事まで、我々の日常生活の活動に溶け込んでおり、インターネットを通じて仕事を進めたり、友達や家族と繋がったりすることができます。インターネットがもたらす利益とは別に、使用に伴うコストはかかるでしょうか。インターネットの使用が成長するにつれて、重要な情報を保護することが必須となりました。適切なセキュリティポリシーや制御が存在しないコンピュータは、悪性の論理に攻略されて、あらゆる種類の情報が瞬時にアクセスされる可能性があります。
 
インターネットやソーシャルメディアの使用が増大したため、サイバーセキュリティは以前にも増して重要となっています。情報窃盗、フィッシング詐欺、その他の脆弱性のサイバー脅威が増加することで、ユーザは情報を保護することに気を配り続ける必要があります。インターネットの世界に存在するリスクや脆弱性の様々な種類を理解することが重要です。すべてのユーザは、オンライン媒体を使って誰かと繋がる前に考える必要があります。またユーザは、インターネットを通じて他のユーザと情報を共有する場合も考えることが重要です。
 
サイバー攻撃は急増を続けており、この増加のために世界中の経済が損害を被り続けている中、カンボジアもDDoS攻撃、改竄、マルウェア、スパムメール、ID窃盗、詐欺等の一般的な攻撃に直面しています。我々は、カンボジアがサイバー犯罪の標的になるだけでなく、外国や隣国にも被害を及ぼす国になる可能性を認識しています。
 
カンボジアでは、データネットワーク、デジタルアプリケーション、インターネット及びモバイルユーザの数が増加しており、サイバー侵害やサイバー犯罪の機会も増えています。情報の保護を誤ったり、ソーシャルネットワークの使用を間違えたりすると、極めて危険な状態になります。アカウントを適切に保護しないと、ハッカーや不正なユーザが容易にウイルスを撒き散らしたり、情報や金銭を盗み取るためのソーシャルエンジニアリング攻撃を仕掛けたりできるようになります。この種の問題は、情報が不適切に使用されることから保護するための重要な方策としてサイバーセキュリティの必要性を強調しています。
 
簡単に言うと、サイバーセキュリティやITセキュリティは、情報、ネットワーク、プログラム、その他の情報を不正又は意図しないアクセスや破壊、改竄から保護することを意味します。また、脅威やあらゆる種類の脆弱性を低減して、予防、情報保証、リカバリ、その他のサイバーセキュリティ関連操作のためのポリシーを施行するために必要なあらゆるオペレーションや活動と定義することもできます。デジタル装備、情報、記録等を不正又は意図しないアクセス、操作、破壊等から保護するためのメカニズムやプロセスのすべてが包含されています。
 
ICTインフラのポリシーが活性化するにつれて、情報セキュリティはカンボジアを含む世界中で重要な問題となっています。カンボジアでは、CamCERT組織を通じて国家サイバーセキュリティの基礎を設立しようとしています。しかし、ICTサービスの信頼性を保証するための包括的なサイバーセキュリティシステムや関連する法律、規則、規格や規範が欠如していたり、サイバーセキュリティに関する知識やノウハウのレベルが低かったり、サイバーセキュリティのためのインフラ(情報システムやICTデバイス等)が古かったりという課題が残っています。
 
これらの制限を克服して、全国的にサイバーセキュリティを強化するためには、関連する法律の制定や政府横断的な主導組織の設立等、カンボジアにおけるサイバーセキュリティシステムを強化する必要があります。また、CERTシステムの拡大や、主要インフラの保護、規格の普及等を通じてサイバーセキュリティ活動を拡大する必要があります。不健全な情報の流布を予防する対策の構築や、不正なスパムメールを防止するシステムの導入、サイバーセキュリティのための意識教育・向上プログラムの実施等を通じて、サイバーセキュリティのための健全な文化を構築することが重要です。
 
 
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。