インドネシアのサイバーセキュリティ事情

以前にシンガポールとマレーシアのサイバーセキュリティ事情をお伝えしましたが、今回はインドネシアのサイバーセキュリティ事情をお伝えしたいと思います。

まずはインドネシアの基本情報ですが、人口は約2.7億人で、世界で4番目に人口の多い国です。面積は約192万平方キロメートルで日本の約5倍に相当しいます。

言語はインドネシア語で、イスラム教徒が人口の約88％を占めています。

インドネシアの印象は、無数の島から構成される国、という印象がありますが、Wikipediaによると1万3,466もの大小の島により構成されているのだそうです。

そんなインドネシアにおいてもデジタル化が進んでいるのですが、現在のデジタル化に費やされている金額はGDPの1.6％で、シンガポールの6.6％、マレーシアの4.5％と比較するとまだまだ少ないと言えそうです。

ただ、サイバーセキュリティへの対策は進んでいるようで、それはサイバーセキュリティ被害の多さが原因になっています。

Badan Siber dan Sandi Negara（英文名称： National Cyber and Crypto Agency、略称：BSSN）というインドネシアの国家サイバーセキュリティ機関によると、2019年に2億9,000万件のサイバーセキュリティ被害が発生したそうで、推定被害総額は約342億ドル（≒ 3兆7,480億円）にもなったそうです。

サイバーセキュリティ被害は、2018年が2億3,200万件だったそうなので、増加傾向にあるようです。

先ほど、サラッと紹介したBSSNは大統領直下の組織だそうで、2017年に国家暗号協会、情報セキュリティ局、情報アプリケーション総局、通信情報省などの人員が融合する形で設立されたそうです。

BSSNは国家のサイバーセキュリティ戦略や各国との連携を図っていく任務を持っているそうで、暗号化分野、情報セキュリティ、電気通信ネットワークとインフラなどを管轄しています。

BSSNがサイバー攻撃に対処すべき重要な10の領域、というのを定めており、それは「エネルギー、鉱物資源、交通機関、金融と銀行、ヘルスケア、ICT、農業、防衛、緊急対応機関、水処理」が対象になっています。

今年の8月12日に「Cyber Intelligence Forum Indonesia」が開催されていたようですが、BSSNトップのHinsa Siburian氏が講演もしていました。

同フォーラムはMASTELという1993年12月に設立されたインドネシアテレマティクス協会と華為（Huawei）の共同主催という形で行われたようです。

同フォーラムは、政府、フィンテック、銀行、金融・保険、通信キャリア、軍事関連が主だった対象のようでしたが、テーマとしては主に、脅威からの防御、アプリケーションセキュリティ、クラウドセキュリティ、デジタルフォレンジック、データ保護などだったようです。

同イベントの概要欄によれば、2021年に84％のインドネシア企業が前年よりICT予算を増やすと言っており、その予算を増やす中の44％の企業が、そのICT支出の過半数をサイバーセキュリティ対策に割り当てる予定とのことでした。

情報によると、インドネシアのICTおよびソフトウェアソリューションは約60％が海外製で、30％程度はインドネシア企業と海外企業の共同開発、とのことなので、上記サイバーセキュリティ対策への割り当てをみても、海外企業にもインドネシアでのチャンスは大きくありそうです。

シンガポールやマレーシアのサイバーセキュリティ事情をお伝えした際にも提示したデータによると、インドネシアのサイバーセキュリティ市場はシンガポール、マレーシアに次ぐ3番目の市場規模でした。

3番目といっても、マレーシアとはそれほど差はなさそうなので、2020年時点でおおよそ400億円程度の市場規模はありそうなのと、CAGRがシンガポールの12％、マレーシアの15％と比較しても、23％と高い数値が予測されています。

2025年には800億円規模の市場になるとも予測されていますし、何よりASEAN人口内の40％にあたる2.7億人を有する市場なので、インドネシアのサイバーセキュリティ市場は今後有望かもしれませんね。

シンガポールやマレーシアと比べて、インドネシア関連は英語化されたサイトが少ないような気がするのですが、サイバーセキュリティのカテゴリーがある、「Cloud Computing Indonesia」などで、私も今回お世話になったGoogle翻訳を使って、動向チェックをしてくのも良いかもしれません。

※中国を中心としたSDGsや再生可能エネルギーについて綴っている姉妹ブログの方もぜひ！