ジャカルタ - クラウドコンピューティング技術と人工知能(AI)の急速な発展は、ビジネス界に大きな機会とサイバーリスクをもたらします。今年の初めに金融セクターに損害を与えたサイバー攻撃のケースは、ブランド価値と運用安定性を維持するために、企業幹部層にとって大きな警鐘となりました。
2026年2月、インドネシアの地方銀行の1つは、ハッカーによる大量自動引き落とし攻撃により、6,000以上の顧客口座から1,430億ルピアを盗んだため、大きな損失を被りました。損害の影響を緩和するために、銀行は数ヶ月間、顧客のモバイルバンキングとATMへのアクセスを凍結することを余儀なくされました。
サイバー脅威の脅威がますます懸念されるこの現象に対応して、インドネシアのIT&デジタルBDOのアソシエイトディレクターであるレザ・アミニーは彼の意見を述べました。
「調査によると、この事件は、2012年以来更新されていないITシステム、24時間セキュリティオペレーションセンター(SOC)のない脆弱なガバナンス、および適切に管理されていないベンダーのリスクなど、重大なセキュリティの失敗から生じ得ることが示されています。最終的には、1,430億ルピアの損失は、昨年の会社の利益を使用してカバーされなければならず、回復コストは予防コストよりもはるかに大きいという厳しい現実を強調しています」と彼は言いました。
進化する脅威エコシステムとAIの課題
サイバー脅威のランドスケープは、脆弱性の公開と活発な大規模な悪用の間のギャップが数週間から数日しか縮小していない、非常に急速にシフトしています。クラウド環境では、IDの侵害は現在、83%の主要な侵入の基礎となっています。攻撃者は、音声ベースのソーシャルエンジニアリング(vishing)、認証トークンの盗難(Auth tokens)、およびCI / CDパイプラインの悪用を使用して、数時間以内に完全な管理アクセス権を取得します。主なターゲットは、外部の脅威アクターや悪意のある内部人物によって実行される、高ボリュームのデータの盗難であり、個人クラウドストレージプラットフォームを使用してデータをエクスポートします。
「一方、AIは生産性を高めるとは言っても、この技術は複雑なプライバシーリスクを導入し、サイバー犯罪者を促進することによって両刃の剣のように機能します」とReza氏は付け加えました。
脅威アクターは現在、マルウェアの自動化、非常に現実的なフィッシング攻撃の開始、ディープフェイクの生成にAIを武装させています。これらの高度な攻撃による財政的損失は、AIによって作成された音声やビデオを使用して、会社の最高財務責任者(CFO)を模倣し、2500万ドルを盗む詐欺事件のように非常に大きくなる可能性があります。
サイバーレジリエンスの構築:未来への4つの柱
大規模な損失を回避し、新しいテクノロジーを自信を持って採用するには、組織は手動防御から自動化された堅牢なセキュリティ態勢に移行する必要があります。Reza Aminyは、企業が実装する必要がある4つの主要な柱を説明します。
アイデンティティとコンテキストに意識的な制御を適用する:組織は、フィッシングに強いハードウェアベースの多要素認証(MFA)と、セキュアデバイス上の検証済みユーザーのみが機密データをアクセスできるようにするコンテキストに意識的なアクセスを使用する必要があります。防御とセキュリティ態勢の自動化:セキュリティチームは、ソフトウェアアップデートが適用される前に、脅威をエッジでブロックするWeb Application Firewall(WAF)などの自動防御に、手動パッチから切り替える必要があります。インシデントレスポンスを近代化:現代の脅威アクターは、ログとデータバックアップを積極的に破壊しているため、組織は自動化されたクラウドインシデントレスポンスパイプラインを実装する必要があります。AI強化された分析と自動証拠収集の統合は、脅威の拘束時間を数日から数分に短縮できます。セキュリティ文化を深く植える:サイバーリスク管理は、従業員が社会的な巧妙さとAIベースの脅威に対する最初の防衛線であることを保証するために、企業文化に密接に組み込まれる必要があります。この複雑さを考えると、インドネシアのBDOは、形作られたサイバーリスク管理フレームワークの実装を通じて、この本質的なサイバーレジリエンスを構築する上で、組織を支援するために存在することにコミットしています。重要な資産と既存の脆弱性を特定するのを助けることで、BDO Indonesiaは、すべてのデジタルインフラストラクチャを保護するために強力なセキュリティコントロールを実装する上で企業を導きます。
さらに、BDO Indonesiaの統合アプローチは、技術に焦点を当てるだけでなく、従業員のトレーニングを通じて強力なセキュリティ文化を浸透させ、継続的な監視、定期的なテスト、および将来のあらゆる形態のサイバー脅威に備えるために防御の進化をサポートします。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
