タイNCSA、Elasticと提携 ~2025年サイバーセキュリティの年、国家防衛の中核技術に

タイNCSA、Elasticと提携 ~2025年サイバーセキュリティの年、国家防衛の中核技術に IT
IT
Security

タイ国家サイバーセキュリティ庁(NCSA)が2025年12月、米Elastic社との戦略的提携を発表した。Elasticのセキュリティプラットフォームを国家重要情報インフラ(CII)防衛の中核技術として採用する決定だ。これはタイ政府が宣言した「2025年サイバーセキュリティの年」における最も重要な施策となる。

ランサムウェア被害が深刻化

2025年後半、タイでは社会的影響の大きいランサムウェア攻撃が相次いだ。12月7日には大手法律事務所のKudun and Partnersや主要日刊紙Daily News Thailandが攻撃を受けた。11月にはQilinランサムウェアグループがSai Mai Hospital、1月にはタイシルクのJim Thompsonが標的となった。

これらの攻撃は企業や病院といった社会インフラを無差別に狙っている。LockBit 5.0やQilinのような高度なRaaS(Ransomware-as-a-Service)グループの活動は、従来のウイルス対策ソフトでは防げない。

一般市民レベルでも深刻な被害が発生している。2024年から2025年にかけて、AIを悪用した金融詐欺により毎日平均7,700万〜8,500万バーツ(約3.4億円〜3.8億円)の被害が発生している。中国語圏のサイバー犯罪グループ「GoldFactory」は、政府機関になりすました偽のバンキングアプリを配布し、SMSのワンタイムパスワード(OTP)を傍受している。

Elastic選定の理由

NCSAのアモン・チョムチョイ空軍少将事務局長は、Elastic選定の最大の理由として「検索とAIにおける能力」を挙げている。Elastic Securityは、高速なインデックス作成能力と生成AIを統合した分析機能により、膨大なログデータの中から脅威の兆候を瞬時に特定できる。

従来のセキュリティ情報イベント管理(SIEM)システムは、データの取り込みとクエリ速度に課題を抱えていた。攻撃者が侵入から展開までに要する時間が分単位に短縮している現状では、従来システムでは対応しきれない。

またElasticは、オンプレミス、プライベートクラウド、パブリッククラウドのいずれの環境でも動作可能だ。タイ政府の「Cloud First」政策では、政府データは原則として国内に保存しなければならない。Elasticの柔軟性は、完全なSaaS型ソリューションよりもデータ主権を維持しやすいという利点がある。

競合他社との比較では、コスト効率とスケーラビリティも重要な要素となった。Splunkは金融セクターや通信セクターで圧倒的なシェアを持つが、データ取り込み量に基づくライセンスモデルが高額になる傾向がある。予算制約のある広範な政府機関への展開にはコストの壁があった。

NCX 2025で実戦訓練

この提携の最初のショーケースとなるのが、2025年12月に実施される年次国家サイバー演習「NCX 2025」だ。政府機関、規制当局、および重要情報インフラ(CII)組織を対象としたシミュレーション演習で、Elasticのソリューションアーキテクトとセキュリティスペシャリストが現場に派遣される。

演習では、全参加機関のログおよびイベントデータをElastic Securityに集約する。AI駆動型の分析ワークフローを用いた対応手順の自動化により、平均検出時間(MTTD)と平均対応時間(MTTR)の短縮を目指す。実際のランサムウェアやAPT攻撃を模した攻撃シナリオへの対応訓練により、政府機関およびCII職員の実戦的スキル向上を図る。

人材育成に1,000人規模

提携のもう一つの重要な柱は、深刻な人材不足への対応だ。東南アジア地域全体で、サイバーセキュリティ専門家の不足が深刻な課題となっている。

ElasticとNCSAは、タイの公共部門全体で1,000人以上のサイバーセキュリティ実務者を対象としたトレーニングプログラムを展開している。2025年9月5日に開催された年次セキュリティトレーニングでは、公衆衛生省、財務省、その他のCIIグループ傘下の組織から1,000名以上の実務者が参加した。

参加者は、Elastic Securityを使用してAI駆動型のセキュリティ分析を行い、急速に進化する脅威に対応するための重要なスキルを習得した。ツール(Elastic)とスキル(人材)を同時に提供することで、持続可能なエコシステムを構築する長期的な視点を反映している。

規制面も整備が進む

技術的な対策と並行して、タイ政府は法規制の強化を進めている。2025年9月16日、NCSAはサイバーセキュリティ法に基づき、新たな「ウェブサイトセキュリティ標準」を施行した。

政府機関、規制当局、CII運営者が運営するウェブサイトに対して、SSL/TLSプロトコルの実装、ソフトウェアコンポーネントの定期的な更新、多要素認証(MFA)の強制適用が義務付けられた。インシデント発生時のNCSAへの報告手順、エスカレーションプロセス、フォレンジック能力の確立も義務化されている。

Elastic SecurityのSIEM機能は、これらの要件を満たす上で重要な役割を果たす。特に、ログの集中管理とインシデント検知、レポート機能は、NCSAへの報告義務を遵守するために不可欠だ。

2025年11月28日には、タイ財務省が新たな省令を公布した。この規制改正により、「サイバー脅威または軍事的脅威」に対処するための物資やサービスの調達において、従来の競争入札プロセスを省略し、「特定調達方式」を利用することが可能になった。

これにより、NCSAや他の政府機関は、予算年度の制約に縛られず、必要な防衛能力を即座に調達できる法的な「ファストトラック」を得た。ランサムウェア攻撃などの緊急事態において、Elasticのようなセキュリティソリューションやインシデントレスポンスサービスを迅速に導入できる。

政府機関の二極化が課題

NCSAの評価によると、重要情報インフラ(CII)機関のセキュリティスコアは2025年に89%まで向上した。一方で、一般の政府機関のスコアは65%から59%へと低下している。

この「二極化」は深刻な問題だ。攻撃者は、防御の堅いCII(銀行や電力会社)を直接攻撃するのではなく、セキュリティ対策が遅れている地方自治体や関連省庁のネットワークを踏み台にして侵入する「サプライチェーン攻撃」を仕掛ける。

NCSAがElasticをCIIだけでなく、一般の政府機関へも展開しようとしている計画は、この弱点を補強するための戦略的措置といえる。Kasperskyの報告によれば、2024年にタイのユーザーを標的としたWeb脅威は1,000万件を超え、毎日平均28,000件以上の脅威が検知されている。

今後の展望

NCSAがElasticの導入により、今後は攻撃の予兆検知(Predictive Analysis)や自動対処(SOAR)の領域での活用が進む可能性がある。今後、サイバー攻撃はAIによって完全に自動化されると予測されている。NCSAはこの「AI対AI」の戦いに備える基盤を築いた。

NCSAは、タイをASEANにおけるサイバーセキュリティのハブとすることを目指している。今回の1,000人規模の人材育成プログラムが成功すれば、タイは周辺国に対してセキュリティ人材やノウハウを輸出する立場になる可能性がある。

一方で、政府機関と民間、あるいは都市部と地方のセキュリティ格差(デバイド)は依然として課題だ。BKK IT Newsとしては、技術の進化に伴い、プライバシー保護と国家安全保障のバランスを巡る議論がさらに激化するとみている。

参考記事リンク