～ICSへの攻撃が急増、業界全体に対策の再構築が求められる～

カスペルスキーが発表した最新の調査によると、東南アジアの建設業界が、今や高度なサイバー攻撃の標的として急浮上していることが明らかとなった。特に、工場や建設現場で使用される産業用制御システム（ICS）への攻撃が顕著に増加している。

急成長する東南アジアの建設業界に迫る新たなリスク

東南アジアでは、2024年から2028年にかけて**年平均成長率（CAGR）6.2％**という高水準の経済成長が建設セクターで見込まれており、AIや自動化といったデジタル技術の導入も加速している。

しかしながら、この急速な技術導入に伴い、サイバーセキュリティの脆弱性も浮き彫りになってきた。カスペルスキーの2025年第1四半期レポートによれば、**ICSコンピュータに対するマルウェア攻撃のブロック率において、東南アジアは世界第2位（29.1％）**という高い値を記録した。これは、攻撃そのものの頻度が極めて高いことを意味する。

レガシー設備の脆弱性が攻撃の起点に

ICSにおける脆弱性の多くは、旧式のネットワーク機器やソフトウェアのアップデート不足、遠隔地でのセキュリティ軽視といった構造的課題に起因している。これらは、高度な攻撃者にとって格好の標的であり、建設現場の業務停止、顧客情報漏えい、さらには重要インフラの破壊といった事態にまで発展しかねない。

カスペルスキーが示す3つの対策提言

こうした状況を踏まえ、カスペルスキーはICS向けセキュリティの再設計を建設業界全体に呼びかけており、以下の3点を優先的な対応策として推奨している。

1. 運用技術システム（OT）環境の定期的なセキュリティ評価
   　– セグメント間通信の監視と、構成ミスの早期是正が鍵となる。
2. 継続的な脆弱性評価および分類プロセスの確立
   　– 新たなゼロデイ脅威への即応体制の構築が不可欠。
3. Kaspersky Industrial CyberSecurityの活用
   　– ICS環境に特化したセキュリティソリューションにより、攻撃検知とインシデント対応のレベルを大幅に向上可能。

サイバーセキュリティは「コスト」ではなく「投資」

建設業界にとって、サイバー攻撃はもはや他人事ではない。特に、AI・IoTの活用が進む現場では、**「サイバーセキュリティ＝事業継続の根幹をなす投資」**として再定義する必要がある。

カスペルスキーは今後も、東南アジア地域における産業系サイバーセキュリティ強化に向けて、ICSに特化した脅威インテリジェンスと実行支援ツールの提供を継続していくとしている。

引用元記事：https://www.vietnam.vn/ja/nganh-xay-dung-tro-thanh-muc-tieu-tan-cong-mang