CyberSafe FoundationとGoogle.orgは、サハラ以南アフリカ全域でサイバー攻撃リスクを低減する3年間のプロジェクト「Resilio Africa」を開始する。このプログラムは200の重要コミュニティ機関に無料の技術ツール、サイバーセキュリティ評価、脅威インテリジェンス、インシデント対応支援を提供し、ナイジェリア、ケニア、ガーナ、南アフリカにおいて200万人以上を保護し、1,500万件以上の公的記録を保護することが期待されている。
このプロジェクトが保護を目指す1,500万件の公的記録という数字も重要です。医療記録、教育データ、行政情報など、一度流出すれば取り返しのつかない情報が含まれています。INTERPOLの報告では、アフリカにおけるランサムウェア攻撃が前年比で23%増加したとされており、これらの機関が攻撃を受ければ、デジタルサービスへの信頼が根底から崩れかねません。
【編集部解説】
アフリカのデジタル化が急速に進む中、サイバーセキュリティの脆弱性が深刻な社会課題となっています。今回発表されたResilio Africaは、この問題に正面から取り組む画期的なプロジェクトです。
注目すべきは、その支援対象が「重要コミュニティ機関(CCI)」に焦点を当てている点です。病院、学校、図書館、地方自治体など、市民生活に直結する機関が標的とされています。これらの機関は大量の個人情報を扱う一方で、予算不足や技術者不足により基本的なセキュリティ対策さえ実施できていないのが現状です。
ケニアの事例は特に深刻です。2024年の最初の8ヶ月で政府・重要インフラを標的としたサイバー攻撃が114件以上記録されたと報じられており、2025年第1四半期には全体のサイバー脅威の検知件数が前期比で約201%増加しました。この急激な増加は、デジタル化の加速とセキュリティ対策の遅れという「デジタルディバイド」の新たな形を浮き彫りにしています。
Google.orgによる支援規模も特筆に値します。10,000時間以上の無料コンサルティングは、単なる技術支援を超えた包括的なキャパシティビルディングです。経営幹部からIT担当者、一般スタッフまで階層別のトレーニングを4,500人以上に提供することで、組織全体のセキュリティ文化を醸成する狙いがあります。
このプロジェクトが保護を目指す1,500万件の公的記録という数字も重要です。医療記録、教育データ、行政情報など、一度流出すれば取り返しのつかない情報が含まれています。アフリカでは2023年にランサムウェア攻撃が前年比で23%増加しており、これらの機関が攻撃を受ければ、デジタルサービスへの信頼が根底から崩れかねません。
国際電気通信連合(ITU)のデータによれば、アフリカ諸国の60%以上がサイバーセキュリティ準備において「低コミットメント」に分類されています。国家レベルでの対策が遅れる中、コミュニティレベルでの防御力強化は現実的かつ効果的なアプローチといえます。
一方で、3年間という限定的なプロジェクト期間後の持続可能性が課題となります。無料支援終了後も各機関が自律的にセキュリティを維持できる体制構築が不可欠です。また、4カ国200機関という規模は、サハラ以南アフリカ全体から見れば氷山の一角に過ぎません。
しかし、このプロジェクトが成功すれば、他地域への展開モデルとなり得ます。テクノロジー企業の社会貢献と地域のニーズを結びつける試みとして、グローバルなサイバーセキュリティ格差解消への一歩となることが期待されます。
【用語解説】
重要コミュニティ機関(CCI: Critical Community Institutions)
病院、学校、図書館、地方自治体、緊急サービスなど、地域住民の生活に不可欠なサービスを提供する公共性の高い機関を指す。これらの機関は大量の個人情報を扱うが、予算や技術者不足によりサイバーセキュリティ対策が脆弱である場合が多い。
ランサムウェア(Ransomware)
コンピュータシステムやデータを暗号化してアクセス不能にし、復旧と引き換えに身代金を要求するマルウェアの一種。医療機関や自治体など、サービス停止が深刻な影響を及ぼす組織が標的になりやすい。
フィッシング(Phishing)
正規の企業や組織を装った偽のメールやウェブサイトを用いて、個人情報やログイン情報を盗み取るサイバー攻撃手法。アフリカではサイバー犯罪の中で最も頻繁に報告されている脅威の一つである。
DDoS攻撃(Distributed Denial of Service attack)
複数のコンピュータから標的のサーバーに大量のアクセスを送り付け、サービスを停止させる攻撃手法。2023年にはケニアのeCitizenプラットフォームがDDoS攻撃を受け、公共サービスが一時利用不可能になった。
脅威インテリジェンス(Threat Intelligence)
サイバー攻撃の手法、攻撃者の動向、脆弱性情報などを収集・分析し、組織のセキュリティ対策に活用する情報およびその活動。予防的なセキュリティ対策を可能にする。
インシデント対応フレームワーク(Incident Response Framework)
サイバー攻撃や情報漏洩などのセキュリティインシデントが発生した際の対応手順を体系化したもの。検知、封じ込め、根絶、復旧、事後分析の各段階を定義する。
INTERPOL(国際刑事警察機構)
国際的な犯罪対策のための警察組織間の協力を促進する国際機関。アフリカにおけるサイバー犯罪の統計データを収集し、各国の法執行機関と連携して対策を推進している。
ITU(International Telecommunication Union: 国際電気通信連合)
国連の専門機関の一つで、通信技術の国際標準化や各国の情報通信政策に関する調整を行う。グローバルサイバーセキュリティインデックスを発表し、各国のサイバーセキュリティ準備状況を評価している。
暗号化されていない通信チャネル
データを送受信する際に暗号化処理を施していない通信経路。第三者による傍受や改ざんのリスクが高く、特に医療情報や行政データを扱う際には深刻なセキュリティリスクとなる。
【参考リンク】
Resilio Africa 公式サイト(外部)
プロジェクトの公式サイト。参加資格のある機関向けの申請フォームとサービス内容を掲載。
CyberSafe Foundation(外部)
2019年設立のサイバーセキュリティ教育専門の非営利組織。3,000万人以上にリーチ。
Google.org(外部)
Googleの慈善事業部門。2005年以来、世界中のコミュニティに支援を提供。
INTERPOL – AFJOC(外部)
INTERPOLのアフリカサイバー犯罪対策イニシアティブ。年次報告書を発表。
Kenya Computer Incident Response Team(外部)
ケニアの国家サイバーセキュリティ対応機関。四半期ごとに脅威動向を報告。
ITU Global Cybersecurity Index(外部)
国際電気通信連合による各国のサイバーセキュリティ準備状況評価指標。
【参考記事】
Google.org supports Cybersafe Foundation in 3-year cybersecurity resilience project(外部)
Resilio Africaの詳細を報告。10,000時間以上の無料コンサルティングを提供。
New INTERPOL report warns of sharp rise in cybercrime in Africa(外部)
2024年のランサムウェア検出数を報告。一部諸国で詐欺通知が最大3,000%増加。
Kenya Records Sharp Rise in Cyber Threats, Hits 2.5 Billion in Early 2025(外部)
ケニアで2025年第1四半期に25億件の脅威を記録。前期比201.7%増加と報告。
Cyberthreat landscape in Africa: risks and opportunities(外部)
2023年にアフリカのサイバー犯罪攻撃が世界最高水準に達したと分析。
Interpol Warns of Rapid Rise in Cybercrime on African Continent(外部)
アフリカ加盟国の30%のみがインシデント報告システムを保有と指摘。
Cybercrime threat rises in Africa as mobile banking grows: Interpol(外部)
モバイルインターネット利用者が2030年に5億人に達する見込み。犯罪増加を警告。
【編集部後記】
アフリカのデジタル化が加速する一方で、基盤となるセキュリティが追いついていない現実に、私たちは何を学べるでしょうか。日本でも地方自治体や医療機関のセキュリティ体制は決して盤石とは言えません。予算や人材の制約は国境を越えた共通課題です。
テクノロジー企業による社会貢献が、単なる寄付ではなく実践的な能力構築に注力している点も興味深いですね。みなさんの地域のコミュニティ機関は、サイバー攻撃にどれだけ備えられていると思いますか。この記事をきっかけに、身近なデジタルセキュリティについて考えてみませんか。
