ベトナムのサイバーセキュリティ能力の発展に貢献

9月28日と29日にベトナムインターネット協会(VIA)が「人類」をテーマにしたセキュリティブートキャンプ2024を開催し、ベトナムのサイバーセキュリティ専門家300名以上が参加した。

2024年は、ベトナムインターネット協会が主催するネットワーク情報セキュリティに関するセキュリティブートキャンプフォーラムの11回目の開催となります。このフォーラムは、全国の情報セキュリティ人材を育成し、連携させ、最新の知識とスキルを交換・共有することを目的としています。

VIA副会長、ヴー・テ・ビン氏.jpg
VIAの副社長兼事務局長であるVu The Binh氏は、過去10年間、セキュリティブートキャンプは常に国内の情報セキュリティ人材を結びつけることを目指してきたと語った。写真:ドゥ・ティエン

インターネット協会副会長兼事務総長のヴー・テ・ビン氏は、 VietNamNet記者に対し、次のように明言した。「今日、デジタル変革の流れの中で、ネットワークの安全性とセキュリティは、多くの機関、組織、企業にとって大きな懸念事項となっている。」

VIA のメンバーは、さまざまな分野で事業を展開していますが、サイバーセキュリティと安全性の分野に非常に関心を持ち、適切な投資を行っています。

「セキュリティブートキャンプフォーラムの定期的な維持は、サイバーセキュリティと安全能力の開発に重点を置き、ベトナムのインターネットエコシステムとサイバーセキュリティと安全の発展に貢献するための協会の活動でもあります」とVu The Binh氏は語った。

「情報セキュリティ アリーナ」はセキュリティ ブートキャンプのハイライトであり、演習のプロフェッショナルな品質は長年にわたって継続的に向上しています。今年の「Information Security Arena 2024」には、多くの機関、組織、企業から22チームが参加し、各チームには3名のメンバーが参加します。

9 月 28 日の午後から 9 月 29 日の終わりまで続いたプログラム中、チームはさまざまなコンポーネントを含むビジネス ネットワーク システムのシミュレーション環境に参加しました。

チームに与えられたシナリオは、ある会社のシステムが攻撃を受けたばかりで、部隊は情報セキュリティ専門家のサービスを活用して次の 3 つのことを行う必要があるというものでした。ハッカーが生体認証システムを回避してシステムに侵入した理由を分析して突き止める。侵害されたシステムの証拠を分析および検索し、暗号化されたデータを回復します。脆弱性とそれを悪用する脆弱性を探します。

W-dienタップ安全情報01.jpg
「情報セキュリティアリーナ2024」には、全国の政府機関や企業から22チームが参加します。写真:ドゥ・ティエン

最終結果では、 Vietcombankのチームが 1 位になりました。 2位はViettel Cyber​​ ​​ Securityのチーム「VCS - genZ」です。 3位タイとなった2つのチームは、One Mount CompanyのチームとMaritime Bankの「MSB-AllorNothing」チームでした。

さらに重要なことは、専門家によると、「情報セキュリティアリーナ」への参加を通じて、組織や企業の情報セキュリティ担当者が訓練を受け、システムがサイバー攻撃を受けた状況に対応する能力が向上したということです。そこから、所属部署で実際に情報セキュリティインシデントを処理し、対応する経験を積みます。

サイバー攻撃者の手口や手法はますます巧妙化しています。

前年と同様に、Security Bootcamp 2024 の枠組み内で行われたネットワーク情報セキュリティに関する詳細なワークショップで共有されたプレゼンテーションは、この分野で働く人材コミュニティから大きな注目を集める内容となっています。

W-vnpt エキスパート 1 1.jpg
VNPT情報セキュリティセンターの専門家、レ・ファム・ティエン・ホン・アン氏は、ドローンや無人航空機のセキュリティ上の脆弱性を早期に発見し、速やかに修正する必要性を強調した。写真: D.Tien

現在、ベトナムの多くの機関、組織、企業が情報セキュリティ確保の重要性を認識し、各部署のためにより完全で優れたシステムおよびネットワーク セキュリティ チームを構築することを意識していることに専門家は一致しています。

しかし、それに伴い、監視システムを「回避」するための攻撃者の策略や手法もますます巧妙化しています。

ワークショップでは、Viettel Cyber​​ Securityのインシデント対応および脅威ハンティングサービスの責任者であるNguyen Hoang Hai氏が、有効なプロトコルを介してC&Cと通信する、電子メールを介してサーバーを制御する、監視システムからC&Cドメインを隠すなど、攻撃者の監視システムから隠れるためのC&Cサーバーとの通信形式について共有しました。

攻撃者が隠れてC&Cサーバーに接続する方法は、Viettelサイバーセキュリティチームが企業に監視およびトラブルシューティングのサービスを提供する際に実際に遭遇した状況です。

VNPT情報セキュリティセンターのIoTセキュリティ研究チーム責任者であるレ・ファム・ティエン・ホン・アン氏は、IoTデバイスのセキュリティソリューションの研究を専門とする部門の観点から、無人航空機(ドローン、UAV)のセキュリティ上の脆弱性を検出し、迅速にパッチを更新する必要性を強調しました。

この専門家によると、攻撃者が1分以内にドローン機器を制御できる重大なセキュリティホールが存在するとのこと。

「ドローンや無人航空機の深刻なセキュリティ上の脆弱性を早期に検出することで、高度なセキュリティ対策の開発に新たな方向性が開かれ、現代のドローンシステムをサイバーセキュリティの脅威から保護するのに役立ちます」とレ・ファム・ティエン・ホン・アン氏は述べています。

VSEC エキスパート 2 1.jpg
VSEC の専門家 Bui Tuan Anh 氏が、AI を使用してサイバー攻撃を検出し防止することについての見解を共有します。写真:ドゥ・ティエン

攻撃と防御の双方の対立における人工知能技術(AI)の活用も、Security Bootcamp 2024 に参加する代表者の注目を集める問題です。

VSEC社のテクノロジーおよびエキスパートサービス部門責任者であるブイ・トゥアン・アン氏は、人工知能(AI)技術が世界的に爆発的に普及する中で、攻撃者が従来のセキュリティシステムを「克服」するためにAIを利用するケースが増えているという憂慮すべき現実が浮上しているとコメントしました。

その文脈で、ブイ・トゥアン・アン氏は、AIがネットワークの安全性とセキュリティの分野で新しい時代を切り開いていると述べた。この新しいテクノロジーは、応答時間の短縮、コストの削減、効率性の向上、スケーラビリティの向上など、運用チームとセキュリティ チームが直面している主要な課題に対処することを約束します。

「しかし、AIは人間の専門知識、効率的なワークフロー、そして包括的なセキュリティ戦略とインテリジェントに組み合わせる必要があることも忘れてはなりません。そうして初めて、ネットワークシステムを保護する上でAIの潜在能力を最大限に活用できるのです」とブイ・トゥアン・アン氏は付け加えました。

サイバー犯罪者は詐欺行為に AI テクノロジーを利用するケースが増えています。専門家によると、今年の最初の数か月間には、新たな形態の詐欺はあまり出現しなかったという。しかし、多くのサイバー犯罪グループは、詐欺キャンペーンにおいて、DeepFake、DeepVoice などの AI テクノロジーをますます活用するようになっています。