すぐに使えるリソース
最近のサイバー攻撃を受けて、首相は情報セキュリティ(IS)の改善に関する指令を発令した。 「各省庁、支部、地方自治体、企業、部署はこの指令を徹底的に理解しなければならない。情報セキュリティ部門は、システムの回復力と回復能力に特に注意を払いながら、直ちに実施指示を出しました。攻撃を回避することはほとんど不可能であり、重要なのは回復能力だからです。したがって、デジタル変革と情報技術への投資には、常にネットワークの安全性とセキュリティのための構成が伴い、少なくとも10%のコストがかかる必要がある」と情報通信大臣のグエン・マイン・フン氏は直後に指示した。
大臣は情報セキュリティ局に対し、国家サイバーセキュリティ監視センターのシステムを最新技術で近代化し、国家モデルシステムとして更新するための投資を迅速に行うよう要請した。センターには、サイバー空間の情報を監視し、政権を守ることと、サイバー攻撃を監視し、攻撃を受けたときに支援を提供し、サイバー空間で祖国を守るという2つの重要な機能があります。
 |
Binh Phuoc セキュリティ オペレーション センター (SOC)。写真: 情報通信省 |
サイバーセキュリティの専門家によると、ハッカーは最も予期せず、最も気づかれないタイミングで攻撃することが多いそうです。したがって、4 月 30 日から 5 月 1 日までの休暇期間中は、攻撃を受ける危険性がかなり高くなります。そのため、情報通信省は、各機関、組織、企業に対し、管理下にある情報システムに対するネットワークセキュリティ保証の実施を強化するよう要請した。
具体的には、政府機関、組織、企業は、24 時間 365 日のオンコールおよび監視タスクのためにリソースと人的資源を統合し、優先順位を付ける必要がある。集中型情報セキュリティ監視システムと集中型マルウェア防止システムを積極的かつ継続的に監視し、サイバー攻撃と検証済みのマルウェア警告をタイムリーに検出、処理、修復できるようにします。
各部署は、省庁が提供する国家ネットワーク情報セキュリティインシデント対応調整プラットフォーム(IRlab.vn)を介して、情報セキュリティ警告を定期的に監視、受信、処理します。それに加えて、政府機関、組織、企業は、インシデントが発生した場合に対応計画を展開し、サイバー攻撃に対処し、情報システムの通常運用を迅速に回復する準備を整えておく必要があります。
特に、通信・インターネットサービスを提供する企業や、デジタルインフラやデジタルプラットフォームを提供する組織や企業では、大型連休期間中、人的資源を増強し、監視、サポート、トラブルシューティングを行う人員を配置して、安全で円滑な通信・インターネットインフラを確保する必要があります。
クイックレビュー
最近、サイバーセキュリティおよびハイテク犯罪防止局(A05、公安省)と保健省が医療分野のユニットを検査し、評価しました。その結果、約 900 個のセキュリティホールがある脆弱なサーバーが 13 台あることが判明しました。行政手続きを扱う多くのウェブサイトにも、深刻なセキュリティホールが数多く存在します。
8つの病院を調べたところ、医療分野の情報システムには2,000以上のセキュリティ上の脆弱性があることが判明した。一部の中央病院では、セキュリティへの投資がほとんど行われていません。
これらの数字は、半年足らずの間に病院で発生した情報インシデントを説明しています。2023年11月、チョーライ病院のウェブサイトがハッカーの攻撃を受け、悪意のあるコードがインストールされて制御を奪われました。 2023年12月、アンザン省総合病院のデータが暗号化されました。直近では、2024年3月にホーチミン市心臓病院のオンライン診察番号取得ウェブサイトが攻撃を受け、システムが停止した。
「スタッフと医師のコンピュータは両方ともインターネットに接続されており、内部ネットワークにアクセスします。 「データ、特に医療検査や治療データのバックアップ状況は注目されていない」と公安省国家情報ネットワークセキュリティ保護部(A05)副部長のグエン・ドゥック・ズン中佐は述べた。
多くの病院の情報システムやデータベースは、かなり以前に設計されたもので、定期的に更新されていないため、適切なセキュリティが備えられていません。さらに、これらの部署にはネットワークセキュリティの専門スタッフが不足しており、情報セキュリティを確保するための投資資金も不足しています。ランサムウェア攻撃が激化する中、被害に遭うと医療機関の業務や診察・治療が麻痺してしまいます。言うまでもなく、患者情報が盗まれた場合、そのデータはハッカーによってオンラインで販売される可能性があります。
そのため、A05の代表者は、意識の向上、設備や資金の補充に加え、医療施設は最初から防御的な考え方を持つ必要があると提言しています。システムを構築する際には、ネットワークセキュリティを確保するためのソリューションにすぐに投資する必要があります。
企業が懸念している問題の 1 つは、セキュリティとサイバーセキュリティへの投資をどこから始めるべきか、またどのコンポーネントが合理的であるかということです。この問題に対して、CMCサイバーセキュリティのゼネラルディレクターであるハ・テ・フオン氏は次のように述べています。「企業は、国際的な評価フレームワークを通じて組織の現在のリスク状況を判断する必要があり、そこからシステムの情報セキュリティを強化するための投資の方向性が導き出されます。」企業は適切な IT セキュリティ管理標準を適用し、管理プロセスを組み合わせて、予防上の弱点を徐々に克服する必要があります。
対応計画を準備する
多くの企業も、特に4月30日から5月1日の休暇期間中に対応するための具体的な準備を進めています。ベトナム郵政は、情報通信省が提供する国家サイバーセキュリティインシデント対応調整プラットフォーム(Irlab.vn)を通じて、情報セキュリティ警告の監視、受信、処理を強化しました。 4月30日から5月1日までの休暇期間中、ベトナム郵政公社はネットワーク上の各部署に対し、情報セキュリティを確保するための計画の見直しと実施を指導します。勤務中、24時間365日監視中。同時に、ベトナム郵政が管理する情報システムやプラットフォーム上で警告を発し、悪質で有害な情報の拡散を防止します。万が一の事故発生時にも迅速にシステム復旧できるよう、データバックアップ対策を強化します。
MobiFone Telecommunications Corporationは、4月30日から5月1日までの休暇期間中、安定したスムーズなネットワークを確保するために、技術的なソリューションを用意し、ネットワーク品質を強化しました。
タティンタトラベルフロアを運営するタティンタ株式会社の取締役会長レ・ホアン・イェン氏によると、当初の設計から、顧客やパートナーのデータが関係するため、セキュリティ業務を優先していたという。同社は管理機関の勧告を受け、サイバー攻撃に対する監視と防御も強化した。
最近では、データセキュリティに関する懸念も企業や部門によって緊急に実施されています。国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門の責任者であるヴー・ゴック・ソン氏は、次のように述べています。「サイバーセキュリティソリューションへの投資に対する認識は変化しました。資金源をすぐに確保することはできないが、一連の事業や部門はプロセスの見直しや監督を行わなければならない状況にある。今日の新しい考え方は、三本足のスツールスタイルで、予防、監視、対応に均等に投資することです。ベトナムのサイバーセキュリティ企業は、ベトナムの企業が装備できるシステム向けのサイバーセキュリティソリューションの 90% を提供しています。これらの製品はベトナム人によって作られているため、柔軟性が高く、ベトナム人の平均所得に適しています」とヴー・ゴック・ソン氏は語った。
「注目すべき点の一つは、親ユニットの動作です。契約書に署名し、投資を決定するのはリーダーであるため、リーダーの認識は非常に重要です。十分な認識がなければ、投資は簡単に誤った方向に向かい、お金は使われてもシステムにはまだ抜け穴が残る可能性があります。さらに、監視ユニットから警告を受けても、管理機関がそれに従わなかった場合、システムは依然として攻撃される可能性がある」とヴー・ゴック・ソン氏はコメントした。
ソース
![魅力的なベトナム [ カッティエン国立公園 ]](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/2/12/c05c34322e4f4cac874e7f971dfaddca)
コメント (0)