情報通信省は情報セキュリティに関する実践的な演習を推進する

情報通信省は、国家規模の情報セキュリティ訓練を推進し、企業がチームを派遣して参加できるサイバー訓練の場を導入する。

10月31日、ホーチミン市で、「情報セキュリティ戦略の変革：サイバー攻撃の予防から対応、復旧まで」をテーマにした2024年情報技術（IT）および情報セキュリティ（IS）シニアリーダーシップカンファレンス - CIO CSOが開催されました。

ル・ヴァン・トゥアン — ワークショップでは、情報通信省情報セキュリティ局長のレ・ヴァン・トゥアン氏が講演しました。写真: ル・ミ

ワークショップで講演した情報セキュリティ局（情報通信省）の局長レ・ヴァン・トゥアン氏は、今日のデジタル変革は情報セキュリティと安全性と密接に関連していると述べた。ネットワークのセキュリティと安全性を確保することは、法的に義務付けられた要件です。組織や企業が遵守しない場合は違反となります。

犯罪の世界では、AI などのハイテクをますます活用して、攻撃担当者、配布担当者など、特定のタスクを分割し、高度で複雑かつ非常に専門的な攻撃を実行しています。

ベトナムでは、2024年は大企業に対するランサムウェア攻撃で幕を開け、レ・ヴァン・トゥアン氏は、国際的な犯罪者が、企業が数百万ドルの身代金を喜んで支払う儲かる市場を見ているのではないかという疑問を提起しました。ベトナムは国際的なサイバー犯罪の「注目」を浴びている。

トゥアン氏は、今年初めに証券会社がランサムウェアの攻撃を受けた後、情報通信省が同分野の他の企業を検査した結果、依然として多くのエラーがそのまま残っており、修正されていないことが判明したと語った。

政府機関や組織における情報漏洩の状況は依然として憂慮すべきレベルにあります。カスペルスキーの報告書によると、2023年のベトナムにおけるアカウント情報漏洩の件数は2020年に比べて30倍以上増加している。また、調査によると、28省庁と53省市の最大625のウェブサイトにカードゲームや賭博などの広告が掲載されていたという。

上記の脅威に直面し、特に2024年初頭のランサムウェア攻撃後、首相は情報セキュリティと安全性の確保に関して省庁、支部、地方自治体を是正するための指令09と公式文書第33号を発行しました。情報通信省は、サイバー攻撃後の迅速な復旧のための6つの解決策をガイドする文書を発行した。

Le Van Tuan 氏によると、情報セキュリティを確保するには、機関や部署が上記の課題に積極的に対応する必要があるとのことです。

したがって、監視、迅速な対応、事後復旧に積極的に対応するための包括的な計画を策定する必要があります。

同時に、インシデントが発生した場合でも、情報セキュリティに関する法的規制を厳格かつ完全に実施し、特に情報通信省が提案した主要な解決策を適用して、対応が効果的であることが必要です。

組織、部門、企業は、安全でないシステムは使用しない、また安全性がテストされていない購入したソフトウェアは使用しないという原則を適用する必要があります。

保護ツールの購入、専門家への費用、実際の演習、特に定期的な費用など、情報セキュリティに適切に投資してください。

2018年、首相は政府機関、組織、部署に対し、IT、デジタル変革、情報セキュリティに少なくとも10％を費やすよう指示した。

情報セキュリティ部門の代表者が提案したもう一つの対策は、企業が適切な実践を実施し、定期的にスタッフをトレーニングし、定期的に情報セキュリティの評価と検査を実施しなければならないというものです。

特に、システムの脆弱性を検出するための実際の演習を実施します。情報通信省が最近実施した戦闘演習では、部隊に640件の脆弱性が発見されたが、その中にはハッカーに発見されれば社会全体に影響を及ぼすサービス中断を引き起こす脆弱性も含まれていた。

レ・ヴァン・トゥアン氏は、今後、情報通信省は国家規模での実際の演習を推進し、企業がチームを派遣して演習を実施するためのサイバー訓練場の設置を推進していくと述べた。

長期的には、実際の演習を実施し、脆弱性を迅速に検出するために、プロフェッショナルで信頼できるホワイトハットハッカーのチームを構築します。

情報通信省はまた、事件や攻撃を経験した人々から学んだ教訓を共有するコミュニティを作成し、他の組織や企業にさらなる経験を提供して、セキュリティの向上を図っています。