ネットワークセキュリティを保護するための緊急ソリューション

[広告_1]

量と規模の増加

国家サイバーセキュリティ協会が最近発表した2024年サイバーセキュリティ概要レポートによると、ベトナムの企業と個人ユーザーの両方の情報セキュリティ状況は深刻な警告レベルにある。

それに伴い、サイバー攻撃は件数が増加するだけでなく、その手法もより複雑かつ巧妙化しており、被害者数も前年に比べて急増しています。

具体的には、2024年にベトナムの4,935の部署と組織を対象にした調査では、そのうちの約50％が少なくとも1回はサイバー攻撃を受けており、6.77％が定期的にサイバー犯罪の被害者となっていました。今年発生したサイバー攻撃の総数は659,000件以上と推定され、主要部隊からのサイバー攻撃警告だけでも74,000件以上あり、その中には83件のAPT標的型攻撃キャンペーンも含まれています。

サイバー攻撃は件数が増加しただけでなく、規模も以前に比べて拡大しており、深刻な事態になるケースも少なくありません。例えば、VNDirect証券会社は2024年3月末に攻撃を受け、同社の情報システムが1週間以上麻痺する事態に陥った。

あるいは、2024年4月初旬、ベトナム石油公社（PVOIL）の情報技術システムが攻撃を受け、同社のデジタルプラットフォームの運用が停止し、販売の電子請求書の発行ができなくなった。

全米サイバーセキュリティ協会によると、APT標的型攻撃はハッカーが国内の機関や企業を狙う際に好んで用いる攻撃形式で、サイバー攻撃の26%以上がこのタイプだという。ハッカーが標的型攻撃に悪用することが多い脆弱性には、使用中のソフトウェアの脆弱性など 4 つの種類があります。管理、構成、承認プロセスにおける抜け穴。安全でないサプライチェーンによる脆弱性。システムにおける人為的ミス

情報やデータの盗難のリスクに加えて、政府機関や企業はデータの暗号化や恐喝の脅威にも直面しています。報告書によると、過去1年間に最大14.59%の政府機関および企業がランサムウェアの攻撃を受けたと回答しています。この形式の攻撃は非常に危険であり、非常に「致命的」であるため、これは驚くべき割合です。データが暗号化されると、それを解読することは不可能となり、機関や企業の業務が中断され、特に評判や財務に深刻な影響が生じます。

国家サイバーセキュリティ協会の予測によると、2025年には、特に多くの重要な政治、経済、外交イベントの開催が予想されるため、ベトナムの組織や企業はサイバーセキュリティの面で引き続き大きな課題に直面することになるだろう。

スパイ行為や破壊活動の要素を含んだサイバー攻撃が多く発生し、サイバー攻撃の手法はますます高度化・多様化し、AI技術を搭載し脆弱性の検知・悪用能力を高める「サイバー兵器」も登場する。

主な攻撃形態は依然として APT 攻撃、スパイウェア、ランサムウェアです。産業用制御システム、自律走行車、ドローンがハッカーの新たな標的となるでしょう。

サイバーセキュリティへの意識向上と投資

組織や企業がハッカーの標的としてますます人気を集めている状況について、国立サイバーセキュリティテクノロジー株式会社（NCS）のテクニカルディレクターであるヴー・ゴック・ソン氏は、現在のサイバー攻撃の傾向により、意識を高め、高度なサイバーセキュリティソリューションに投資することが急務となっていると述べた。

政府、企業、テクノロジーコミュニティ間の緊密な協力を強化し、法的な廊下を迅速に完成させ、情報を速やかに共有することが不可欠です。これらは、国家のサイバー空間を保護し、デジタル時代の発展のための強固な基盤を構築するための決定的な要因です。

Vu Ngoc Son氏によると、国内の部署や企業のサイバーセキュリティにおける最大の弱点の1つは、この分野の人材が深刻に不足していることです。特に、国家サイバーセキュリティ協会の調査によると、20.06％以上の組織が現在サイバーセキュリティの専門人員を配置していないと回答し、35.56％の機関と企業は5人以下の担当者しか配置できず、この数字は現在の実際の要件と比較すると非常に少ないです。

専門人材の不足の原因は、主観的要因と客観的要因の両方から生じます。ベトナムのサイバーセキュリティトレーニングスクールは現在、市場の需要を満たすのに十分な量を提供していません。卒業生の質にはばらつきがあり、実務経験のない者がほとんどなので、重要なシステムの運用に参加することは困難です。多くの組織、特に中小企業はサイバーセキュリティの重要性を適切に評価しておらず、専門人材への投資を過小評価しています。

人材不足の問題を解決するために、政府機関や企業は、ネットワークセキュリティの監視と運用を行う専門サービスをアウトソーシングしてリソースを共有することを検討する必要があります。さらに、ベトナムはサイバーセキュリティ人材のための一連の基準、認証、正式な評価システムを早急に構築する必要がある。これらの標準は、サイバーセキュリティ業界における専門性の標準化と促進に役立ち、従業員が継続的に資格と能力を向上させるよう動機付けます。

「ユーザーデータのセキュリティは、情報漏洩が頻発する多くの組織や企業にとって大きな問題です。個人データ保護に関する政令13/2023/ND-CP号や、近々施行される個人データ保護法がありますが、これらの規制の運用は、機関や企業にとって依然として混乱を招いています。現在、40%以上の組織や企業が、この特に重要な分野に専門スタッフを配置していないか、パートタイムの職員しか配置していません」と、サイバーセキュリティ専門家のヴー・ゴック・ソン氏は強調しました。

ハッカーに対する部署や企業の抵抗力を強化する方法の1つは、「Make in Vietnam」のサイバーセキュリティ製品とサービスの利用を増やすことです。

現在の低い数字（約 24%）ではなく、国内部隊が国産品を支持すれば、特にスパイ活動やサイバー戦争のリスクが高まる状況において、外国の技術への依存を減らすことに役立つでしょう。

「Make in VietNam」ソリューションは、インフラ、法的規制、ユーザー特性、ベトナム市場を深く理解した上で設計されており、大幅に低コストで実装と運用を最適化します。

国立サイバーセキュリティテクノロジー株式会社のテクニカルディレクター、ヴー・ゴック・ソン氏

[広告2]
出典: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html