世界の情報セキュリティ技術をマスターするための情熱、献身、使命

若きハッカーたちの情熱と「初」の軌跡

20年前、サイバーセキュリティに情熱を抱く20人以上の若いハッカーが集まり、ホーチミン共産青年同盟中央委員会の科学技術および若手人材育成センターの管轄下で、ベトナム情報セキュリティネットワークプロジェクトを実施するための研究グループを結成しました。

彼らの中には、ハッカーから尊敬されている、Phung Anh Tuan、Do Ngoc Duy Trac、Truong Duc Luong など、かなり有名な名前も含まれています。残りは大学 3 年生以上の学生です。

ハッカーは2003年にベトナム情報セキュリティネットワークを構築した。

プロフェッショナルな情報セキュリティ サービスを目指して、中央青年連合の支援の下、米国基準に準拠した研究センターとサービス プロバイダーが迅速に設立されました。

「当時、中央青年連合は、外国がスポンサーとなっている研究室を含む、ダオ・ズイ・アン7番ビルの3階と4階を「本部」として私たちに貸してくれました。情報セキュリティ研修で世界をリードする米国の名門民間団体SANS研修システムのフレームワークをベースに、情報セキュリティ関連の知識を体系化しています。 「誰もが海外の視点から積極的に調査するロードマップを持っています」と、ベトナムサイバーセキュリティ株式会社（VSEC）の会長であるTruong Duc Luong氏は初期の頃を振り返ります。

ベトナムサイバーセキュリティ株式会社（VSEC）会長、Truong Duc Luong氏。

研究チームが設立初年度にベトナムでいくつかの「最初の」成果を挙げることができたのは、新しい地を見つけたいという情熱、熱意、献身のおかげです。ベトナム初の情報セキュリティトレーニングサービス、SANSトレーニングシステムを参考にした自社開発のトレーニング教材を提供しました。ベトナム初の情報セキュリティ評価サービスを提供しており、最初の顧客は公安省と情報通信省です。

翌年、研究チームはもう一つの「初」の成果を達成しました。ベトナム初の情報セキュリティ警告センターを配備したのです。

「当時、私たちの観察によれば、ベトナムには情報セキュリティ訓練を専門とする部隊は存在しませんでした。そのため、VSEC のトレーニング プログラムはコミュニティ内で高い評価を得ています。 「ハノイで始まった一連のコースはホーチミン市に拡大し、公安省、国防省、その他の政府機関や地方自治体から多くの受講生を集めています。技術専門フォーラムはすべて、研修の質を非常に良いと評価しました」とルオン氏は語った。

「トレーニングに加えて、セキュリティ評価サービス（ペンテスト監査）も提供しています。」市場の需要はありますが、組織や企業がこの活動にかけるコストはそれほど大きくありません。当時、私たちはほとんど情熱だけで仕事に取り組んでいました。中央青年連合傘下の研究グループとして、政府機関の支援を受け、地方の情報通信部門の職員の研修も支援的な性格を帯びている。そのため、将来的に持続可能な開発のための投資資金の出所は多くありません。 「事業を立ち上げるというアイデアが形になり始めました」と、VSECの会長は会社の誕生について説明しました。

旅の途中には静かな瞬間やボトルネックがたくさんあります。

VSEC 社は 2009 年に正式に設立されました。主な事業活動はペンテスト監査であり、組織/企業が情報セキュリティのレベルを評価するだけでなく、システム内の危険なセキュリティホールを検出し、IT チームが防御能力を向上させて被害を最小限に抑えるのを支援します。

VSEC は、情報システムを検査し、警告を発し、ユーザーが自分で購入できる薬を処方する医師の役割を果たします。

「VSEC は、情報システムを検査し、警告を発し、患者が自分で購入できる薬を処方する医師の役割を果たします。最初の主要顧客はベトナムの通信会社です。私たちは彼らの非常に大規模なシステムをテストし、脆弱性を発見し、それを悪用することに成功し、それを示しました。その結果に感銘を受けた同社は、6 か月以内にペンテスト監査サービスを導入するために VSEC と契約を結びました。 「契約金額は約1万ドルだ」とルオン氏は語った。

しかし、VSEC の開発の道のりには約 5 年間の中断がありました。ほとんどの企業のリーダーは、同時に多くの仕事をこなしているため、VSEC を単なるパートタイムの仕事とみなし、徐々に VSEC への重点を減らしていきます。

2014年に政府は情報セキュリティ法の策定について議論しました。これは、これまでは実行してよいか実行しなくてもよいという単なる推奨事項であった多くの情報セキュリティ問題が、従わなければならない必須の規制になることを意味します。

情報セキュリティ サービス市場の「上向き」の可能性を予測した Luong 氏は、他の企業での仕事を辞めて VSEC に注力し、技術を探求する 7 人の専門家グループを設立し、ペンテスト監査という 2 つの主要分野に注力しました。マルウェア情報のリバースエンジニアリングは、情報セキュリティ法の施行後にコミュニティの高まるニーズに応える準備ができています。

VSEC は、ベトナムの多くの技術システムに影響を与える可能性のある多くの研究プロジェクトを所有する「戦士」のチームを集めています。たとえば、調査により、家庭で使用されているモデムのコンテンツを変更できる非常に深刻なバグが発見されました。または銀行の非常に重大なエラーにより、送金の内容が変更される場合があります...

しかし、サービスを提供すると同時に市場に販売する製品を開発するための人材が不足するという「ボトルネック」が約 2 年間存在していました。たとえスタッフが資質や専門スキルを持ち、専門家コミュニティから認められていたとしても、リソースが分散していると、より強力に成長することはできません。

新型コロナウイルス感染症のパンデミックの発生により、VSECのリーダーたちは変化の必要性を感じるようになりました。そして、彼らは組織を再編し、チームを再構築し、最も得意とする 1 つのサービスに集中することを決定しました。 VSEC の開発グラフは引き続き上昇しています。

2019年、VSECは一連の製品が主要な賞を受賞した際にソーシャルコミュニティで継続的に言及されました。USEC DataSafeスーパーセキュアUSBデバイスとVadar情報セキュリティ監視ソフトウェアソリューションはSao Khue賞を受賞しました。 SafeSAI の包括的なウェブサイト監視ソリューションが CBC コンペティションで全国優勝を受賞…

VSECは2020年に情報セキュリティ監視および運用センター（SOC）モデルを立ち上げ、その後すぐに国家サイバーセキュリティ監視センター（NCSC）との接続確認と情報共有のライセンスを取得しました。 VSEC が提供する SOC サービスの品質は、現在ベトナムのトップ 3 の優良企業にランクされています。

VSEC の情報セキュリティ トレーニングおよび訓練サービスにより、情報通信省情報セキュリティ局の規制への準拠が保証されます。

「当社は、導入要件、IT インフラストラクチャ システムの規模や複雑さ、監視機能、管理機能に関係なく、組織や企業のニーズを満たす高品質のセキュリティ サービスを提供し、現在、企業や政府機関を含む 1,000 を超える顧客にサービスを提供しています。 VSEC の情報セキュリティ トレーニングおよび訓練サービスは、情報通信省情報セキュリティ局の規制への準拠を保証し、ベトナムの省庁、部局、支店、銀行、大企業から第一の選択肢となっています。 VSEC は、VNCert National Incident Response Network など、国内外の多くの協会や組織の会員にもなっています。 「ベトナム情報セキュリティ協会、FS-ISAC、Blackpanda、RAPID、Affinitas Global、CoreSecurity、RecorderdFuture…」とVSEC会長は誇らしげに語った。

国際レベルで自信を持って世界に羽ばたく

VSEC は設立以来、国際基準に従って運営しており、CVE (共通脆弱性と弱点) の検出、CVSS スコア (共通脆弱性スコアリング システム) が最大 9.1 のゼロデイ脆弱性 (未知でパッチが適用されていないソフトウェアまたはハードウェアの脆弱性) の調査において豊富な経験を持つ、100% の専門家が国際認定を受けた質の高いスタッフ チームを構築しています。専門家による情報セキュリティ評価は、セキュリティの脆弱性を見逃さないよう、環境、技術、人まで包括的に実施されます。

VSEC は、「ベトナム市場に世界クラスのサービスを提供する」という当初の使命から、「ベトナム人が世界の情報セキュリティ技術を完全に習得し、社会の情報セキュリティ分野における共通の発展を常に支援し、積極的に貢献する」という新たな使命に向かって自信を持って進んでいます。

VSEC の名前が世界に知られるようになったのは、2016 年にイスラエル外務省とエルサレム開発局が主催した Start Jerusalem スタートアップ コンペティションでトップ 6 ファイナリストに選ばれたときです。

5年後、VSECはベトナムで初めて、侵入テストとSOCサービスの両方でCRESTの認定を受けたマネージド情報セキュリティサービスプロバイダー（MSSP）となり、ベトナムだけでなく世界でも最も厳しい要件を満たすベトナム企業の能力を明確に証明しました。英国の組織による CREST 標準は、MSSP 企業にとって最も信頼されている業界標準です。

同じ2021年に、VSECはベトナムで初めて、金融サービスに特化した唯一のグローバルサイバーインテリジェンス共有コミュニティであるFS-ISACコンソーシアムに加盟したMSSPとなりました。

最近では、2023年に、VSEC は MSSP Alert のランキングによるとベトナムでトップ 250 MSSP にランクインした唯一の企業となりました。

VSEC をベトナムにおける国際クラスの MSSP として位置付けるだけでなく、会長 Truong Duc Luong 氏とその仲間たちは「大海原に到達する」ための長期計画を立案しています。 CRESTのような国際標準は、ベトナム企業が海外のパートナーとより容易にコミュニケーションをとるのに役立ち、海外市場での「支店ネットワーク」を拡大しています。

VSEC の専門家は、2023 年 9 月に開催される CRESTCon オーストラリア カンファレンスに参加する唯一のベトナム代表です。

昨年 9 月、VSEC の専門家は CRESTCon オーストラリア会議に出席した唯一のベトナム代表であり、世界に進出するベトナムのテクノロジー企業の能力と努力をさらに証明しました。

「昨年末から、今後3～5年のロードマップに沿って、VSECブランドを海外に展開する準備を進めてきました。 VSECの成長をさらに促進するために、投資やM&Aを提案する外国企業もいくつかあります。当社は現在、国際市場に 4 つのパートナーを抱えており、他の多くの海外パートナーとの連携も継続しています。 「『最小のコストで最大の成果を生み出す』というモットーに従い、私たちはパートナーと顧客を見つけ、次のステップに向けた基本的かつ持続可能な足がかりを築くよう努めています」とVSEC会長は将来の方向性を明らかにした。

VSEC がアクセスしたい国際市場の総容量は約 16 億米ドルと推定されます。 VSEC のリーダーたちは、より多くのベトナム企業が「Go Global」の旅に参加し、より早く市場を征服できるようになることを心から望んでいます。

「コミットメントがあれば成功は訪れる。そして今日の成果、つまりベトナム企業だけでなく外国企業もVSECに来るようになったのは、過去20年間のたゆまぬ努力の「甘い果実」なのです。私たちはこの旅を決して疑いませんでした。世界的なテクノロジーの「波」は止まることはありません。もし VSEC が「大きな海へ」の旅に乗り出していたとしたら、私たちはほんの小さな点に過ぎなかったでしょう。 「ベトナムのセキュリティ企業グループからのコミットメントがあれば、多くの小さな点が集まって赤い点が形成され、世界の常に開かれたサイバーセキュリティ市場におけるベトナムの地位が確証されるだろう」とチュオン・ドゥック・ルオン会長は確信した。

ベトナムネット