若きハッカーたちの情熱と「初」の軌跡

20年前、サイバーセキュリティに情熱を抱く20人以上の若いハッカーが集まり、ホーチミン共産青年連合中央委員会の科学技術および若手人材育成センターの管轄下で、ベトナム情報セキュリティネットワークプロジェクトを実施するための研究グループを結成しました。

彼らの中には、Phung Anh Tuan、Do Ngoc Duy Trac、Truong Duc Luong など、ハッカーから尊敬されているかなり有名な名前も含まれています。残りは大学 3 年生以上の学生です。

ハッカーは2003年にベトナム情報セキュリティネットワークを構築した。

専門的な情報セキュリティ サービスを目指して、中央青年連合の支援の下、米国基準に準拠した研究センターとサービス プロバイダーが迅速に設立されました。

「当時、中央青年連合は、ダオズイアン7号ビルの3階と4階を、外国の支援を受けた研究室を備えた「本部」として貸し出してくれました。情報セキュリティ関連の知識は、情報セキュリティトレーニングで世界的に有名な米国の民間組織であるSANSトレーニングシステムのフレームワークに基づいて体系化されていました。誰もが海外の視点から積極的に学ぶロードマップを持っていました」と、ベトナムサイバーセキュリティ株式会社（VSEC）の会長であるTruong Duc Luong氏は初期の頃を振り返ります。

ベトナムサイバーセキュリティ株式会社（VSEC）会長、Truong Duc Luong氏。

研究チームが設立初年度にベトナムでいくつかの「最初の」成果を挙げることができたのは、新しい地を見つけたいという情熱、熱意、献身のおかげです。ベトナム初の情報セキュリティトレーニングサービス、SANSトレーニングシステムを参考にした自社開発のトレーニング教材を提供しました。ベトナム初の情報セキュリティ評価サービスを提供しており、最初の顧客は公安省と情報通信省です。

翌年、研究チームはもう一つの「初」の成果を達成しました。ベトナム初の情報セキュリティ警告センターを配備したのです。

「当時、私たちの観察によれば、ベトナムには情報セキュリティ研修を専門とする部署はありませんでした。そのため、VSEC の研修プログラムはコミュニティで反響を呼びました。ハノイで始まり、ホーチミン市に拡大した一連のコースには、公安省、国防省、その他の政府機関や地方自治体から多くの受講生が集まりました。技術専門のフォーラムはすべて、研修の質を非常に高く評価しました」と Luong 氏は語りました。

「トレーニング活動に加えて、セキュリティ評価サービス（ペネトレーションテスト監査）も提供しています。市場の需要はありましたが、組織や企業のこの活動にかかるコストはそれほど高くありませんでした。当時、私たちはほとんど情熱だけで働いていました。中央青年連合の研究グループとして、政府機関の支援を受け、地元の情報通信部門の人材をトレーニングすることさえも支援的な性格でした。そのため、将来の持続可能な開発のための投資資金源はあまりありませんでした。ビジネスを立ち上げるというアイデアが形になり始めました」と、VSEC会長は会社の誕生について説明しました。

旅の途中には静かな瞬間やボトルネックがたくさんあります。

VSEC 社は 2009 年に正式に設立されました。主な事業活動はペンテスト監査であり、組織/企業が情報セキュリティのレベルを評価するだけでなく、システム内の危険なセキュリティ ホールを検出して、IT チームが防御能力を向上させ、被害を最小限に抑えるのを支援します。

VSEC は、情報システムを検査し、警告を発し、ユーザーが自分で購入できる薬を処方する医師の役割を果たします。

「VSEC は、情報システムを検査し、警告を発し、顧客が自分で購入できる薬を処方する医師の役割を果たします。最初の大口顧客はベトナムの通信会社です。私たちは彼らの非常に大規模なシステムをチェックし、脆弱性を探し、それを悪用して顧客に見せることに成功しました。その結果に感銘を受けた彼らは、6 か月以内に VSEC にペンテスト監査サービスを導入する契約を結びました。契約額は約 10,000 米ドルです」と Luong 氏は語りました。

しかし、VSEC の開発の道のりには約 5 年間の中断がありました。ほとんどの企業のリーダーは、同時に多くの仕事をこなしているため、VSEC を単なるパートタイムの仕事とみなし、徐々に VSEC への重点を減らしていきます。

2014年に政府は情報セキュリティ法の策定について議論しました。これは、これまでは実行してよいか実行しなくてもよいという単なる推奨事項であった多くの情報セキュリティ問題が、従わなければならない必須の規制になることを意味します。

情報セキュリティ サービス市場の「上向き」の可能性を予測した Luong 氏は、他の企業での仕事を辞めて VSEC に注力し、技術を探求する 7 人の専門家グループを設立し、ペンテスト監査という 2 つの主要分野に注力しました。マルウェア情報のリバースエンジニアリング。情報セキュリティ法の施行後に高まるコミュニティのニーズに応える準備が整っています。

VSEC は、ベトナムの多くの技術システムに影響を与える可能性のある多くの研究プロジェクトを所有する「戦士」のチームを集めています。たとえば、家庭で使用されているモデムのコンテンツを変更する可能性のある非常に深刻なバグが研究で発見されました。または銀行の非常に重大なエラーにより、送金の内容が変更される場合があります...

しかし、サービスを提供すると同時に市場に販売する製品を開発するための人材が不足するという「ボトルネック」が約 2 年間存在していました。たとえスタッフが資質や専門スキルを持ち、専門家コミュニティから認められていたとしても、リソースが分散していると、より強力に成長することはできません。

新型コロナウイルス感染症のパンデミックの発生により、VSECのリーダーたちは変化の必要性を感じるようになりました。そして、彼らは組織を再編し、チームを再構築し、最も得意とする 1 つのサービスに集中することを決定しました。 VSEC の開発グラフは引き続き上昇しています。

2019年、VSECは一連の製品が主要な賞を受賞した際にソーシャルコミュニティで継続的に言及されました。USEC DataSafeスーパーセキュアUSBデバイスとVadar情報セキュリティ監視ソフトウェアソリューションはSao Khue賞を受賞しました。 SafeSAI の包括的な Web サイト監視ソリューションが CBC コンペティションで全国優勝を受賞…

VSECは2020年に情報セキュリティ監視および運用センター（SOC）モデルを立ち上げ、その後すぐに国家サイバーセキュリティ監視センター（NCSC）との接続確認と情報共有のライセンスを取得しました。 VSEC が提供する SOC サービスの品質は、現在ベトナムのトップ 3 の優れた企業にランクされています。

VSEC の情報セキュリティ トレーニングおよび訓練サービスにより、情報通信省情報セキュリティ局の規制への準拠が保証されます。

「当社は、導入要件、ITインフラシステムの規模や複雑さ、監視能力や管理能力に関係なく、組織や企業のニーズを満たす高品質のセキュリティサービスを提供し、企業や政府機関を含む1,000を超える顧客にサービスを提供してきました。VSECの情報セキュリティトレーニングおよび訓練サービスは、情報通信省情報セキュリティ局の規制への準拠を保証し、ベトナムの省庁、部局、支店、銀行、大企業の第一の選択肢となっています。VSECは、VNCert National Incident Response Network、ベトナム情報セキュリティ協会、FS-ISAC、Blackpanda、RAPID、Affinitas Global、CoreSecurity、RecorderdFutureなど、国内外の多くの協会や組織の会員にもなっています」とVSEC会長は誇らしげに語りました。

国際レベルで自信を持って世界に羽ばたく

VSEC は設立以来、国際基準に従って運営しており、CVE (共通脆弱性と弱点) の検出、CVSS スコア (共通脆弱性スコアリング システム) が最大 9.1 のゼロデイ脆弱性 (未知でパッチが適用されていないソフトウェアまたはハードウェアの脆弱性) の調査において豊富な経験を持つ、100% の専門家が国際認定を受けた質の高いスタッフ チームを構築しています。専門家による情報セキュリティ評価は、セキュリティの脆弱性を見逃さないよう、環境、技術、人まで包括的に実施されます。

VSEC は、「ベトナム市場に世界クラスのサービスを提供する」という当初の使命から、「ベトナム人が世界の情報セキュリティ技術を完全に習得し、社会の情報セキュリティ分野における共通の発展を常に支援し、積極的に貢献する準備を整える」という新たな使命に向かって自信を持って進んでいます。

VSEC の名前が世界に知られるようになったのは、2016 年にイスラエル外務省とエルサレム開発局が主催した Start Jerusalem スタートアップ コンペティションでトップ 6 ファイナリストに選ばれたときです。

5年後、VSECはベトナムで初めて、侵入テストとSOCサービスの両方でCRESTの認定を受けたマネージド情報セキュリティサービスプロバイダー（MSSP）となり、ベトナムだけでなく世界でも最も厳しい要件を満たすベトナム企業の能力を明確に証明しました。英国の組織による CREST 標準は、MSSP 企業にとって最も信頼されている業界標準です。

同じ2021年に、VSECはベトナムで初めて、金融サービスに特化した唯一のグローバルサイバーインテリジェンス共有コミュニティであるFS-ISACコンソーシアムに加盟したMSSPとなりました。

最近では、2023年に、VSEC は MSSP Alert のランキングによると、ベトナムでトップ 250 MSSP にランクインした唯一の企業となりました。

VSEC をベトナムにおける国際クラスの MSSP として位置付けるだけでなく、会長 Truong Duc Luong 氏とその仲間たちは「大海原に到達する」ための長期計画を立案しています。 CRESTのような国際標準は、ベトナム企業が海外のパートナーとより容易にコミュニケーションをとるのに役立ち、海外市場での「支店ネットワーク」を拡大しています。

VSEC の専門家は、2023 年 9 月に開催される CRESTCon オーストラリア カンファレンスに参加する唯一のベトナム代表です。

昨年 9 月、VSEC の専門家は CRESTCon オーストラリア会議に出席した唯一のベトナム代表であり、世界に進出するベトナムのテクノロジー企業の能力と努力をさらに証明しました。

「昨年末から、3～5年のロードマップに沿って、VSECブランドの海外展開に向けて準備を進めてきました。VSECのさらなる成長のために、多くの海外企業が投資やM&Aを提案しています。現在、国際市場で4社のパートナーを抱えており、他の多くの海外パートナーとの連携も進めています。『最小のコストで最大の成果を生み出す』をモットーに、パートナーや顧客を発掘し、次のステップに向けた基礎的かつ持続可能な足がかりを築くべく努力しています」とVSEC会長は今後の方向性を明らかにした。

VSEC がアクセスしたい国際市場の総容量は約 16 億米ドルと推定されます。 VSEC のリーダーたちは、より多くのベトナム企業が「Go Global」の旅に参加し、より早く市場を征服できるようになることを心から望んでいます。

「コミットすることによってのみ、成果が得られます。そして今日の成果、つまりベトナム企業だけでなく外国企業も VSEC に来場したという成果は、過去 20 年間の私たちのたゆまぬコミットメントの「甘い果実」です。私たちはこの道のりを疑ったことはありません。世界のテクノロジーの「波」は止まることはありません。VSEC が「大きな海」への旅にコミットしていたら、私たちは非常に小さな点に過ぎなかったでしょう。ベトナムのセキュリティ企業グループのコミットメントがあれば、多くの小さな点が赤い点を形成し、常に開かれた世界のサイバーセキュリティ市場におけるベトナムの立場を裏付けるでしょう」と Truong Duc Luong 会長は確信しました。

ベトナムネット