サイバーセキュリティ情報共有プラットフォーム構築の提案

ワークショップの開会式で、国家サイバーセキュリティ協会常任副会長で、サイバーセキュリティおよびハイテク犯罪防止管理局（公安省）局長のグエン・ミン・チン中将は次のように述べた。「デジタルトランスフォーメーションは、第13回党大会で重要な課題の1つとして特定されました。国家のデジタルトランスフォーメーション、電子政府、デジタル政府、デジタル経済、デジタル社会の構築に役立つ科学技術の応用を促進する多くの政策と解決策が発表され、我が国が第4次産業革命に積極的に参加できるようになりました。しかし、こうした発展の一方で、データセキュリティのリスクは依然として存在し、保護作業の課題となっています。」ワークショップの枠組みの中で、多くの専門家が、サイバー攻撃の制御と検出に人工知能（AI）を適用するなど、サイバーセキュリティの保護と対応に向けた解決策を提案しました。サイバーセキュリティ危機に対応するためのシナリオをリハーサルし、州のサイバーセキュリティ法を徹底的に実施します。 さらに、国家サイバーセキュリティ協会の研究、コンサルティング、技術開発、国際協力部門は、サイバーセキュリティ情報を共有するためのプラットフォームの構築を提案しました。このプラットフォームの目標は、サイバーセキュリティ情報を接続して共有し、インシデントに積極的に対応し、新しい犯罪攻撃ツールや手法を監視し、脅威の早期警告を提供し、戦略的な意思決定をサポートし、保護対策を強化することです。全米サイバーセキュリティ協会の専門家によると、サイバー犯罪に対処するには、積極的な防御、攻撃の早期検出、迅速な回復という3つの主要な柱に基づいて現代のサイバーセキュリティ戦略を構築する必要があるとのことです。この戦略を効果的に実施するには、組織がサイバー脅威に関するタイムリーで詳細かつ正確な情報を入手する必要があります。 「情報共有は、協会の会員が全体像を把握し、最新のサイバーセキュリティ情報を更新するための最良の方法です。これにより、組織は新たなリスクを特定し、積極的にセキュリティを強化して確保することができます」と、国立サイバーセキュリティ協会の研究、コンサルティング、技術開発、国際協力の責任者であるヴー・ゴック・ソン氏は述べています。

国家サイバーセキュリティ協会の研究・コンサルティング・技術開発・国際協力部門責任者のヴー・ゴック・ソン氏がイベントで語った（写真：Trung Nam）。

提案によれば、協会はプラットフォームの構築を主導し、公安部、情報通信部、国立銀行から共有データを接続して受信することになる。また、ベトナムのサイバーセキュリティ企業、世界的なサイバーセキュリティ組織、独立したサイバーセキュリティの専門家とのつながりも築きます。 プラットフォームは、マルウェア識別情報、コマンド アンド コントロール (C&C) サーバーのアドレス、ネットワーク特性、攻撃を受けた場合のサーバー メモリなど、調査されたインシデントを通じて収集された最新の攻撃シグネチャを共有できます。特に、プラットフォームはデータ漏洩を検出すると組織に早期警告を提供します。漏洩したデータには、内部データ、顧客情報、ソフトウェアのソースコード、アカウント、パスワードなどが含まれています。