近年、サイバーセキュリティインシデント対応の国家調整機関として、情報セキュリティ局（ 情報通信省）は、全国および省庁、支部、地方自治体、企業規模での多数のサイバー攻撃および防御訓練を主導し、調整してきました。

目標は、システムの見直し、セキュリティの脆弱性の検出と修正、迅速な対応能力の強化、インシデント発生後のシステム復旧の準備のための訓練を通じて、機関、組織、企業を支援することです。

長期的な目標は、プロフェッショナルで信頼できる「ホワイトハットハッカー」のチームを結成し、組織や企業が情報セキュリティリスクを早期に検出し、迅速に対処できるように支援することです。

11月13日に開催されたCYSEEX 2014カンファレンスで講演した情報セキュリティ局（情報通信省）のトラン・クアン・フン局長代理は、過去3年間、ベトナムの各機関、組織、企業は正式な訓練の代わりに、実際の訓練を実施するように切り替えてきたと述べた。

訓練の質の向上により、訓練に参加する機関、組織、専門家個人の情報セキュリティインシデントへの対応能力が向上します。

加えて、訓練のたびに部隊は管理下にある情報システムの抜け穴や弱点を数多く発見し、リスクの早期警戒に貢献し、機関や組織のシステムをより安全かつ効果的に保護することにも貢献しました。

ベトナムサイバー緊急対応センター（VNCERT/CC）の統計によると、サイバー攻撃への対応能力の向上を目的として、情報セキュリティ局は昨年、省庁、支部、地方自治体、組織、企業の参加による100を超えるさまざまな戦闘演習の組織を促進および支援しました。

特に、2023年に全国の機関や部隊で運用されている情報システムを対象に実施した訓練では、1,200件を超える脆弱性が発見されました。このうち 548 件の脆弱性は重大であり、366 件の脆弱性は重大度が高いです。

「仮に上記の1,200件の脆弱性が演習前にハッカーによって発見されていたと仮定すると、ベトナムの数百のシステムでデータ損失やシステム破壊のリスクは甚大なものとなるでしょう。これは、政府機関、組織、そして企業にとって、実世界での演習の価値とメリットを示しています」と、情報セキュリティ部門の担当者はさらに分析しました。

少なくとも年に1回の戦闘演習を組織することは、省庁や地方が推奨している情報セキュリティに関する重要な課題の1つです。

情報セキュリティ部門の今後の方向性としては、対応能力と柔軟な復旧能力の構築に重点を置き、訓練活動を専門化することです。

そのため、2024年以降は、システムテストに加え、各機関・組織の情報セキュリティ・安全対策の鍵となる人材能力の育成に重点を置いた訓練が行われることになる。

情報セキュリティ部門の担当者は「より複雑で現実的な状況を想定した、より綿密な訓練を実施し、包括的な対応能力を確保していく」と語った。

国家レベルでは、2022年から現在まで、情報セキュリティ局が毎年3つの大規模な戦闘演習の組織を主導してきました。今年、第1回および第2回国家戦闘演習はそれぞれ8月と9月に実施されました。

第3回国家規模の戦闘演習は11月4日から11月15日まで行われ、ベトナム国内の機関や部隊に加え、他のASEAN諸国も専門家チームを派遣して参加するよう招待されたのが特徴だった。

情報通信省は情報セキュリティに関する実践的な演習を推進する

情報通信部は、国家規模の情報セキュリティ訓練を推進し、企業がチームを派遣して参加できるサイバー訓練の場を導入する。

約50の銀行や金融機関がサイバー攻撃への対応を「訓練」

DFサイバーディフェンス2024サイバー攻撃・防御演習は、46の金融・銀行組織にとって「部隊の訓練」の機会となり、IT・情報セキュリティ担当者のサイバー攻撃対応能力の向上に貢献します。

3つのオペレーティングシステムでの国家情報セキュリティ訓練

ハイフォン、ニンビン、クアンニンの各情報通信局の3つのシステムで行われた国家サイバーセキュリティ訓練を通じて、各部隊の情報セキュリティ担当者はサイバー攻撃への対処についてより多くの経験を積んだ。