ベトナムの強い決意を確認

9月中旬、国際電気通信連合(ITU)は、世界サイバーセキュリティ指標(GCI)2024の結果を発表しました。この第5回評価では、ベトナムは、米国、英国、フランス、ドイツ、イタリアなどの多くの先進国とともに、合計スコアが95~100を超える46か国の主要グループに入っています。ITUは、これはサイバーセキュリティを確保するための強いコミットメントと努力を示す「模範的な」国のグループであるとコメントしました。

ITUの報告書によると、ベトナムは合計スコアが99.74/100で、スペインと同じく17位となり、絶対スコアが100/100の13か国と、合計スコアが99.86の米国、ポルトガル、シンガポールの3か国を含む16か国より下位となった。

注目すべきは、ベトナムは今年、法律と協力という2つの柱で20/20のスコアを維持したほか、技術と組織という他の2つの柱でも絶対スコアを達成し、能力構築の柱のスコアは19.74だったことである。

Wネットワーク情報セキュリティ2 2.jpg
GCI 2024では、ベトナムは5つの柱のうち4つで絶対スコア20/20を達成していると評価されています。イラスト: DV

アジア太平洋地域では、ベトナムはGCI 2024の主要国グループに挙げられている11カ国のうち4位にランクされています。ASEAN圏では、ベトナムはインドネシアとシンガポールに次いで3位にランクされています。そのため、2021年に発表されたGCI 2020と比較すると、ベトナムは世界で8位上昇し、ASEAN圏では1位上昇しました。

ベトナムの素晴らしい結果について、ベトナム情報セキュリティ協会(VNISA)副会長でSCS社会長のゴ・トゥアン・アン氏は次のように述べた。「今回のITUの評価結果は、ベトナムが情報の安全性とセキュリティを確保し、サイバーセキュリティの脅威に対応するための最近の努力を示している。」

「この取り組みは数日間だけのものではなく、プロセスです。同時に、GCI 2024は、ベトナムにおけるネットワーク情報セキュリティ分野への関心と投資が顕著な成果を達成したことも示しています」とNgo Tuan Anh氏は語りました。

ベトナムインターネット協会の副会長兼事務局長であるヴー・テ・ビン氏は、ネットワークの安全性とセキュリティは通信・インターネット分野に携わる人々の共通の関心事であると強調し、「トップグループにランクインしたことは、ネットワークの安全性とセキュリティの分野におけるベトナムの取り組みが国際機関に認められたことを示しています」と述べた。

ヴー・テ・ビン氏は自身の意見を証明するために次のように分析した。 「実際、ベトナムでは過去4~5年、サイバーセキュリティと安全性は、国家管理機関から組織、企業、さらには個人に至るまで、大きな注目を集めてきました。法規制の整備が進み、この分野に関わる活動も増加しています。確かに、ベトナムの多くの関係者の意識と行動は、GCI 2020レポートが作成された当時と比べて大幅に改善されています。

情報セキュリティ分野で20年以上の経験を持つ専門家の観点から、VSEC会長のTruong Duc Luong氏は次のようにコメントしています。「国家レベルでは、ほぼ満点のスコアで、情報セキュリティの維持と確保に対するベトナムの取り組みは非常に強力かつ勇敢であると断言できます。特に、GCI 2024を見ると、ベトナムよりも一人当たりの所得がはるかに高いにもかかわらず、ベトナムより下位にランクされている国は数多くあります。」

ネットワークの安全性とセキュリティの自律性という目標に向けて

ベトナムがサイバーセキュリティに関してITUから高い評価を受け続けている要因をさらに詳しく分析したチュオン・ドゥック・ルオン氏は、この分野に対するベトナムの取り組みは党と国家の最高レベルによる一連の行動によって実現されており、その第一は国家サイバーセキュリティ戦略に関する政治局決議30号(2018年)の誕生であると述べた。次に、ネットワーク情報セキュリティ法(2015年)とサイバーセキュリティ法(2018年)という2つの重要な法律があり、情報セキュリティとネットワークセキュリティに関する管理、ガイダンス、協力を定義する多くの規定が含まれています。

ベトナムでは、あらゆるレベルで情報システムのセキュリティを確保すること、国家の重要なインフラの領域を明確に定義すること、個人データを保護することなど、多くの規制が発行され、実施されています。これらは、GCI 2024の法的柱においても高く評価されている規制です。

一方、ベトナムには徹底した技術規制もあり、特に国家の緊急対応を調整する拠点として長年にわたりVNCERT(現VNCERT/CC)が存在し、さらにサイバー空間全体を監視する役割を担う国家サイバーセキュリティ監視センター(NCSC)も存在しています。さらに、公安部と国防部にも国家の重要インフラ組織の監視センターが設置されている。

「上記の部隊が活動すれば、サイバー攻撃に対する大規模な対応リソースを特定し、調整するための国にとって強固な盾となるだろう。」これらはGCI 2024において非常に重要な内容であり、最高得点に近づく高得点の達成にも役立ちます」とTruong Duc Luong氏は述べました。

しかし、VSEC の代表者は、ネットワークの安全性とセキュリティを確保するという強い決意とともに、一般的に、政府機関や組織は、コンプライアンス コスト、トレーニング コスト、テクノロジー コストなどのコストの増加を含む実装上の課題に直面していると指摘しました。

W-ネットワーク情報セキュリティ-1-1.jpg
SCSの代表者によると、対応能力の向上に加えて、サイバーセキュリティにおける自律性の指向も、ベトナム企業が製品やソリューションを開発するための前提と動機となっている。写真: N. リン

ゴ・トゥアン・アン氏によると、ベトナムがGCI評価でさらに8レベル上昇するための重要なポイントは、国家の繁栄と安全に対するサイバーの安全性とセキュリティの重要性についての考え方と認識が変化し、それによって近年ベトナムでこの分野に対するより良い政策、法的回廊、投資が生み出されたことである。

ベトナムがサイバー空間における国の繁栄を守るため、サイバーセキュリティと安全性の面で自立した国家になるというビジョンを実現できるよう、今後注力すべき内容についての見解を共有したゴ・トゥアン・アン氏は、「ベトナムは、情報セキュリティと安全性に関する法的枠組みを継続的に更新し、完成させることに加え、国家インフラシステムやデジタルプラットフォームだけでなく、国民に提供されるインターネットサービスの基準としても、情報セキュリティと安全性の基準の構築と義務化に注意を払う必要がある」と述べた。

「サイバーの安全性とセキュリティにおいて自律性を持つためには、企業が必要です。したがって、製品とサービスを提供できる能力を持つベトナムのサイバーセキュリティと安全企業を優先的に選択する必要があります。 「ベトナムのサイバーセキュリティ企業が発展し、躍進するための市場を創出する」とゴ・トゥアン・アン氏は強調した。

情報通信部は、情報セキュリティリスクの早期発見を支援するデジタルプラットフォームを立ち上げました。情報セキュリティリスクを管理、検出、警告するためのプラットフォームが、情報通信部によって運用開始されました。このデジタルプラットフォームは、ベトナムの組織や企業の保護能力の向上に貢献することが期待されています。