国際投資を誘致する傾向があるベトナムの製造業も、ランサムウェア攻撃グループの最大の標的になりつつある。このリスクに直面して、Viettel Cyber​​ Security(VCS)は、製造業に特化したランサムウェア対応戦略に関するワークショップを企画し、6月12日にタンロン工業団地で開催し、30社以上の企業が参加しました。

画像001.jpg
ワークショップ「製造業におけるランサムウェア対応戦略」

製造業はランサムウェア攻撃の格好の「餌食」

「当社は引き続き監視しており、会社が攻撃を受けていないことを上司に報告しています。 「したがって、なぜ情報セキュリティへの投資を増やさなければならないのかと常に尋ねられます」と、ある企業代表者は尋ねました。これは、ベトナムの多くの部門でもよく聞かれる質問です。

VCS のソリューション コンサルタントである Bui Trung Thanh 氏によると、サイバー攻撃は継続的に大幅に増加しており、攻撃の形態もますます複雑化しているという現実に目を向ける必要があるとのことです。 2024 年第 1 四半期の VCS の脅威インテリジェンス システムの統計によると、データ暗号化攻撃キャンペーンの数は同期間に 70% 増加しています。世界的に、多くの大手製造業もランサムウェアの被害に遭い、数億ドルの損失を被っています。

画像002
VCS のソリューション コンサルタントである Bui Trung Thanh 氏が、製造企業が IT セキュリティ システムを構築する際に直面する問題について語ります。

上記の現実は、特にこの形式の攻撃が展開と実行が容易なビジネス モデル (RaaS) に変化した場合に、誰もがランサムウェアの被害者になる可能性があることを示しています。この形式の攻撃の特徴は、ハッカーが企業のシステムに悪意のあるコードを長期間(最長 200 日間)インストールして、弱点を突いて重要なシステム データを特定することが多いことです。多くの企業は知らないうちに侵害を受けており、早期に阻止する機会を逃しています。 「彼らが知っているのは、データが暗号化されているかどうかだけです。その時はすでに手遅れで、その影響はITセキュリティに費やした資金よりもはるかに大きかった」とタン氏は語った。

製造業では、企業は金銭を支払う意欲があるため、ハッカーのお気に入りの「獲物」になります。 VCS の専門家によると、複雑な攻撃に対応できる高度に専門化された IT セキュリティ人材の不足に加えて、ハッカーが侵入する扉をますます増やす IoT のトレンドからも製造企業にとってのリスクが生じています。多くの部門では依然としてレガシー IT システムを使用している一方で、世界中に広がる多くのサードパーティ パートナーとのスマートな生産ラインと複雑なサプライ チェーンにより、IT セキュリティ標準の確保がさらに困難になっています。

製造業には情報セキュリティのパートナーが必要

VCSの企業向け情報セキュリティ成熟プログラム(Viettel Cyber​​ Security Maturity Program - CSMP)のマネージャーであるブイ・ティ・ホア氏によると、情報セキュリティを専門とする部署の協力は製造企業にとって不可欠な要素となるだろうとのことです。

CSMP は、参加パートナーが情報セキュリティに関する包括的なサポートを受けられるようにする特別プログラムです。サポートには、管理、測定、成熟度コンサルティング、システム侵入評価、インシデント対応 (企業が情報セキュリティ リスクに遭遇したときに対応できるように準備)、実践的なトレーニング、リスクを早期に検出するための最速かつ最も正確な関連インテリジェンス情報の更新などが含まれます。このプログラムは、企業や組織をサイバーセキュリティの脅威から包括的に保護し、ITセキュリティ人材不足の問題を解決し、長期的な投資コストを最適化することを目的として作成されました。

VCS は、10 年以上にわたって情報セキュリティの業務と研究に携わり、国内外の 100 社以上の顧客に寄り添い、サポートしてきた実践的な経験を詰め込み、その貴重な知識、教訓、経験を CSMP に参加するパートナー専用のトレーニング プログラムに変換します。 「これまでの経験と教訓は、顧客へのサービス品質を向上させるための VCS 内の社内トレーニングのみを目的としていました。これは、情報セキュリティに関する知識を外部に共有し、パートナーの情報セキュリティ能力を直接向上させるために私たちが実施している唯一のプログラムです」とホア氏は語った。

画像003.jpg
「ハッカー集団に対処するため、企業は国際レベルの能力を持つ者を含むVCSの従業員600人全員の支援を受けることができる」とホア氏は強調した。

CSMPプログラムに参加すると、製造企業は人材と知識を活用できるだけでなく、サービス品質の向上に注力し、コストの問題を解決できます。これは、製品とサービスの100%がVCSによって国内市場の状況と特性に応じて研究され、独自に開発され、国際ブランドと競争できるためです。

画像004.jpg
製造業向けITセキュリティ成熟度に関する1対1コンサルティング

同イベントで最も注目を集めたのが、企業向けの1対1の直接IT健康診断・相談テーブルだった。そこから、企業は IT セキュリティの健全性に関する予備的な評価を受け、それぞれの弱点に基づいた具体的な推奨事項を受け取り、適切な投資の方向性を決定できます。これは、VCS が製造企業に寄り添いたいという意欲を示すものでもあります。

ダン・ニュン