CYSEEX 2024 ワークショップ: 災害後のシステム対応と復旧に関する経験とソリューション

CYSEEX情報セキュリティアライアンスが主催したワークショップ「災害後のシステムの対応と復旧」には、政府機関、企業、専門家、報道機関から300人を超える代表者が参加しました。

このワークショップは、情報通信省情報セキュリティ局、公安省サイバーセキュリティ・ハイテク犯罪防止局（A05）、ベトナム情報セキュリティ協会（VNISA）、国家サイバーセキュリティ協会（NCA）、ベトナムソフトウェア・情報技術サービス協会（VINASA）が主催し、管理機関、ビジネスリーダー、技術および情報セキュリティの分野の専門家など約300名のゲストが参加しました。

開会の挨拶で、CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏は次のように強調しました。「サイバーセキュリティインシデントへの対応と復旧の準備は、複雑な攻撃に対するシステムの安全性と安定性を確保するための重要な要素です。」 CYSEEX 2024 カンファレンスでは、ビジネス コミュニティの損害を最小限に抑え、システムの回復力を強化するのに役立つ実用的な知識が提供されます。 2025年、CYSEEXアライアンスは、情報セキュリティを保護し、安定したデジタルビジネス環境を維持するために、オンライン詐欺の防止に重点的に取り組みます。

CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏がイベントの開会演説を行いました。

情報通信省情報セキュリティ局のトラン・クアン・フン局長代理と公安省サイバーセキュリティ・ハイテク犯罪防止局のトリウ・マイン・トゥン副局長は、CYSEEXアライアンスとの協力関係を確認し、「セキュリティシステムを改善し、デジタル時代のエンドユーザーの利益を最大限に保護するために、CYSEEXアライアンスと協力することを決意しています」と述べました。

トリウ・マン・トゥン氏 - 公安省サイバーセキュリティ・ハイテク犯罪防止局副局長

プログラムの冒頭で、VNCERT 副所長の Le Cong Phu 氏は、潜在的なセキュリティ脅威の検出における脅威ハンティングの重要性を強調しました。これは、従来の防御技術の限界を克服し、事前の警告に頼らずに悪意のある兆候を積極的に探す方法です。脅威ハンティングは、脅威がシステム内に留まる時間を短縮すると同時に、ますます複雑化するサイバー攻撃に迅速に対応する能力を向上させます。

VNCERT 副所長の Le Cong Phu 氏は、脅威がシステム内に存在する時間を短縮し、ますます複雑化するサイバー攻撃に迅速に対応する能力を向上させる脅威ハンティングについて説明しました。

それに応じて、CYSEEX 演習組織委員会の委員長であり、MISA 情報セキュリティ担当ディレクターの Nguyen Quang Hoang 氏が、フィッシング対策とシステム セキュリティ演習の実践的な結果を報告しました。具体的には、2024年にCYSEEXアライアンスは18のシステムに対してサイバーセキュリティ演習を実施し、497件の脆弱性を発見し、そのうち93件が重大なものでした。 14,000 人を超える従業員を対象としたフィッシング対策キャンペーンにより、危険な脆弱性が 40% 削減され、メンバー組織の対応能力とセキュリティ意識が向上しました。クアン・ホアン氏は、ネットワーク防御の強化に関する自身の経験も共有し、脆弱性の最小化、セキュリティ意識の向上、フィッシング攻撃の効果的な実施における SecDevOps モデルの役割を強調しました。 2025年に向けて、CYSEEXは会員を拡大し、毎月の戦闘訓練を実施し、脅威ハンティング技術の導入を推進して、同盟メンバーのセキュリティ能力を強化していきます。

CYSEEX 演習組織委員会委員長兼 MISA 情報セキュリティ担当ディレクターの Nguyen Quang Hoang 氏は、フィッシング対策およびシステム セキュリティ演習の実践的な結果を報告しました。

Viettel サイバーセキュリティ社の SOC センター所長である Nguyen Cong Cuong 氏は、攻撃後の戦闘対応とシステム復旧に関する自身の経験を共有し、APT41 や Lazarus などのグループが脆弱性を悪用してランサムウェアを展開する手法を明確に説明しました。このレポートでは、一般的なセキュリティ上の弱点も特定し、システムの健全性を向上させるために継続的な監視、定期的な評価、インシデント対応計画を推奨しています。

Viettel サイバーセキュリティ会社の SOC センター ディレクターである Nguyen Cong Cuong 氏は、APT41 や Lazarus などのグループが脆弱性を悪用してランサムウェアを展開する手法について明確に述べました。

Dell 代表者 - Pham Tien Dung 氏 - 戦略顧客部門ビジネス ディレクター Dell Technologies は、ゼロ トラスト プラットフォームを搭載した Power Protect を導入し、企業がランサムウェアの脅威からデータを保護し、回復できるように支援しました。このソリューションは、物理的な分離、セキュリティ キー、インテリジェント AI を使用して、マルチクラウド環境でのデータの整合性と迅速な回復を保証し、セキュリティとビジネスの継続性を強化します。

ファム・ティエン・ドゥン氏 - 戦略顧客部門ビジネスディレクター デルテクノロジーズがゼロトラストプラットフォームを搭載したPower Protectを発表

ワークショップでは、SONIC のプロダクト マネージャーである Nguyen Thanh Dat 氏が、ランサムウェアの脅威に対する企業の防御とシステム復旧戦略についてコメントしました。コンテンツには、フィッシング メール、アカウント乗っ取りなどの一般的な攻撃ベクトルや、ゼロ トラスト、ネットワーク セグメンテーション、従業員の意識向上、迅速な復旧を保証する 3-2-1 データ バックアップなどのセキュリティ ソリューションが含まれます。

SONIC プロダクト マネージャーの Nguyen Thanh Dat 氏が、ランサムウェアの脅威に対する企業の防御およびシステム復旧戦略についてコメントしました。

Vietsunshine のプロダクト マネージャーである Pham Thai Son 氏は、Pure Storage を使用してビジネス データを保護し、サイバー攻撃に対する耐性を高めるソリューションについても説明しました。 SafeMode スナップショット テクノロジーにより、安全なバックアップ、異常の早期検出、迅速な回復が可能になり、セキュリティ インシデント発生時のデータ整合性の確保と損失の最小化に役立ちます。

Vietsunshine のプロダクト マネージャーである Pham Thai Son 氏は、Pure Storage を使用してビジネス データを保護し、サイバー攻撃に対する耐性を高めるソリューションについても説明しました。

最後のプレゼンテーションでは、AWS ベトナム ソリューションの責任者である Hoang Hieu 氏が、システム更新、権限管理、ネットワーク セグメンテーション、AWS Backup と AWS DRS を使用した安全なバックアップを通じて、AWS がランサムウェアからデータを保護し、回復し、迅速な復元を支援して、ビジネスの安全性と継続性を確保する方法について説明しました。

AWSベトナムソリューション責任者のホアン・ヒエウ氏が、AWSがランサムウェアからデータを保護し、回復する方法を語りました。

CYSEEX 2024カンファレンスは、企業、専門家、報道機関から大きな注目を集めています

ワークショップの閉会にあたり、CYSEEXアライアンスの代表者は、2025年戦略により、CYSEEXアライアンスはますます複雑化する詐欺の脅威からサイバースペースを保護するという強い決意を表明すると述べました。アライアンスはフィッシング対策に重点を置くことで、データ盗難や金銭的損失のリスクを軽減するだけでなく、デジタルビジネス環境の安定性と信頼性の維持にも貢献します。これは、個人や企業がより安全なデジタル環境で安心して発展するための強固な基盤となります。

ワークショップの組織委員会を代表して、CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏（左端）が、同アライアンスの随行部隊とメンバーに記念メダルを授与しました。