上記の情報は、12月17日午前、ホーチミン市デジタル変革センターが情報セキュリティ協会南部支部(VNISA Southern)と連携して開催した「ホーチミン市におけるネットワーク情報セキュリティを確保するための実践演習2024」プログラムの開会式で、ホーチミン市デジタル変革センターの副所長であるグエン・ドゥック・チュン氏によって提供されたものです。

グエン・ドゥック・チュン
ホーチミン市デジタルトランスフォーメーションセンター副所長、グエン・ドゥック・チュン氏。写真:PV

グエン・ドゥック・チュン氏は、現在のデジタル時代において、ネットワーク情報セキュリティは課題であるだけでなく、持続可能な開発の基盤でもあると述べた。

技術の進歩により、人々の生活、仕事、つながり方は変化していますが、それに伴って、直面するリスクもますます高度化しています。

2024年の最初の9か月間に、ホーチミン市データセンターでは57,586,971件の情報セキュリティインシデントが記録されました。その結果、ポリシー違反は 768,325 件、情報収集攻撃は 56,811,589 件、マルウェア感染および拡散攻撃は 7,057 件発生しました。

2024年の最初の9か月間に市内機関・部門の端末機器の保護に関して、センターは市の集中型マルウェア対策管理システムで合計63,137回の攻撃防止を記録しました(パスワード情報悪用攻撃:315回、セキュリティ脆弱性悪用攻撃:62,822回を含む)。システム全体で検出されブロックされたマルウェアの総数は 209,312 です。最も多く記録されたマルウェア感染は、Virus.Win32.Sality.l (111,723 ヒット)、HEUR:Virus.Win32.Slugin.gen (19,466 ヒット)、および HEUR:Trojan.Win32.Generic (4,050 ヒット) でした。

チョン氏によると、この演習の主な目的は、ネットワークセキュリティ状況に対応する能力とスキルを向上させることです。

組織委員会は、このプログラムを通じて、参加チームが専門知識を向上させるだけでなく、実際の事件の調整と処理を練習することを期待しています。

これは、情報システムのセキュリティ レベルを決定する重要な要素であるテクノロジー、プロセス、人材など、システムの弱点を検出して強化する機会でもあります。

「ホーチミン市サイバーセキュリティ実践演習2024」プログラムには、2つの内容が含まれます。

まず、人々と市政府をつなぐ重要なプラットフォームである「HCMC Digital Citizen」アプリケーションを使用して、実際のシステムで実践的な演習を行います。

攻撃チーム(レッドチーム):センター286 - コマンド86、サイバーセキュリティセンター - ホーチミン国立大学、軍事産業 - 電気通信グループ傘下のViettelサイバーセキュリティ会社、情報セキュリティ会社 - ベトナム郵政電気通信グループ、HPT情報技術サービス株式会社、GalaxyOne Company Limited、DTGテクノロジー株式会社から専門家を集めました。

防衛チーム(ブルーチーム):管理チーム、市デジタルトランスフォーメーションセンターの技術スタッフ、市ネットワークセキュリティインシデント対応チーム、情報システムサービスプロバイダーのネットワークセキュリティ技術チームを集めます。

第二に、情報セキュリティのトレーニングとコーチングを強化し、サイバーレンジのトレーニング場での仮想的な状況を想定した理論と実践を組み合わせたトレーニングコンテンツを提供し、部門、支社、国有企業から病院、メディア機関までのITスタッフに3つのシナリオ(シナリオ1:重要なインフラストラクチャに対するランサムウェア攻撃への対処、シナリオ2:サプライチェーン攻撃への対処、シナリオ3:詐欺や非技術的な攻撃の特定と防止)を身につけさせます。