企業の情報システムを保護するためのリンク モデルを複製する必要があります。

2024年の活動を総括し、2025年の方向性について合意するため、11月13日、CYSEEX情報セキュリティアライアンスはハノイで「災害後のシステムの対応と復旧」をテーマにしたワークショップを開催しました。

ワークショップで講演した情報セキュリティ局（情報通信省）のトラン・クアン・フン局長代理は、デジタル変革のプロセスにより、組織や企業は多くのリスクと情報セキュリティリスクに直面すると指摘し、「絶えず変化するデジタル世界に適応するために、各部署はネットワークの安全性とセキュリティを確保し、デジタル変革を成功させ、持続可能にすることに貢献する必要がある」と強調した。

「CYSEEXのような提携の設立は、上記の精神の実現であり、ビジネス面の保護と包括的なインシデント処理の強化に貢献するとともに、国家ネットワークの安全性とセキュリティの確保にも役立ちます」とトラン・クアン・フン氏はコメントしました。

チャン・クアン・フン氏は、「サイバー空間では誰も一人では安全ではない」という見解を肯定し、過去2年間同盟に参加した部隊が団結して多くの活動を効果的に実行してきたことを高く評価した。

トラン・クアン・フン氏はまた、CYSEEX同盟は国家管理機関と企業が協力する方向に向けた、国家調整機関と国家サイバーセキュリティ対応ネットワークの延長線上にある典型的なモデルであるとコメントした。同時に、この連携モデルは多くの業界や分野で再現される必要があるとも述べた。

公安省サイバーセキュリティおよびハイテク犯罪防止局 - A05 の副局長 Trieu Manh Tung 氏も同様の見解を示し、システムと顧客のネットワークセキュリティと安全を保護し、組織とユーザーに利益をもたらすという共通の目標のために自発的に協力し、連携している企業連合である CYSEEX の積極性と比較的強い結束を高く評価しました。

MISA副会長でCYSEEXアライアンス会長のグエン・スアン・ホアン氏によると、「最善の防御は積極的に攻撃すること」をモットーに、2024年にアライアンスは会員の18の情報システムに対して9つの情報セキュリティ演習を継続的に実施したという。

これにより、システム内のセキュリティ上の脆弱性が多数発見され、その修復と予防が組織化され、会員の情報セキュリティインシデント対応能力の向上に貢献しました。

同時に、CYSEEX アライアンスは 4 つのメンバー ユニット向けに 2 つのフィッシング対策訓練を実施しました。さらに、アライアンスのメンバーは、実際の演習での経験の共有、詐欺の防止、コミュニティの情報セキュリティの確保に常に積極的に取り組んでいます。

CYSEEX Alliance の最近の業績結果と 2025 年に向けた方向性のクリップ。出典: CYSEEX

CYSEEX演習組織委員会のグエン・クアン・ホアン委員長は、フィッシング対策とシステムセキュリティ演習で得られた成果についてより具体的な情報を提供し、2024年の演習で同盟は497件の脆弱性を発見し、そのうち93件が深刻なものだったと語った。

14,000 人を超える従業員を対象としたフィッシング対策キャンペーンにより、危険な脆弱性が 40% 削減され、メンバー組織の対応能力とセキュリティ意識が向上しました。

2025年の作戦方針に関しては、CYSEEX同盟は引き続き加盟国を拡大し、毎月の戦闘演習を組織し、同盟メンバーのセキュリティ能力を強化するためにシステム内に存在する脅威を探す「脅威ハンティング」技術の展開を推進する予定です。

同連合は来年、フィッシング対策にも重点を置き、データ盗難や金銭的損失のリスクを軽減しながら、デジタルビジネス環境の安定性と信頼性の維持に貢献することを目指します。

「これは、個人や企業がより安全なデジタル環境で安心して発展するための強固な基盤となるだろう」とCYSEEXアライアンスの代表者は強調した。