ペトロベトナムは情報セキュリティとネットワークセキュリティのインシデントに対応する訓練を実施

訓練にはペトロベトナムとその加盟部隊のサイバーセキュリティ業務の責任者らが参加した。

ベトナム石油ガスグループの科学技術およびデジタル変革部門の責任者であるグエン・アン・ドゥック氏がプログラムの開会の挨拶を行いました。

開会式で同グループの科学技術およびデジタル変革部門の責任者であるグエン・アン・ドゥック氏は、最近、情報セキュリティとネットワークセキュリティの状況は非常に複雑になっていると述べた。ペトロベトナムのネットワークセキュリティチームとその部隊は、スキャン活動や悪意のあるパケットの拡散などを通じて、同グループとその部隊の情報技術（IT）システムを攻撃する標的型攻撃を数多く検出した。ペトロベトナムのサイバーセキュリティチームと他の部門は、上記の標的型攻撃の多くをブロックしましたが、ハッカーは引き続きグループとその部門に対して標的型攻撃を実行し、生産と事業活動に影響を及ぼす可能性があります。

したがって、テクノロジー、プロセス、人材からのソリューションの同時展開とともに、情報セキュリティに関する実践的なトレーニング プログラムを編成することが非常に重要です。これは、情報セキュリティ状況に対する専門チームの対応能力の現状を評価する機会であるだけでなく、情報セキュリティインシデントに対して徐々に毅然とした態度で臨み、あらゆる脅威に対して常に積極的に対応できる、専門のサイバーセキュリティ担当者の部隊を構築し、訓練するための前提でもあります。訓練を通じて、攻撃を早期に検知し、迅速に対応するスキルを身につけ、グループのITシステム全体の安全とセキュリティを確保します。

テストは、Petrovietnamとその加盟部隊のサイバーセキュリティ専門家が実施します。

このプログラムでは、ペトロベトナムのサイバーセキュリティ専門家とメンバーユニットが8つのグループに分かれて、模擬攻撃テストを実施し、明確な防御戦略を策定し、攻撃のリスクを積極的に検討して迅速に検出するために連携しました。

専門スタッフは訓練に真剣に、そして全力で参加し、組織委員会の規則と指示を遵守しました。

ブイ・ディン・ザン氏 - 石油開発サービス株式会社 (PTSC) 副本部長、IT およびデジタル変革責任者。

プログラムに参加した石油・ガス開発サービス株式会社（PTSC）の副本部長兼ITおよびデジタル変革責任者のブイ・ディン・ザン氏は、デジタル時代において、ネットワークセキュリティは企業の持続可能な発展において重要な役割を果たすと語った。特に Petrovietnam のような戦略的な企業にとって、ネットワーク セキュリティを確保することは責任であるだけでなく、情報を保護し、生産および事業活動を維持し、国家の威信を維持するための重要な要素でもあります。

ブイ・ディン・ザン氏は、この訓練は極めて重要であり、ペトロベトナムのリーダー、役員、従業員の間でサイバー攻撃のリスクについての認識を高めることに貢献すると述べた。訓練では、緊急事態がリアルにシミュレーションされ、部門と機能ユニット間の連携がテストされました。これにより、問題を特定してトラブルシューティングする能力が向上し、業務運営への悪影響を最小限に抑えることができます。それに加えて、この訓練は、ペトロベトナムとその加盟部隊がネットワーク セキュリティ システムに残っている脆弱性を評価し、それらを克服するための解決策を迅速に見つけるのにも役立ちます...

PTSC 社の副本部長兼 IT およびデジタル変革責任者は、この訓練は役員たちが練習し、経験を交換し、あらゆるリスクに柔軟に対処するための適切な解決策を提案する機会であると述べました。定期的な訓練の実施は、ペトロベトナムの対応能力の強化に役立つだけでなく、重要な情報とデータを保護するという同グループの強い取り組みを裏付けるものとなり、それによって同国の経済への影響を最小限に抑え、国際舞台におけるペトロベトナムの地位を高めることにもつながります。

ビンソン石油精製・石油化学株式会社（BSR）の情報技術部門副部長ダン・ミン・トゥアン氏がこのプログラムに参加しました。

演習に参加したビンソン石油精製・石油化学株式会社（BSR）の情報技術部門副部長ダン・ミン・トゥアン氏は次のように語っています。「演習では、改ざん攻撃とウェブサーバーの乗っ取り、電子メールによるフィッシング攻撃（フィッシングメール）、権限昇格攻撃、ランサムウェアによるデータ暗号化攻撃の4つの模擬攻撃を阻止しました。攻撃を防止し防御するために、Splunk（IBM）、QRadar、MS SentinelなどのSIEMソリューションによる監視ツールを使用しました。さらに、攻撃を防ぐ最善の方法は、標的型攻撃が発生したときに早期に検出し、迅速に対応することです。」

ダン・ミン・トゥアン氏は、この訓練を通じて、詳細なシナリオを準備し、起こりうるすべてのインシデントを評価する必要性など、情報セキュリティとネットワークセキュリティのインシデント対応に関する多くの貴重な経験と教訓を得たと語りました。スタッフは定期的にトレーニングを受け、情報セキュリティとネットワーク セキュリティに関する新しい知識を習得する必要があります。部門間および技術部門間の調整は非常に重要です。被害を最小限に抑えるためには、情報を明確かつ迅速に伝える必要があります。さらに、実際の状況に合わせてインシデント対応プロセスを定期的に見直し、改善する必要があります。同時に、最も重要な教訓の 1 つは、訓練中のミスを軽視しないことです。それぞれのミスは、対応プロセスを学び、改善する機会です。

2日間にわたる真剣かつ責任ある訓練を経て、VNCSの調整により、「2024年ベトナム石油ガスグループの情報セキュリティおよびネットワークセキュリティインシデント対応プログラム」は設定された内容と要件を完了しました。

プログラムでは、グループの科学技術およびデジタル変革部門の責任者であるNguyen Anh Duc氏が、情報セキュリティおよびネットワークセキュリティインシデント対応テストの実施において優れた業績を挙げた3グループの代表者に表彰状を授与しました。

同グループの科学技術およびデジタル変革部門の責任者であるグエン・アン・ドゥック氏は、このプログラムを通じて、演習に参加した将校らが人、プロセス、技術に関連する既存の弱点を特定するとともに調整する能力を評価し、それによってサイバーセキュリティインシデントが実際に発生した場合の戦闘能力と戦闘準備態勢が向上したと断言した。これにより、担当者は知識と技術を実際に応用する機会が得られ、情報セキュリティリスクの増大の要件を満たすために徐々に資格を向上させ、強化することができます。

グエン・アン・ドゥック氏は、この訓練で学んだ教訓を生かして、役員らが各部署に戻り、取締役会にさらなる訓練を組織するよう助言し、部署の情報セキュリティインシデントへの対応能力を向上させるとともに、グループの訓練に参加する機会がなかったIT部門の役員やネットワークセキュリティを専門とする役員の準備態勢を改善することを期待しています。

実践演習プログラム「2024年ベトナム石油ガスグループの情報セキュリティとサイバーセキュリティインシデント対応」は、提案内容と要件が完了しました。

ミン・ドゥック