サイバー空間における個人データ保護の課題

[広告_1]

組織化されたプロフェッショナルなデータ取引

ワークショップでは、公安省サイバーセキュリティおよびハイテク犯罪対策局（A05）局長でNCA副議長のグエン・ミン・チン中将が、最近、公安省が個人データの売買に関与している数百の個人および組織を発見したと述べた。

ベトナムでは、大規模なデータ盗用および取引組織がいくつか発見され、取り締まり、対処されてきました。発見された違法に収集され取引された個人データの量は、多数の社内の機密個人データを含む、最大数千 GB のデータです。データセキュリティのリスクは依然として存在し、保護が課題となっています。

2023年には、個人データや機密データの売買は、多くの洗練された方法やトリックによってさらに複雑化するでしょう。公安部は、サイバー空間における情報、国家機密、内部データの漏洩・売却事案16件を積極的に摘発、調査、検証した。

Hoi thao an ninh mang 1.jpg — 会議風景。写真：トラン・ビン

データセキュリティリスクについてコメントしたグエン・ミン・チン中将は、サイバー空間では個人データの漏洩が一般的であると述べた。ユーザーは、個人情報の保護を認識しておらず、事業活動のために転送、保管、交換する過程で個人情報を公開または漏洩したり、不適切な保護措置により流用や公開につながることがあります。

現在、個人データの売買は広く公開されており、生データと処理済みの個人データの両方において、法的規制の欠如により多くの行為が処理されていません。個人データの売買は、個人間で個別に行われるだけでなく、企業、組織、事業者の参加も伴います。

「新興企業の中には、事業利益のために個人情報を収集することを専門とする技術システムの構築と運用に投資しているところもある。ウェブサイトに隠して個人情報の収集に特化したソフトウェアを開発し、自動的に情報を収集して分析し、貴重な個人データファイルに加工したり、ネットワーク環境で個人データを収集する悪意のあるコードを配布したり、攻撃を組織して機関、組織、企業のコンピュータシステムに侵入し、個人データを盗み取ったりしているところもある」とグエン・ミン・チン中将は述べた。

Viettelサイバーセキュリティ社の技術担当副部長Le Quang Ha氏は、2024年の最初の6か月間で、Viettelサイバーセキュリティ社のシステムでデータ漏洩・売買が46件記録され、1,300万件のレコードが売却され、12.3GBのソースコードが漏洩し、身代金を要求するデータ暗号化攻撃が10件、データ暗号化攻撃の兆候が見られる組織が56あったと述べた。さらに、495,000件のDDoS攻撃、2,364のフィッシングドメイン、7つの標的型サイバー攻撃グループ（ATP）の発見、17,648件の新たな情報セキュリティ脆弱性の発見、2,139のIPアドレスがフィッシングドメインに接続されていた…「今や、専門的なサイバーセキュリティ恐喝産業が形成された」とレ・クアン・ハ氏はコメントした。

サイバーセキュリティ情報共有プラットフォームの構築

ワークショップでは、専門家らは皆、ベトナムのデータ管理には依然として多くの欠点と限界があると述べた。したがって、一部の組織や企業では、データの収集と管理に役立つコア情報技術システムを導入するためのインフラストラクチャが不足しているか、または不足しています。

多くのデータベースは、重複して収集、保存され、重複しており、統一されたデータカテゴリがないため、データの接続、共有、活用が困難になっています。データセンターは同期的に投資されておらず、技術基準や規制に一貫性がなく、定期的な検査、保守、アップグレードも行われていないため、システムのセキュリティと安全性を確保できないリスクがあります。情報技術インフラストラクチャサービスをレンタルする組織や企業の中には、企業のインフラストラクチャ上のデータを実際に管理および制御できないため、情報セキュリティと安全性に多くのリスクをもたらすものがあります。

Hoi thao an ninh mang 3.jpg — サイバースペースにおけるデータセキュリティの課題とリスク。写真：トラン・ビン

NCA研究・コンサルティング・技術開発・国際協力部門責任者のヴー・ゴック・ソン氏は、サイバーセキュリティデータの協力と共有の傾向は世界中の多くの場所で非常に効果的に実施されてきたし、現在も実施されつつあると語った。

「情報共有は、協会会員がサイバーセキュリティの全体像を把握し、最新の情報を入手するための最良の方法です。これにより、組織は新たなリスクを特定し、積極的にセキュリティを強化し、確保することができます」と、ヴー・ゴック・ソン氏は述べています。

そのため、NCAはプラットフォームの構築を主導し、公安省、情報通信省、国立銀行から共有されるデータの接続と受信を行うほか、ベトナムのサイバーセキュリティ企業、国際的なサイバーセキュリティ組織、独立したサイバーセキュリティの専門家と連携します。プラットフォームは、マルウェア識別情報、制御サーバーのアドレス、ネットワーク特性、攻撃を受けた場合のサーバーメモリなど、調査されたインシデントを通じて収集された最新の攻撃シグネチャを共有できます。この情報は、管理者がネットワークセキュリティルールを迅速に導入してシステム全体にわたる攻撃を検出して防止するとともに、サーバーとワークステーションをスキャンしてクリーニングし、侵害されているかどうかを検出するのに役立ちます。

Vu Ngoc Son氏によれば、このプラットフォームはデータ漏洩を検知すると組織に早期警告を発するとのこと。漏洩したデータには、内部データ、顧客情報、ソフトウェアのソースコード、アカウント、パスワードなどが含まれています。

「実際の統計によると、組織がデータ侵害を検知するまでの平均時間は最大200日以上です。早期検知は、組織が迅速に対応シナリオを策定し、被害を最小限に抑え、復旧時間を短縮するだけでなく、さらなるデータ侵害のリスクを防ぐことにもつながります」と、ヴー・ゴック・ソン氏は述べています。

トラン・ルー

[広告2]
出典: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html