サイバー攻撃災害後のシステム対応と復旧

複雑な攻撃に対するシステムセキュリティを確保する

このワークショップは、ベトナム情報通信省情報セキュリティ局、公安省サイバーセキュリティ・ハイテク犯罪防止局（A05）、ベトナム情報セキュリティ協会（VNISA）、国家サイバーセキュリティ協会（NCA）、ベトナムソフトウェア・情報技術サービス協会（VINASA）が主催しました。

CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏は開会の挨拶で、「サイバーセキュリティインシデントへの対応と復旧の準備は、複雑な攻撃に対するシステムの安全性と安定性を確保するために不可欠な要素です」と強調しました。 CYSEEX 2024 ワークショップでは、ビジネス コミュニティの損害を最小限に抑え、システムの回復力を強化するための実用的な知識が提供されます。

グエン・スアン・ホアン氏は、2025年にCYSEEXアライアンスは情報セキュリティを保護し、安定したデジタルビジネス環境を維持するためにオンライン詐欺の防止に重点を置くと述べた。

情報セキュリティ部門の主催による実弾演習形式の一連の演習は、情報システムのセキュリティ上の脆弱性を迅速に検出し、同盟メンバーの情報セキュリティインシデント対応能力の向上に積極的に貢献しました。

情報セキュリティ部門は、これを国家管理機関と企業が協力して実施するという方向性において、国家調整機関と国家サイバーセキュリティ対応ネットワークの延長である典型的なモデルであると考えています。これは、企業、特にデジタルテクノロジー企業において、トップリーダーから情報セキュリティの確保を担当するチームまで、情報セキュリティの役割と重要性についての認識が高まり、情報セキュリティ業務が組織の発展と密接に結びついていることを示しています。

情報セキュリティ部門のトラン・クアン・フン部門長代理が講演した。

情報通信省情報セキュリティ局のトラン・クアン・フン局長代理と公安省サイバーセキュリティ・ハイテク犯罪防止局のトリウ・マン・トゥン副局長は、「デジタル時代のエンドユーザーの利益を最大限に保護し、セキュリティシステムを改善するためにCYSEEXアライアンスに同行することを決意している」と語った。

CYSEEX演習組織委員会委員長兼MISA情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏の報告によると、2024年にCYSEEXアライアンスは18のシステムでサイバーセキュリティ演習を実施し、93件の深刻な脆弱性を含む497件の脆弱性を発見した。

14,000 人を超える従業員を対象としたフィッシング対策キャンペーンにより、危険な脆弱性が 40% 削減され、メンバー組織の対応能力とセキュリティ意識が向上しました。

クアン・ホアン氏は、ネットワーク防御の強化に関する自身の経験も共有し、脆弱性の最小化、セキュリティ意識の向上、フィッシング攻撃の効果的な実施における SecDevOps モデルの役割を強調しました。

2025年に向けて、CYSEEXは会員を拡大し、毎月の戦闘訓練を実施し、脅威ハンティング技術の導入を推進して、同盟メンバーのセキュリティ能力を強化していきます。

また、ワークショップでは、VNCERT 副所長の Le Cong Phu 氏が、潜在的なセキュリティ脅威の検出における脅威ハンティングの重要性を強調しました。これは、従来の防御技術の限界を克服し、事前の警告に頼らずに悪意のある兆候を積極的に探す方法です。脅威ハンティングは、脅威がシステム内に留まる時間を短縮すると同時に、ますます複雑化するサイバー攻撃に迅速に対応する能力を向上させます。

攻撃を受けた後のシステムの救出と復旧に関する実践的な経験

Viettelサイバーセキュリティ会社のSOCセンター所長であるグエン・コン・クオン氏は、攻撃後の戦闘対応とシステム復旧の経験を共有し、APT41やラザルスなどのグループが脆弱性を悪用してランサムウェアを展開する手法を明確に述べました。このレポートでは、一般的なセキュリティ上の弱点も特定し、システムの健全性を向上させるために継続的な監視、定期的な評価、インシデント対応計画を推奨しています。

Dell の代表者で、Dell Technologies の戦略顧客ビジネス担当ディレクターの Pham Tien Dung 氏は、企業がランサムウェアの脅威からデータを保護し、回復するのに役立つ、ゼロ トラスト プラットフォームを備えた Power Protect を紹介しました。このソリューションは、物理的な分離、セキュリティ キー、インテリジェント AI を使用して、マルチクラウド環境でのデータの整合性と迅速な回復を保証し、セキュリティとビジネスの継続性を強化します。

ワークショップでは、SONICプロダクションディレクターのNguyen Thanh Dat氏が、ランサムウェアの脅威に対する企業の防御とシステム復旧戦略についてコメントしました。コンテンツには、フィッシング メール、アカウント乗っ取りなどの一般的な攻撃ベクトルや、ゼロ トラスト、ネットワーク セグメンテーション、従業員の意識向上、迅速な復旧を保証する 3-2-1 データ バックアップなどのセキュリティ ソリューションが含まれます。

Vietsunshine の製造ディレクターである Pham Thai Son 氏は、Pure Storage を使用してビジネス データを保護し、サイバー攻撃に対する耐性を高めるソリューションについても説明しました。 SafeMode スナップショット テクノロジーにより、安全なバックアップ、異常の早期検出、迅速な回復が可能になり、セキュリティ インシデント発生時のデータ整合性の確保と損失の最小化に役立ちます。

AWS ベトナム ソリューションの責任者である Hoang Hieu 氏は、AWS がシステム更新、権限管理、ネットワーク セグメンテーション、AWS Backup と AWS DRS による安全なバックアップを通じてランサムウェアからデータを保護し、回復し、迅速な復元を支援して、企業の安全性と継続性を確保する方法について説明しました。

ワークショップの閉会にあたり、CYSEEXアライアンスの代表者は、2025年戦略により、CYSEEXアライアンスはますます複雑化する詐欺の脅威からサイバースペースを保護するという強い決意を表明すると述べました。

アライアンスはフィッシング対策に重点を置くことで、データ盗難や金銭的損失のリスクを軽減するだけでなく、デジタルビジネス環境の安定性と信頼性の維持にも貢献します。これは、個人や企業がより安全なデジタル環境で安心して発展するための強固な基盤となります。

CYSEEX 情報セキュリティ アライアンス (サイバー セキュリティ演習の略) は、MISA が Sapo、Viettel Solutions、Bao Viet、Mobifone、Bravo と共同で立ち上げたアライアンスであり、サイバー空間における情報セキュリティ インシデントの防止と対応能力の向上を支援するために知識と経験を共有することを目的としています。

2022年から毎年開催されるCYSEEX年次会議は、知識と経験を共有し、会員がサイバーセキュリティインシデントの防止と対応能力を向上させる機会となります。