AIはサイバー攻撃のリスクを飛躍的に高める

11月21日にハノイで開催されたベトナム情報セキュリティデー2024会議・展示会で、ブイ・ホアン・フオン情報通信副大臣は、2024年はベトナムにとって情報セキュリティ分野で大きな前進となる年であり、世界のサイバーセキュリティランキングで194カ国中17位に上昇したことがそれを物語っていると語った。

今年最初の9ヶ月間のサイバー攻撃件数は、前年同期比で55%減少しました。国家監視システムは105億件以上のメッセージを処理し、14,552以上の悪質ウェブサイトをブロックし、1,132万人以上のユーザーの安全を守りました。

オンライン詐欺は依然として複雑で、数十万件もの苦情が寄せられています。監視カメラの90%以上が外国製であるという事実は、国家のデータセキュリティに対する懸念を高めています。特に、我が国のサイバーセキュリティ人材は約3万8000人と依然として非常に少なく、主に民間部門に集中しています。

この成長率に伴い、情報通信省のブイ・ホアン・フオン副大臣も「サイバー攻撃は常に進化し、ますます洗練され複雑化しており、特にAIのサポートにより、私たちが直面するリスクは飛躍的に増加するだろう」と強調した。

したがって、すべての機関および組織は、情報セキュリティ能力を継続的に向上させ、情報セキュリティ保証計画を積極的に展開し、この作業を継続的に維持する必要があります。」

2024年はデジタルインフラの普遍化の年とされ、全国および地域で統一的に使用される国家デジタルプラットフォームの利用を促進し、データ管理能力の向上に貢献します。

特に、情報セキュリティは最優先事項です。すべての重要なデータベースと国家デジタルプラットフォームは、情報セキュリティ法およびサイバーセキュリティ法の規定に従って保護されなければなりません。

VNISAのグエン・タン・フン議長によると、データインフラストラクチャと国家デジタルプラットフォームのネットワーク情報セキュリティを確保することは、国家のサイバースペースを保護し、デジタル変革のための安全で強固な基盤の構築にも貢献するということです。

このような重要性から、データ インフラストラクチャとデジタル プラットフォームのセキュリティと安全性の確保は、最高レベルの安全性を確保するという原則に基づいて、構築の最初から考慮される必要があります。

情報セキュリティの確保は、データインフラやデジタルプラットフォームの構築・開発と常に密接に連携して行われなければなりません。これは、ベトナムで活動する機関、組織、そして情報技術・情報セキュリティ企業の責任でもあります。

このイベントで講演した情報通信省のリーダーは、今後の期間にデータインフラストラクチャと国家デジタルプラットフォームを保護するためのいくつかの重要な解決策も提案しました。

国家の重要デジタルインフラの保護に関する法制度を構築し、整備する。各機関及び組織は、情報システム全体の状況を点検・評価し、各レベルでセキュリティ対策を講じなければならない。特に国家デジタルプラットフォームにおいては、「システムが安全でない場合は、使用してはならない」という原則を厳格に遵守する必要がある。

国家デジタルインフラの監視・早期警戒システムを構築する。政府機関や組織は、情報セキュリティ、特にサイバー攻撃の自動検知・防止システムと人工知能（AI）アプリケーションへの投資を増やす必要がある。首相の指示によれば、IT予算の少なくとも10%を情報セキュリティに充てることが求められている。

4層モデルに従って、情報セキュリティ保証業務の効果的、実質的、定期的かつ継続的な実施を組織し、特に専門的な監視および保護層の能力を向上させ、国家監視センターとの継続的かつ安定した接続と情報共有を維持します。

管理下にある情報システムについて、規定に基づきインシデント対応計画を策定する。ネットワーク攻撃、特にデータ暗号化攻撃が発生した場合でも、システム運用を迅速に復旧できるよう、システムおよび重要データを定期的にバックアップする計画を実施する。

情報通信省が開発し提供している情報セキュリティプラットフォーム（情報セキュリティリスク管理および検出プラットフォーム、早期警告プラットフォーム、ベトナム情報セキュリティ訓練プラットフォームなど）を定期的かつ継続的に使用して、機関、組織、企業をサポートします。