AIはサイバー攻撃のリスクを飛躍的に高める

11月21日にハノイで開催されたベトナム情報セキュリティデー2024会議・展示会で、ブイ・ホアン・フオン情報通信副大臣は、2024年はベトナムにとって情報セキュリティ分野で大きな飛躍の年であり、世界のサイバーセキュリティランキングで194カ国中17位に上昇したことがそれを物語っていると述べた。

今年最初の9ヶ月間のサイバー攻撃件数は、前年同期比で55%減少しました。国家監視システムは105億件以上のメッセージを処理し、14,552以上の悪質なウェブサイトをブロックし、1,132万人以上のユーザーを保護しました。

オンライン詐欺は依然として複雑な問題であり、数十万件もの事例が報告されています。監視カメラの90%以上が海外から設置されているという事実は、国家のデータセキュリティに対する懸念を引き起こしています。特筆すべきは、我が国のサイバーセキュリティ人材が約3万8000人と依然として非常に少なく、主に民間部門に集中していることです。

こうした発展のスピードに伴い、情報通信省のブイ・ホアン・フオン副大臣も「サイバー攻撃は常に進化し、ますます洗練され複雑化している。特にAIのサポートにより、我々が直面するリスクは飛躍的に増大するだろう」と強調した。

したがって、すべての機関および組織は、情報セキュリティ能力を継続的に向上させ、情報セキュリティ保証計画を積極的に展開し、この作業を継続的に維持する必要があります。」

2024年はデジタルインフラの普遍化の年とされ、全国および各地方レベルで統一的に使用される国家デジタルプラットフォームの利用を促進し、データ管理能力の向上に貢献します。

情報セキュリティは最優先事項です。すべての重要なデータベースと国家デジタルプラットフォームは、情報セキュリティ法およびサイバーセキュリティ法の規定に従って保護されなければなりません。

VNISAのグエン・タン・フン議長によると、国家のデータ基盤とデジタルプラットフォームのサイバーセキュリティを確保することは、国家のサイバースペースを保護し、デジタル変革のための安全で強固な基盤の構築に貢献することでもあるという。

このような重要性から、データ インフラストラクチャとデジタル プラットフォームのセキュリティと安全性の確保は、最高レベルの安全性を確保するという原則に基づいて、構築の最初から考慮される必要があります。

情報セキュリティの確保は、データインフラやデジタルプラットフォームの構築・開発と常に密接に連携して行われなければなりません。これは、ベトナムで活動する機関、組織、そして情報技術・情報セキュリティ企業の責任でもあります。

このイベントで講演した情報通信省のリーダーは、今後の期間にデータインフラストラクチャと国家デジタルプラットフォームを保護するためのいくつかの重要な解決策も提案しました。

国家の重要デジタルインフラの保護に関する法制度を構築し、整備する。各機関及び組織は、情報システム全体の状況を精査・評価し、各レベルでセキュリティ対策を講じる必要がある。特に国家デジタルプラットフォームにおいては、「システムが安全でない場合は、使用してはならない」という原則を厳格に遵守する必要がある。

国家デジタルインフラの監視・早期警戒システムを構築する。政府機関や組織は、情報セキュリティ、特にサイバー攻撃の自動検知・防止システム、そして人工知能の活用への投資を増やす必要がある。 首相の指示によれば、IT予算の少なくとも10%を情報セキュリティに充てなければならない。

4層モデルに従って情報セキュリティ対策を効果的かつ一貫して実施し、特に専門的な監視および保護層の能力を強化し、国家監視センターとの継続的かつ安定した接続と情報共有を維持します。

管理下にある情報システムについて、規則に基づきインシデント対応計画を策定する。サイバー攻撃、特にデータ暗号化が発生した場合でも、迅速にシステムを復旧できるよう、システムおよび重要データの定期的なバックアップ計画を実施する。

情報通信省が開発し提供している情報セキュリティプラットフォームを定期的かつ継続的に使用して、機関、組織、企業をサポートします。これには、情報セキュリティリスクの管理と検出、早期警告のためのプラットフォーム、ベトナム情報セキュリティ訓練プラットフォームが含まれます。