ベトナムのサイバーセキュリティ能力の発展に貢献

9月28日と29日にベトナムインターネット協会(VIA)が「人類」をテーマにしたセキュリティブートキャンプ2024を開催し、ベトナムのサイバーセキュリティ専門家300名以上が参加した。

2024年は、ベトナムインターネット協会が主催するネットワーク情報セキュリティに関するセキュリティブートキャンプフォーラムの11回目の開催となります。このフォーラムは、全国の情報セキュリティ人材を育成し、連携させ、最新の知識とスキルを交換・共有することを目的としています。

VIA副会長、ヴー・テ・ビン氏.jpg
VIAの副会長兼事務局長であるヴー・テ・ビン氏は、過去10年間、セキュリティ・ブートキャンプは常に国内の情報セキュリティ人材の連携を目指してきたと述べた。写真:ド・ティエン

インターネット協会副会長兼事務総長のヴー・テ・ビン氏は、 VietNamNet記者に対し、次のように明言した。「今日、デジタル変革の流れの中で、ネットワークの安全性とセキュリティは、多くの機関、組織、企業にとって大きな懸念事項となっている。」

VIA のメンバーは、さまざまな分野で事業を展開していますが、サイバーセキュリティと安全性の分野に非常に関心を持ち、適切な投資を行っています。

「セキュリティブートキャンプフォーラムの定期的な維持は、サイバーセキュリティと安全能力の開発に重点を置き、ベトナムのインターネットエコシステムとサイバーセキュリティと安全の発展に貢献するための協会の活動でもあります」とVu The Binh氏は語った。

「情報セキュリティアリーナ」はセキュリティブートキャンプのハイライトであり、演習の質は年々向上し続けています。今年の「情報セキュリティアリーナ2024」には、多くの機関、組織、企業から22チームが参加し、各チームは3名で構成されています。

9 月 28 日の午後から 9 月 29 日の終わりまで続いたプログラム中、チームはさまざまなコンポーネントを含むビジネス ネットワーク システムのシミュレーション環境に参加しました。

チームに与えられたシナリオは、会社のシステムが攻撃を受けたばかりで、部隊は情報セキュリティ専門家のサービスを活用して次の 3 つのことを行う必要があるというものでした。ハッカーが生体認証システムを回避してシステムに侵入した理由を分析して見つけること。システムが制御されていた証拠を分析して見つけて、暗号化されたデータを復元すること。そして、悪用された弱点と脆弱性を見つけること。

W-dienタップ安全情報01.jpg
「情報セキュリティアリーナ2024」には、全国の政府機関や企業から22チームが参加する。写真:ド・ティエン

最終結果では、 Vietcombankのチームが1位となり、2位はViettel Cyber Securityの「VCS - genZ」チーム、3位はOne Mount CompanyのチームとMaritime Bankの「MSB-AllorNothing」チームの2チームでした。

さらに重要なのは、専門家によると、「情報セキュリティアリーナ」への参加を通じて、組織や企業の情報セキュリティ担当者が、システムがサイバー攻撃を受けた状況に対応する能力を訓練され、向上し、それによって、自分の部署で実際に情報セキュリティインシデントに対処および対応する経験を積むことができるということです。

サイバー攻撃者の策略や技術はますます巧妙化しています。

前年と同様に、Security Bootcamp 2024 の枠組み内で行われたネットワーク情報セキュリティに関する詳細なワークショップで共有されたプレゼンテーションは、この分野で働く人材コミュニティから大きな注目を集める内容となっています。

W-vnpt エキスパート 1 1.jpg
VNPT情報セキュリティセンターの専門家、レ・ファム・ティエン・ホン・アン氏は、ドローンや無人航空機(UAV)のセキュリティ上の脆弱性を早期に発見し、速やかに修正する必要性を強調した。写真:D.ティエン

現在、ベトナムの多くの機関、組織、企業が情報セキュリティ確保の重要性を認識し、各部署のためにより完全で優れたシステムおよびネットワーク セキュリティ チームを構築することを意識していることに専門家は一致しています。

しかし、それに伴い、監視システムを「回避」するための攻撃者の策略や手法もますます巧妙化しています。

ワークショップでは、Viettel Cyber Securityのインシデント処理および脅威ハンティングサービスの責任者であるNguyen Hoang Hai氏が、有効なプロトコルを介してC&Cと通信する、電子メールを介してサーバーを制御する、監視システムからC&Cドメインを隠すなど、攻撃者の監視システムから隠れるためのC&Cサーバーとの通信形式について共有しました。

攻撃者が隠れて C&C サーバーに接続する方法は、Viettel サイバー セキュリティ チームが企業に監視およびトラブルシューティング サービスを提供する際に実際に遭遇した状況です。

VNPT情報セキュリティセンターのIoTセキュリティ研究チーム責任者であるレ・ファム・ティエン・ホン・アン氏は、IoTデバイスのセキュリティソリューションの研究を専門とする部門の観点から、無人航空機(ドローン、UAV)のセキュリティ上の脆弱性を検出し、迅速にパッチを更新する必要性を強調しました。

この専門家によると、攻撃者が1分以内にドローン機器を制御できる重大なセキュリティホールが存在するとのこと。

「ドローンや無人航空機の深刻なセキュリティ上の脆弱性を早期に検出することで、高度なセキュリティ対策の開発に新たな方向性が開かれ、現代のドローンシステムをサイバーセキュリティの脅威から保護するのに役立ちます」とレ・ファム・ティエン・ホン・アン氏は述べています。

VSEC エキスパート 2 1.jpg
VSEC専門家のブイ・トゥアン・アン氏が、AIを活用したサイバー攻撃の検知と防御に関する見解を語る。写真:ド・ティエン

攻撃と防御の双方の対立における人工知能技術(AI)の活用も、Security Bootcamp 2024 に参加する代表者の注目を集める問題です。

VSEC社のテクノロジーおよびエキスパートサービス部門責任者であるブイ・トゥアン・アン氏は、人工知能(AI)技術が世界的に爆発的に普及する中で、攻撃者が従来のセキュリティシステムを「克服」するためにAIを利用するケースが増えているという憂慮すべき現実が浮上しているとコメントしました。

その文脈において、ブイ・トゥアン・アン氏は、AIがサイバーセキュリティ分野に新たな時代をもたらしていると述べました。この新技術は、対応時間の短縮、コスト削減、効率性の向上、拡張性の向上など、運用チームとセキュリティチームが直面する主要な課題を解決することを約束します。

「しかし、AIは人間の専門知識、効率的なワークフロー、そして包括的なセキュリティ戦略とインテリジェントに組み合わせる必要があることも忘れてはなりません。そうして初めて、ネットワークシステムを保護する上でAIの潜在能力を最大限に活用できるのです」とブイ・トゥアン・アン氏は付け加えました。

サイバー犯罪者は、詐欺キャンペーンにAI技術をますます活用しています。専門家によると、今年最初の数か月間は、新しい形態の詐欺はそれほど多く発生していませんでしたが、多くのサイバー犯罪グループが、DeepFake、DeepVoiceなどのAI技術を詐欺キャンペーンに活用する傾向が強まっています。