サイバーセキュリティは、後から計算できる「ゲーム」ではなく、早い段階で事前に準備する必要がある戦略的な責任です。サイバーセキュリティがなければ、デジタル変革は持続可能な成功を維持することはほとんど不可能でしょう。

デジタル変革のプロセスが急速に進んでおり、それに伴いサイバーセキュリティ攻撃も量と深刻さの両面で増加し続けています。しかし、ベトナムの組織や企業の多くは、サイバーセキュリティインシデントに対処するための十分な能力、プロセス、必要な準備をまだ備えていません...

ベトナムはサイバーセキュリティの「グレーゾーン」ですか？

国家サイバーセキュリティ協会（NCA）の調査によると、2024年末までにベトナムの企業や組織の52.89%がサイバーセキュリティインシデントに対応するための適切な技術的ソリューションを備えておらず、56.16%がサイバーセキュリティの専門人員を十分に確保できていないという。

シスコの2025年サイバーセキュリティ準備指数のデータによると、ベトナムではサイバーセキュリティ攻撃に対応できる準備の成熟レベルに達している企業や組織はわずか11%です。ベトナムは強力なデジタル変革の過程にあるため、これは憂慮すべき数字です。私たちはサイバーセキュリティの「グレーゾーン」にいるのでしょうか?

この問題について説明するにあたり、国家サイバーセキュリティ協会の技術研究責任者であるヴー・ゴック・ソン氏は、この評価に至るには具体的な基準が盛り込まれた元の報告書を探す必要があったと述べた。したがって、シスコが考慮する基準の 1 つは、サイバーセキュリティ運用における人工知能の応用です。

Vu Ngoc Son氏によると、現実には、最近多くの分野で人工知能が力強く発展しているものの、テクノロジーを専門とする企業、組織、部門であっても、すべての部門や組織が人工知能を適用するための基準を満たせるわけではないという。ベトナムでは、サイバーセキュリティ攻撃に対応する準備の成熟レベルに達した部署や組織の割合が 11% であるのに対し、世界平均は 4% であることを考えると、それほど悲観的ではありません。

したがって、ビジネスおよび組織のリーダーは、インシデント対応能力の問題の解決に真っ先に積極的に参加する必要があります。

「サイバーセキュリティは、後から検討できる『ゲーム』ではなく、早期に準備しておくべき戦略的な責任です。技術的なソリューションの確立、対応プロセスの構築、意識向上、実践、そして専門家との協力は、規模の大小を問わず、あらゆる組織や企業のリスク管理計画において不可欠な要素であるべきです」と、ヴー・ゴック・ソン氏は強調しました。

公安省サイバーセキュリティ・ハイテク犯罪防止部（A05）国家サイバーセキュリティセンター副所長のトラン・チュン・ヒュー少佐も同様の見解を示し、急速なデジタル変革の必要性から、企業や組織はサイバーセキュリティに注意を払わずにテクノロジーを適用しなければならないと述べた。その結果、サイバー攻撃の数と巧妙さがともに増加し、サイバー防御能力の向上が急務となっています。

「放っておいてくれ」というサイバー犯罪者の心理

こうした攻撃は、データの盗難やシステムの破壊だけでなく、重要な政府機関や大企業も標的としており、国家安全保障や社会秩序に深刻な影響を及ぼす可能性があります。

「今日、サイバー攻撃に関して部署、組織、企業の間で非常に一般的な見解は、『おそらく攻撃を受けないだろう』というものです。」これにより、サイバーセキュリティの問題が深刻な結果をもたらす可能性が高まり、部隊はバックアップ対策、あるいはバックアップのための対策を講じていないことになります。インシデントが発生した場合、システムの復旧は非常に困難です」とトラン・チュン・ヒュー少佐は評価しました。

「サイバーセキュリティに携わる私たちにとって、ハッキングされても無防備なシステムと、今にもハッキングされそうなシステムしか存在しません。絶対に安全なシステムは存在しません」と、国家サイバーセキュリティセンターの副所長は強調した。

A05の担当者によると、2023年末から2025年4月にかけて、さまざまな業界の多くの機関、組織、企業に対する一連のサイバー攻撃が発生したという。捜査中、部隊はサイバー犯罪者が長期間にわたりシステムに侵入し潜伏していた痕跡を発見した。

「調査の結果、ハッカーが攻撃を受けた組織や企業の従業員や役員よりもその仕組みをよく理解していたケースがいくつかありました。彼らは組織に侵入し、最大9ヶ月間そこに留まり、プロセスと操作の全てを習得した上で、正式に攻撃を行い、資金を送金しました」とA05の担当者は述べています。

トラン・チュン・ヒュー少佐は原因を分析し、ベトナムのサイバーセキュリティ人材が量的に不足し、質的に弱いことが大きな課題の一つだと述べた。

「大手銀行の中にはネットワーク・セキュリティ監視システム（SOC）に投資しているところもありますが、実際には1日8時間しか監視しておらず、夜間は監視していません。これが意図せずハッカーにとっての隙を作り出しているのです。多くの企業は優秀な人材が不足しているだけでなく、技術システムを運用する人材も不足しています」と、トラン・チュン・ヒュー少佐は述べた。

さらに、サイバーセキュリティに関する政策や法律がまだ整っていないことも要因の一つであり、A05 部門ではサイバーセキュリティに関する基準や規制の改正や公布について協議を行っています。

人工知能がサイバーセキュリティを変革する

パロアルトネットワークスのアジア太平洋および日本担当社長、サイモン・グリーン氏は5月22日、報道陣に対し次のようにコメントした。「人工知能は、この地域の企業の競争環境を一変させ、前例のないスピードで技術革新をもたらしています。」しかし、このテクノロジーはサイバーセキュリティの状況も変えており、より高速で、より高度で、より標的を絞ったサイバー攻撃を可能にしています。

「効果的に対応するためには、組織は人工知能（AI）を活用し、サイバー脅威をリアルタイムで予測・無効化できるインテリジェント・プラットフォームに移行する必要があります。これは、ますます複雑化し予測不可能な脅威環境において極めて重要な転換です」とサイモン・グリーン氏は提言しました。

Palo Alto Networks の Unit 42 2025 グローバル インシデント対応レポートによると、2024 年に発生した 500 件の主要なサイバーセキュリティ インシデントのうち 86% が、組織に重大な業務中断、評判の失墜、または経済的損失をもたらしました。特に、これらのうち 70% は、エンドポイント、ネットワーク、クラウド環境など 3 つ以上の攻撃対象領域に関係していました。

ベトナムでは、2024年だけで659,000件を超えるサイバーセキュリティインシデントが記録され、組織のほぼ半数が少なくとも1回のサイバー攻撃の被害に遭っています。特に、14.6%の組織がランサムウェア攻撃に直面しており、サイバー脅威の高度化が進んでいることが示されています。ベトナムの企業がマルチクラウド戦略を積極的に導入するにつれて、複雑な攻撃対象領域を保護する必要性がこれまで以上に緊急になっています。

出典: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html