サイバーセキュリティは、後から検討できる「ゲーム」ではなく、早期に準備しておくべき戦略的な責任です。サイバーセキュリティなしにデジタルトランスフォーメーションの持続的な成功を維持することは困難です。
デジタルトランスフォーメーションが急速に進展する中、サイバーセキュリティ攻撃は量と深刻さの両面で増加の一途を辿っています。しかし、ベトナムの多くの組織や企業は、サイバーセキュリティインシデントに対処するための十分な能力、プロセス、そして必要な準備を依然として備えていません。
ベトナムはサイバーセキュリティの「グレーゾーン」ですか?
国家サイバーセキュリティ協会(NCA)の調査によると、2024年末までにベトナムの企業や組織の52.89%がサイバーセキュリティインシデントに対応するための適切な技術的ソリューションを備えておらず、56.16%がサイバーセキュリティの専門人員を十分に確保できていないという。
シスコの2025年サイバーセキュリティ準備指数によると、ベトナムではサイバーセキュリティ攻撃への対応準備の成熟度レベルに達している企業・組織はわずか11%です。ベトナムがデジタル変革の過程にあることを考えると、これは憂慮すべき数字です。私たちはサイバーセキュリティの「グレーゾーン」にいるのでしょうか?
この問題について説明するにあたり、全米サイバーセキュリティ協会の技術研究責任者であるヴー・ゴック・ソン氏は、この評価に至るには具体的な基準を含むオリジナルの報告書を探す必要があったと述べた。シスコが考慮した基準の一つは、サイバーセキュリティ活動における人工知能の応用である。
ヴー・ゴック・ソン氏によると、現実には、近年多くの分野で人工知能が目覚ましい発展を遂げているものの、テクノロジーを専門とする企業、組織、部署であっても、すべての部署や組織が人工知能の適用基準を満たしているわけではないという。ベトナムでは、サイバーセキュリティ攻撃に対応できる成熟度に達している部署や組織の割合が11%であるのに対し、世界平均は4%であることを考えると、それほど悲観的ではない。
したがって、ビジネスおよび組織のリーダーは、インシデント対応能力の問題の解決に真っ先に積極的に参加する必要があります。
「サイバーセキュリティは、後から検討できる『ゲーム』ではなく、早期に準備しておくべき戦略的な責任です。技術的なソリューションの確立、対応プロセスの構築、意識向上、実践、そして専門家との協力は、規模の大小を問わず、あらゆる組織や企業のリスク管理計画において不可欠な要素であるべきです」と、ヴー・ゴック・ソン氏は強調しました。
公安省サイバーセキュリティ・ハイテク犯罪対策部(A05)国家サイバーセキュリティセンター副所長のトラン・チュン・ヒュー少佐氏も同様の見解を示し、急速なデジタル変革の要請により、企業や組織はサイバーセキュリティを考慮せずにテクノロジーを適用せざるを得ないと述べた。その結果、サイバー攻撃の件数と巧妙さが共に増加しており、サイバー防御能力の向上が喫緊の課題となっている。
「放っておいてくれ」というサイバー犯罪者の心理
こうした攻撃は、データの盗難やシステムの破壊だけでなく、重要な政府機関や大企業も標的としており、国家安全保障や社会秩序に深刻な影響を及ぼす可能性があります。
「今日、部隊、組織、そして企業の間でサイバー攻撃に関して非常に一般的な考え方は、『おそらく自分は免れるだろう』というものです。この考え方は、サイバーセキュリティの問題が深刻な結果をもたらす可能性を高め、部隊がバックアップ対策を講じていない、あるいはバックアップ対策を講じる目的が不明瞭な状態を生み出しています。インシデントが発生すると、システムの復旧は非常に困難です」と、トラン・チュン・ヒュー少佐は評価しました。
「サイバーセキュリティに携わる私たちにとって、ハッキングされても無防備なシステムと、今にもハッキングされそうなシステムしか存在しません。絶対に安全なシステムは存在しません」と、国家サイバーセキュリティセンターの副所長は強調した。
A05の担当者によると、2023年末から2025年4月にかけて、様々な業界の多くの機関、組織、企業に対して一連のサイバー攻撃が発生した。捜査中、A05は、サイバー犯罪者がシステムに長期間侵入し、潜伏していた痕跡を発見した。
「調査の結果、ハッカーが攻撃を受けた組織や企業の従業員や役員よりもその仕組みをよく理解していたケースがいくつかありました。彼らは組織に侵入し、最大9ヶ月間そこに留まり、プロセスと操作の全てを習得した上で、正式に攻撃を行い、資金を送金しました」とA05の担当者は述べています。
トラン・チュン・ヒュー少佐は原因を分析し、ベトナムのサイバーセキュリティ人材が量的に不足し、質的に弱いことが大きな課題の一つだと述べた。
「大手銀行の中にはネットワーク・セキュリティ監視システム(SOC)に投資しているところもありますが、実際には1日8時間しか監視しておらず、夜間は監視していません。これが意図せずハッカーにとっての隙を作り出しているのです。多くの企業は優秀な人材が不足しているだけでなく、技術システムを運用する人材も不足しています」と、トラン・チュン・ヒュー少佐は述べた。
さらに、サイバーセキュリティに関する政策や法律がまだ整っていないことも要因の一つであり、A05 部門ではサイバーセキュリティに関する基準や規制の改正や公布について協議を行っています。
人工知能がサイバーセキュリティを変革する
パロアルトネットワークスのアジア太平洋地域および日本地域社長であるサイモン・グリーン氏は、5月22日に記者会見を行い、「人工知能(AI)は、この地域の企業の競争環境を一変させ、かつてないスピードで技術革新をもたらしています。しかし、この技術はサイバーセキュリティ環境も変化させており、サイバー攻撃がより迅速かつ巧妙に、そしてより明確な標的に向けて実行される環境を作り出しています」と述べました。
「効果的に対応するためには、組織は人工知能(AI)を活用し、サイバー脅威をリアルタイムで予測・無効化できるインテリジェント・プラットフォームに移行する必要があります。これは、ますます複雑化し予測不可能な脅威環境において極めて重要な転換です」とサイモン・グリーン氏は提言しました。
Palo Alto NetworksのUnit 42 2025年グローバルインシデントレスポンスレポートによると、2024年に発生した最も深刻なサイバーセキュリティインシデント500件のうち86%が、組織に重大な混乱、評判の失墜、または経済的損失をもたらしました。特に、これらのインシデントの70%は、エンドポイント、ネットワーク、クラウド環境など、3つ以上の攻撃対象領域に関係していました。
ベトナムでは、2024年だけで65万9000件を超えるサイバーセキュリティインシデントが記録され、ほぼ半数の組織が少なくとも1件のサイバー攻撃の被害に遭っています。特に、組織の14.6%がランサムウェア攻撃に見舞われており、サイバー脅威の高度化が進んでいることを示しています。ベトナムの企業がマルチクラウド戦略の導入を進めるにつれ、複雑な攻撃対象領域を保護する必要性はこれまで以上に高まっています。
出典: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html
コメント (0)