サイバーセキュリティと「再生」の問題

インターネット協会副会長兼事務総長のヴー・テ・ビン氏は、プログラムで次のように述べた。

サイバーセキュリティの課題

セキュリティブートキャンプは、ベトナムの情報セキュリティおよびセキュリティ専門家コミュニティのイベントで、2012年から毎年開催されています。セキュリティブートキャンプの使命は、全国の情報セキュリティ専門家のチームを構築し、連携することで最新の知識とスキルを共有し、ベトナムにおける情報セキュリティに関するフォーラムを創設することです。セキュリティブートキャンプ2025プログラム 9月12日から14日までの3日間、 フエで開催され、専門家向けワークショップと情報セキュリティアリーナという2つの主要なアクティビティが並行して行われました。

カンファレンスでは、ネットワークセキュリティと安全性分野の講演者が、最新の技術動向、ネットワークセキュリティの課題、そしてネットワークセキュリティ確保における実践的な経験を共有・議論しました。特に、講演者は、組織のセキュリティテストプロセスを自動化するためのAIエージェント（人工知能エージェント）の構築経験の共有、侵入検知とセキュリティ運用パフォーマンスの向上を目的とした企業向けセキュリティモデルの紹介、ネットワークセキュリティ調査、調査手法などに焦点を当てました。同時に、新時代においては、回復力、適応力、そして突破力こそが、各組織、企業、そして国全体があらゆるサイバーセキュリティの脅威にしっかりと立ち向かうための中核的な要素であると確信しました。

科学技術局のグエン・ドゥオン・アイン副局長は、「包括的なデジタル変革とデジタル経済の力強い発展の文脈において、情報セキュリティは単なる技術的要件ではなく、政府機関、企業、そして社会全体の安定と持続可能な発展を確保するための基盤となっています。サイバーセキュリティインシデントは業務を混乱させ、人々の評判と信頼に影響を与える可能性があります。したがって、インシデントの予防、対応、そして復旧能力の向上は特に重要です。」と述べました。

このフォーラムは、情報セキュリティの専門家コミュニティを繋ぎ、知識、経験、そして実践的なソリューションを共有する機会です。専門家、政府関係者、公務員、政府機関、企業が出会い、知識を交換し、専門性を高め、情報セキュリティの確保に貢献し、デジタル経済の発展を促進し、近代的なデジタル政府を構築する機会となります。

Viettel Cyber​​ SecurityのサイバーセキュリティリスクアナリストであるVu Duc Hoang氏は、Lotus Blossomグループ（政府機関や大企業へのサイバー攻撃を主眼とする標的型攻撃グループ）による新たな攻撃キャンペーンを分析し、組織や企業のサイバーセキュリティを脅かす主なリスクを指摘しました。

具体的には、ベトナムでは多くの組織がCOVID-19以降にリモートアクセス権を拡大したものの、VPNアカウントの管理を厳格に行っていないため、VPNアカウント（ユーザーが仮想プライベートネットワークサービスにアクセスするために作成するアカウント）を盗まれ、侵入されるリスクが高まっています。情報技術管理システムを悪用してマルウェアを拡散させることで、従来の防御策を回避し、内部のセキュリティおよび管理ツールを制御・利用してマルウェアを拡散させることが可能です。システム内に長期間潜伏できるマルウェアは、セキュリティソフトウェアを無効化し、正当なシステムフォルダに潜伏することも可能です。

再生能力の構築

APT Lotus Blossomの被害を防止し、その影響を最小限に抑えるために、専門家のVu Duc Hoang氏は次のように提言しています。組織は、初期侵入の防止、攻撃拡大の抑制、異常な活動の検知、迅速な対応に重点を置いた、具体的かつ重点的な対策を講じる必要があります。リモートアクセスVPNアカウントの厳格な管理、特に高いアクセス権限を持つ未使用のVPNアカウントの確認と取り消しにより、初期侵入を防止します。OTTプラットフォーム（デジタルコンテンツサービス）からのオンライン詐欺やマルウェアを防止します。Active Directoryシステム（ネットワークリソースへのアクセスを管理および制御するためのソリューション）の悪用を防ぐことで、システム内での攻撃拡大を防止します。システム内でAPT Lotus Blossomの活動を検知・対処します。攻撃を受けた際の迅速な対応能力を強化します。

エンジニアはサイバーセキュリティ業務を行う

セキュリティブートキャンプ2025の枠組みの中で、サイバーセキュリティアリーナも開催されます。これは、ネットワーク攻撃や防御状況への対処能力を専門家が向上させるための実践的な競技です。アリーナには、各チームが勇気、知性、そして戦闘能力を発揮するための設備、競技インフラ、試験問題が整備されています。各チームには、防御戦略を展開し、互いに攻撃するための物理サーバーとプライベートネットワークシステムが提供されます。

各チームは最大 5 名のメンバーで構成され、侵入テスト、脆弱性テスト、監査、セキュリティ、リバース エンジニアリング、ソーシャル エンジニアリングなどのスキル間のスムーズな連携が求められます。また、チームは多数のプラットフォームとソリューションを適用して、対戦相手の弱点を突いてシステムを保護します。

インターネット協会副会長兼事務総長のヴー・テ・ビン氏は、セキュリティブートキャンプ2025のテーマである「再生」は、情報セキュリティ保護における重要な戦略となりつつあるサイバー攻撃に対するシステムの回復力を強化するものであると強調した。目標は、ソフトウェアとハ​​ードウェアの両方のシステムにサイバー攻撃が加えられたとしても、システムが継続的に動作し、期待される結果を提供することである。

サイバー攻撃がますます巧妙化し、予測不可能になっている、急速に変化する世界において、レジリエンスの構築はもはや選択肢ではなく、必須事項です。組織や企業は、デジタル資産の保護とセキュリティを確保するために、サイバーセキュリティ計画を綿密に策定することに投資する必要があります。そうすることで、組織や企業は最も効果的な方法で、本来の業務に集中できるようになります。