ベトナムがデジタル変革の加速期に入っている状況において、国家のサイバー空間を保護することが極めて重要な課題となっている。これは単なる技術的な問題ではなく、国家の安全保障、社会の安全、 デジタル技術に対する人々の信頼を確保する上で緊急の要件となっています。

4月11日午前、 ハノイで国家サイバーセキュリティ協会（NCA）が主催した「新時代のサイバーセキュリティ - デジタル空間を守るために力を合わせる」というテーマの2025年会員会議では、多くの専門家、経営者、企業が新時代のサイバーセキュリティの「問題」に対する課題と解決策について深く議論した。

サイバー攻撃はますます巧妙化している

会議で演説したグエン・ミン・チン中将（公安省サイバーセキュリティおよびハイテク犯罪防止・管理局 - A05局長、国家サイバーセキュリティ協会常任副会長）は、政治局が科学技術開発、イノベーション、国家デジタル変革の飛躍的進歩に関する決議第57-NQ/TW号を発行し、ネットワークの安全性とセキュリティを確保し、ハイテク犯罪に対応する作業を効果的に実施することを要求したと述べた。

グエン・ミン・チン中将は「政治局決議第57号は政治システム全体の活動の指針であり、その中で協会は重要な役割を果たす」と強調した。

公安省サイバーセキュリティおよびハイテク犯罪防止局 - A05副局長のグエン・バ・ソン中佐は、肯定的な側面に加えて、サイバー空間は国家安全保障を確保し、社会秩序と安全を維持するという仕事に対してリスクと課題ももたらすと強調した。

同氏によれば、サイバー攻撃、ハッカー集団によるサイバースパイ活動、情報や個人情報の漏洩はますます危険になっているという。ハイテク犯罪はますます複雑化し、方法や手口もますます巧妙化しています。

MobiFoneのサイバーセキュリティ部門責任者であるLe Cong Trung氏は、情報を盗むサイバー犯罪者の増加傾向を指摘した。その主なターゲットは、ブラウザ情報、Facebookアカウント、機密情報を盗んで利益を得ることである。

MobiFoneの代表者は、情報窃盗マルウェアの危険度を明らかにする証拠を挙げ、「Stealer-as-a-service」（データ窃盗サービス）の形でサービスを提供し、VietCredCareマルウェアを開発しているグループがベトナムの多くの政府機関、組織、大企業、大学のデータを侵入したと述べた。

MobiFoneの代表者は、2024年にベトナムの政府機関、組織、企業、国民に対するサイバー攻撃の危険度を示す注目すべき数字も指摘した。具体的には、ランサムウェア攻撃による被害は最大1,100万米ドルである。 1,450万件のアカウントが漏洩。サイバースペースで10テラバイトのデータが販売される。最も攻撃の標的となったのは銀行部門で、攻撃の71%を占めた。 924,000件のDDoS攻撃。

「国家サイバーセキュリティ協会の調査によると、2024年にベトナムのユーザーがオンライン詐欺に遭う被害総額は18兆9000億ベトナムドンに達し、スマートフォンユーザー220人につき1人が詐欺の被害者になるだろう」とモビフォンの担当者は付け加えた。

NGSコンサルティングの金融銀行ソリューション担当ディレクター、グエン・ドゥック・バン氏は、ベトナムだけでなく世界でも、サイバー空間での詐欺や詐欺行為を含むサイバー犯罪による被害は甚大であると述べました。

グエン・ドゥック・バン氏は、世界中の多くの権威ある機関や組織の報告書から集めた統計を引用し、2024年にはサイバー犯罪による収益が約4兆5000億ドルに達すると述べた。これは世界第3位の経済大国の収益に相当し、米国と中国の二大経済大国の収益に次ぐ規模となる。

「これらの数字は、サイバー攻撃の深刻さについて多くの情報を与えてくれるだけでなく、システムやソリューションへの投資、そして連携して共に戦い、組織、企業、ユーザーへの被害を最小限に抑えることの重要性も示しています」とグエン・ドゥック・バン氏はコメントした。

カスペルスキー・セキュリティ社が4月初旬に発表した報告書によると、2024年にはモバイルバンキング型トロイの木馬が2023年に比べて3.6倍に増加し、暗号通貨詐欺の件数も83.4%増加したとされている。

具体的には、2024 年には、サイバー犯罪者は有名ブランドや金融機関のインターフェースを模倣した偽の Web サイトにユーザーを誘導するでしょう。銀行業界は金融詐欺の最も狙われる業界となり、2023年の38.5%から42.6%に増加した。

さらに、決済システムを偽装した詐欺も活発化しています。 2024年にカスペルスキーはこの種のインシデントを検出してブロックしましたが、これは金融詐欺全体の19.3%を占めました（2023年の19.9%からわずかに減少）。

NGSコンサルティングの代表者はまた、ますます発展するAIと無限のグローバルインターネットの状況において、サイバー犯罪全般、特に詐欺犯罪はより洗練され現代的になっており、より予測不可能で困難な形の攻撃、詐欺、詐欺行為をもたらしていると指摘した。

FPTコーポレーションのテクノロジーディレクターであるヴー・アン・トゥ氏も同様の見解を示し、AI時代においてAIは攻撃的な「武器」であると同時に防御的な「盾」でもあるとコメントしました。

Tu 氏によると、世界のサイバーセキュリティ プラットフォーム ソリューションの 90% に AI が統合されています。政府はAI統合型サイバーセキュリティ運用センターへの投資を強化している。 AI主導のサイバーセキュリティのスタートアップ企業は巨額の投資を集めている。

力を合わせて対処する

ヴー・アン・トゥ氏によると、組織や企業はスマートなサイバーセキュリティ同盟を形成し、警告と対応を自動化するためにAIを適用する多層SCOプラットフォーム（国家-省庁、業界-企業）を確立する必要がある。

それと同時に、AIと情報セキュリティを組み合わせ、真に強力な「デジタル戦士」チームを編成できる人材の育成も進めています。

MobiFone Telecommunications Corporation の副社長である Nguyen Dinh Tuan 氏は、MobiFone は国家ネットワークのセキュリティの確保とユーザー データの保護という 2 つのタスクを設定していると述べました。 MobiFone のサイバーセキュリティ プロセスは、セキュリティ テクノロジ ソリューションとユーザー意識の向上とともに、国際標準に準拠しています。

国家サイバーセキュリティ協会技術部長の専門家であるヴー・ゴック・ソン氏によると、ベトナムの機関、組織、企業は、20%以上の機関や企業にサイバーセキュリティ専門の人員がおらず、35.56%の部署には必要な人員が不足しているという状況の中で、サイバーセキュリティ能力を継続的に向上させる必要があるという。同国ではサイバーセキュリティの専門人材が70万人以上不足すると予想されている。

全米サイバーセキュリティ協会が提案した解決策の1つは、サイバーセキュリティのトレーニングおよび認定プラットフォームであるnCademyを構築し、学習コミュニティを作成し、意識を高め、サイバーセキュリティに関する詳細な調査を行うことです。

イベントでは、A05部門副部長のグエン・バ・ソン中佐も、情報通信省（現科学技術省）からネットワーク情報セキュリティの国家管理の機能と任務の説明を受け、ネットワークセキュリティの国家管理に関する最新情報を提供した。

したがって、ネットワークセキュリティと情報セキュリティの確保の分野での国家管理の統一と有効性の向上を図るため、政治局と、2017年10月25日付の第12期中央会議第6回決議第18号の実施総括に関する中央指導委員会は、ネットワークセキュリティの確保の機能と任務を公安部に移管する方針に合意した。

特に、公安部は、2018年のサイバーセキュリティ法と2015年のサイバーセキュリティ法を2025年のサイバーセキュリティ法に統合し、サイバーセキュリティに関する法的規制を統合・完備することを提案している。 2つの法律を統合する提案は、サイバーセキュリティに関する公安部の新たな機能と任務に準拠するためのものである。 2025年サイバーセキュリティ法は、簡素化された手続きに従って適用され、2025年10月に第15期国会第10回会議で審議、意見、承認のために国会に提出される予定です。

また、個人情報保護法は現在、政府により国会常任委員会に提出され、審議と意見を募った後、2025年5月に開催される第15期国会第9回会議で国会に提出され、意見を募って承認を得る予定です。

関連する法律、政令、回覧の実施を導く文書に関して、グエン・バ・ソン氏は、A05は、2025年サイバーセキュリティ法を公布し統合した後、簡素化された順序で同法のいくつかの条項を詳述する政令を策定することを決定したと述べた。

「我々はまた、ネットワーク情報セキュリティに関する既存の標準を統一し、承認し、新しい状況における機能とタスクに関する規制に一致するように標準と規制の名称を変更する方向で、ネットワークセキュリティに関する標準と技術規制に関する規制システムを完成させるつもりだ」とグエン・バ・ソン上級大佐は付け加えた。

出典: https://www.vietnamplus.vn/an-ninh-mang-yeu-cau-cap-bach-trong-viec-bao-dam-an-ninh-quoc-gia-post1027177.vnp