サイバーセキュリティは報道機関から多くの注目を集める分野であり、2024年4月に行われた情報通信省の定例記者会見の前に、ランサムウェア攻撃、オンライン詐欺などに関する質問が同省に寄せられた質問総数の30%を占めた。
4月8日午後、 ハノイで行われた記者会見で、情報通信省のグエン・タン・ラム副大臣が議長を務め、報道陣に対し、情報通信省情報セキュリティ局情報システムセキュリティ部門のトラン・グエン・チュン部門長は、サイバー攻撃キャンペーン、特にランサムウェア攻撃は、主に証券、金融、銀行、エネルギー、通信などの重要な分野で、多くの人々や企業にサービスを提供している機関、組織、大企業を標的にしていると語った。
ランサムウェア攻撃は、多くの場合、機関や組織のセキュリティ上の脆弱性を突くことから始まり、システムに侵入した後、攻撃者はシステム内で「待ち伏せ」し、攻撃開始の適切なタイミングを待ちます。システムを麻痺させ、組織や企業のすべてのデータを暗号化し、被害者に身代金を要求します。
チョン氏は、政府機関、組織、企業がネットワーク情報セキュリティに関する法的規制を遵守し、定期的な検査と評価を実施し、早期発見と予防のために監視し、脆弱性と弱点を積極的に探し出せば、攻撃を受けたときにシステムを迅速に修復し、被害を最小限に抑えることができると認めた。
情報システムセキュリティのレベル別確保に関する政令第85/2016号では、政府機関の情報システムだけでなく、多くの人々や企業にサービスを提供するシステムもレベル1から5に分類し、保護する必要があることが明記されています。レベル3以上と特定されたシステムについては、毎年情報セキュリティの点検と評価を行う必要があります。
政府は、国家ネットワークの情報セキュリティを確保するための緊急対応計画システムに関する決定05/2017において、攻撃を受けた場合のインシデント対応計画を策定するよう機関、組織、企業に指示した。
「実施はされているものの、これまでのところ、投資レベルとコンプライアンス活動は依然として釣り合いが取れておらず、要件を満たしていない」とトラン・グエン・チュン氏はコメントした。
情報セキュリティ部門の代表者は、特に全国の機関、組織、企業に対し、2月の指令09号と4月7日付の公式声明33号で示されたタイムラインに従って首相の任務と要求を遂行するよう勧告し、各部署は管理範囲内のすべての情報システムの見直しに注意を払うべきだと指摘した。
さらに、情報セキュリティ部門の担当者によると、現在、政府機関、組織、企業は情報セキュリティインシデントやサイバー攻撃に遭遇した際に情報を隠蔽する傾向があり、当局が警告を発したり、解決策を支援したり、必要な教訓を導き出したりすることが困難になっているという。
情報セキュリティ部の代表者は「機関、組織、企業は、対応の支援を受け、迅速に大規模に警告し、機関や部署への被害を最小限に抑えるために、管轄当局へのインシデント対応報告活動を遵守する必要がある」と提案した。
ベトナムでは最近、組織や企業に対するランサムウェア攻撃が増加しており、情報セキュリティ局は継続的に警告を発し、特に金融、銀行、証券、通信などの分野で活動する全国の機関、組織、企業に対し、管理下にある情報システムのネットワーク情報セキュリティを積極的に見直し、導入するよう要請しています。 情報セキュリティ部は、国家のサイバー空間の安全確保を目指し、機関、組織、企業向けに「法規制遵守とあらゆるレベルの情報システムセキュリティ強化のためのガイドライン」(バージョン1.0)を発行するとともに、「ランサムウェア攻撃のリスク防止と最小化のためのハンドブック」を策定しました。これらは、機関や組織があらゆるレベルの情報システムセキュリティを円滑に展開し、要件を満たし、潜在的なサイバー攻撃リスクから組織の重要な情報システムを積極的に予防・保護する上で役立つ文書です。 |
[広告2]
ソース
![[写真] ファム・ミン・チン首相が国際貨物運送協会連盟(FIATA)の世界大会に出席](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759936077106_dsc-0434-jpg.webp)
![[写真] ファム・ミン・チン首相がタイグエン省の嵐後の洪水被害の克服作業を視察し、指導する](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/08/1759930075451_dsc-9441-jpg.webp)
コメント (0)