ハノイ条約：ベトナム企業のデジタル要塞はファイアウォールだけでなくセキュリティ文化である

イラスト写真：VNA

現在、多くの中小企業は依然として「ハッカーの標的は大企業だけ」という意識を持っています。しかし、真実は全く逆で、セキュリティリソースが限られている中小企業こそが、より脆弱で、格好の標的となっているのです。

ABソフトテクノロジーグループ株式会社のゼネラルディレクターであり、デジタルトランスフォーメーションの専門家であるレ・ヴァン・ドゥン氏によると、デジタル資産の保護には多層防御戦略が必要であり、各層が互いに支え合い、強化していく必要があるとのことです。最前線の防御は人であり、これは強力なヒューマンファイアウォールとも呼ばれています。あらゆるセキュリティシステムの基盤は、高価なテクノロジーではなく、人々自身の意識にあります。
サイバーセキュリティの専門家によると、世界的にサイバーセキュリティインシデントの80%以上は人為的ミスに起因しています。人的防御は、推測不可能なパスワードの作成や多要素認証の活用といった基本的な対策から始まります。また、従業員一人ひとりがフィッシングを見抜くための「見張り役」となるよう訓練し、ますます巧妙化するフィッシングメールを識別できるようにすることも重要です。さらに、インストールの黄金律を常に忘れてはなりません。信頼できる検証済みのソースからのみソフトウェアをインストールするのです。

情報セキュリティと意識向上の専門家であり、元トレンドマイクロベトナムのカントリーディレクターであるゴ・ヴィエット・コイ氏は、企業はウイルス対策ソフトウェアに数十億ドルを費やしながらも、従業員のトレーニングを忘れがちだと述べています。ハッカーはシステムを攻撃するのではなく、従業員の知識不足を攻撃します。情報セキュリティを企業文化の一部として捉え、定期的なトレーニングを実施することが、最も安価で効果的な防御策です。
賢明な企業は、すべてを自社で行おうとはしません。第二の防衛線は、セキュリティ対策の一部を最も熟練した人材に委託することです。クラウドサービスや信頼できるアプリケーションを利用する際、企業は単にソフトウェアをレンタルするだけでなく、 世界クラスのセキュリティ専門家チームもレンタルすることになります。大手プロバイダーは、顧客のセキュリティ確保という一点に絞って、インフラ、プロセス、人材に数百万ドル、場合によっては数十億ドルもの投資を行っています。だからこそ、その大規模なインフラを活用すべきではないでしょうか。さらに、サーバーやセキュリティを自社で運用するには高度な専門知識が必要であり、コストも高額です。そのため、多くの中小企業にとって、より安全で現実的な選択肢であるレンタルサービスを利用することで、コアビジネスの開発にリソースを集中させることができます。

第三の防衛線、つまりデータのバックアップは非常に重要です。これは便利なセーフティネットです。最高の防御システムを備えていても、リスクは常に存在します。第三の防衛線は、あらゆるインシデント、特にランサムウェア攻撃から企業が立ち上がり、回復するためのセーフティネットです。リスクを認識し、適切なバックアップの原則を習得することで、リスクを最小限に抑えることができます。自動化はあらゆるビジネス、特に製造業にとって重要な機能です。人間の記憶に頼ってはいけません。自動バックアッププロセスを設定し、少なくとも週に1回、できれば毎日、定期的にバックアップを実行するようにしてください。

最後に、アクセス制限という防御線があります。これはシンプルな原則ですが、その効果は驚くほど強力です。システム内で誰が何を実行でき、何を閲覧できるかを厳密に制御するのです。その根底にある理念は、不必要な権限を一切付与しないというものです。各従業員は、自分の仕事場への扉を開けるのに十分な「鍵」だけを持つべきであり、それ以上でもそれ以下でもありません。アクセスを制限することで、外部のハッカーが誤ってアカウントを乗っ取った場合の被害を最小限に抑えることができます。さらに重要なのは、この原則が、意図的であろうと偶発的であろうと、内部からのリスクを防ぐことです。

上記の問題に直面し、デジタルトランスフォーメーションの専門家であるレ・ヴァン・ドゥン氏は、デジタル資産のセキュリティは社内業務の問題にとどまらず、国家安全保障上の問題となり、 政府の介入と指導が必要であると提言しています。情報セキュリティの制度化は、特に情報セキュリティに関する条項を法律に盛り込むことで、国家にとって真に戦略的なステップとなります。これにより、コンプライアンス意識が高まり、企業はセキュリティへの投資を真剣に行うようになり、違反に対処するための強固な法的枠組みが構築されます。

「情報セキュリティの合法化は、企業にとって困難をもたらすためではなく、企業の資産と評判を守るためです。デジタル資産のセキュリティが義務的な法的規制となれば、国家経済システムにおける緩い『抜け穴』を徐々に排除し、外国投資家の信頼を築き、デジタル経済の健全な発展を促進することができます」とレ・ヴァン・ドゥン氏は強調した。

中小企業にとって、情報セキュリティ専門家のゴ・ヴィエット・コイ氏は、デジタル要塞の構築は、実用的で効果的であり、特定のリソースに適したものでなければならないという見解を示しました。例えば、最小限のコストで最大限の効率性をもたらすトレーニングを優先するなどです。過度に複雑な技術は必要ありませんが、個別のバックアップルールを厳格に遵守する必要があります。「多くの中小企業は、セキュリティ対策とは高価なソフトウェアを購入することだと考えています。しかし、それは間違いです！まずは信頼できるクラウドパートナーを選び、オフサイトバックアップを実行することから始めましょう。クラウドプロバイダーは既にインフラのセキュリティ対策を講じています。企業はデータと人的セキュリティにのみ注力すればよいのです。情報セキュリティを、自社で構築する部門ではなく、サービスとして捉えましょう。」
4つの防御ラインを習得したら、行動を優先すべき適切な場所を特定することが、真に強固なデジタル要塞を構築するための最初の、そして最も重要なステップです。情報セキュリティは目的地ではなく、長期的なコミットメントと投資を必要とする継続的な旅なのです。

出典: https://baotintuc.vn/khoa-hoc-cong-nghe/cong-uoc-ha-noi-phao-dai-so-cua-doanh-nghiep-viet-khong-chi-la-tuong-lua-ma-la-van-hoa-an-ninh-20251023075916611.htm