若きハッカーたちの情熱と「初」の記録の数々

20年前、サイバーセキュリティに情熱を抱く20人以上の若いハッカーが集まり、 ホーチミン共産青年連合中央委員会の科学技術および若手人材育成センターの管轄下で、ベトナム情報セキュリティネットワークプロジェクトを実施するための研究グループを結成しました。

その中には、Phung Anh Tuan、Do Ngoc Duy Trac、Truong Duc Luong など、ハッカーから尊敬されているかなり有名な名前も含まれています。残りは大学 3 年生以上の学生です。

VSEC 画像 2.jpg

ハッカーは2003年にベトナム情報セキュリティネットワークを構築した。

プロフェッショナルな情報セキュリティ サービスを目指して、中央青年連合の後援の下、米国基準に準拠した研究センターとサービス プロバイダーが迅速に設立されました。

「当時、中央青年連合はダオズイアン7号棟の3階と4階を『本部』として貸与し、外国の支援を受けたラボも併設していました。情報セキュリティ関連の知識は、情報セキュリティ研修において世界的に権威のある米国の民間組織であるSANS研修システムのフレームワークに基づいて体系化されていました。誰もが積極的に海外の視点から学ぶためのロードマップを持っていました」と、ベトナムサイバーセキュリティ株式会社(VSEC)の会長、チュオン・ドゥック・ルオン氏は創業当時を振り返ります。

VSEC 画像 1.jpg

ベトナムサイバーセキュリティ株式会社(VSEC)会長、Truong Duc Luong氏。

情熱、熱意、そして献身的な姿勢こそが、設立初年度に研究チームがベトナムでいくつかの「最初の」成果を達成する原動力となったのです。ベトナム初の情報セキュリティトレーニングサービス、SANSトレーニングシステムのリファレンスに基づいた自社開発のトレーニング教材の提供、ベトナム初の情報セキュリティ評価サービスの提供、そして公安省と情報通信部を最初の顧客としたベトナム初の情報セキュリティ評価サービスの提供。

翌年、研究チームはもう一つの「初」の成果を成し遂げました。ベトナム初の情報セキュリティ警告センターを配備したのです。

「当時、私たちの観察によれば、ベトナムには情報セキュリティ研修を専門とする部署がありませんでした。そのため、VSECの研修プログラムは地域社会で大きな反響を呼びました。ハノイで始まり、ホーチミン市へと拡大した一連のコースには、公安省、国防省、その他の政府機関や地方自治体から多くの受講生が集まりました。…技術専門フォーラムでは、研修の質が非常に高いと高く評価されました」とルオン氏は述べた。

「研修活動に加え、セキュリティ評価サービス(ペンテスト監査)も提供しています。市場の需要はありましたが、組織や企業にとってこの活動にかかる費用はそれほど高くありませんでした。当時、私たちはほとんど情熱だけで活動していました。中央青年連合傘下の研究グループとして、政府機関の支援を受けていたため、地方の情報通信部門の人材育成でさえ、支援的な性格でした。そのため、将来の持続可能な発展のための投資資金源は多くありませんでした。事業を立ち上げるというアイデアが形になり始めたのです」と、VSEC会長は会社設立について説明しました。

旅には静かな瞬間や障害が数多くあります。

VSEC社は2009年に正式に設立されました。主な事業活動はペンテスト監査であり、組織/企業の情報セキュリティレベルを評価するだけでなく、システム内の危険なセキュリティホールを検出し、ITチームの防御力を向上させて被害を最小限に抑える支援を行っています。

VSEC 画像 3.jpg

VSEC は、情報システムを検査し、警告を発し、ユーザーが自分で購入するための薬を処方する医師の役割を果たします。

「VSECは、情報システムを検査し、警告を発し、患者が自分で購入できる薬を処方する医師のような役割を果たします。最初の大口顧客はベトナムの通信会社です。私たちは彼らの大規模なシステムをチェックし、脆弱性を探し出し、それを悪用して顧客に見せることに成功しました。その結果に感銘を受けた彼らは、6ヶ月以内にVSECにペンテスト監査サービスを導入する契約を締結しました。契約金額は約1万ドルです」とルオン氏は述べた。

しかし、VSECの開発には約5年で大きな転換期が訪れました。会社のリーダーのほとんどが複数の業務を並行してこなしていたため、VSECへの集中は徐々に薄れ、もはやパートタイムの仕事としか考えられなくなってしまったのです。

2014年、政府は情報セキュリティ法の制定について議論しました。これは、これまでは実施・不実施の勧告にとどまっていた多くの情報セキュリティ関連事項が、遵守が義務付けられる強制的な規制となることを意味します。

情報セキュリティサービス市場の「上昇」の可能性を予測した Luong 氏は、他の企業での仕事を辞め、VSEC に注力し、技術を探求する 7 人の専門家グループを設立しました。特に、ペンテスト監査とマルウェア情報のリバースエンジニアリングの 2 つの分野に注力し、情報セキュリティ法の施行後に高まるコミュニティのニーズに対応できるように準備を整えています。

VSECは、ベトナムの多くの技術システムに影響を与える可能性のある多くの研究プロジェクトを擁する「戦士」たちからなるチームです。典型的には、家庭で使用されているモデムの内容を改変する可能性のある深刻なエラーや、送金内容を変更する可能性のある銀行の深刻なエラーを発見するための研究などです。

しかし、約2年間、サービス提供と市場向け製品開発の両方に必要な人材が不足するという「ボトルネック」が発生しました。スタッフは優れた資質と専門スキルを持ち、専門家コミュニティからも認められていましたが、リソースが分散すると、より力強く成長することはできませんでした。

新型コロナウイルス感染症のパンデミック発生により、VSECのリーダーたちは変革の必要性を痛感しました。そして彼らは組織再編とチーム再構築を決意し、最も得意とするサービスに注力することを決めました。VSECの成長グラフは上昇を続けました。

2019年、VSECは、一連の製品が主要な賞を受賞した際にソーシャルコミュニティで継続的に言及されました。USEC DataSafeスーパーセキュアUSBデバイスとVadar情報セキュリティ監視ソフトウェアソリューションはSao Khue賞を受賞し、SafeSAI包括的Webサイト監視ソリューションは全国優勝CBCコンペティション賞を受賞しました...

VSECは2020年に情報セキュリティ監視・運用センター(SOC)モデルを立ち上げ、国家サイバーセキュリティ監視センター(NCSC)との接続および情報共有を確認するためのライセンスを迅速に取得しました。VSECが提供するSOCサービスの品質は、現在ベトナムでトップ3の優良企業にランクされています。

VSEC 画像 5.jpg

VSEC の情報セキュリティ トレーニングおよびドリル サービスは、情報通信省情報セキュリティ局の規制への準拠を保証します。

「ITインフラシステムの導入要件、規模、複雑さ、監視能力、管理能力に関わらず、組織や企業のニーズに応える高品質なセキュリティサービスを提供することで、私たちは現在、企業や政府機関を含む1,000社以上のお客様にサービスを提供しています。VSECの情報セキュリティトレーニングおよび演習サービスは、情報通信省情報セキュリティ局の規制へのコンプライアンスを確保しており、ベトナムの各省庁、部署、支店、銀行、大企業から第一の選択肢として選ばれています。VSECは、VNCert National Incident Response Network、ベトナム情報セキュリティ協会、FS-ISAC、Blackpanda、RAPID、Affinitas Global、CoreSecurity、RecorderdFutureなど、国内外の多くの協会や組織の会員にもなっています」と、VSEC会長は誇らしげに述べました。

国際レベルで自信を持って世界へ飛び出そう

VSECは設立以来、国際標準への志向を貫き、専門家全員が国際認定資格を取得し、CVE(共通脆弱性と弱点)の検出において豊富な経験を持つ質の高いチームを構築してきました。CVSSスコア(共通脆弱性評価システム)は最大9.1です。専門家による情報セキュリティ評価は、環境、技術、人員に至るまで包括的に実施され、セキュリティ上の脆弱性を見逃さないよう徹底しています。

VSEC は、当初の使命である「ベトナム市場に世界クラスのサービスを提供する」から、「ベトナム人が世界の情報セキュリティ技術を完全に習得し、社会の情報セキュリティ分野における共通の発展を常に支援し、積極的に貢献する準備を整える」という新たな使命に向かって自信を持って進んでいます。

VSEC の名前が世界に知られるようになったのは、2016 年にイスラエル外務省とエルサレム開発局が主催した Start Jerusalem Startup Competition でトップ 6 ファイナリストに選ばれたときです。

5年後、VSECはベトナムで初めて、侵入テストとSOCサービスの両方でCREST認証を取得したマネージド情報セキュリティサービスプロバイダー(MSSP)となり、ベトナム企業がベトナムだけでなく世界でも最も厳しい要件を満たす能力を実証しました。英国機関によるCREST規格は、MSSP企業にとって業界で最も信頼されている規格です。

同じ2021年に、VSECはベトナムで初めて、金融サービスに特化した唯一のグローバルサイバーインテリジェンス共有コミュニティであるFS-ISACコンソーシアムに加盟したMSSPとなりました。

最近では、2023 年に、VSEC は MSSP Alert のランキングによるとベトナムでトップ 250 MSSP にランクインした唯一の企業となりました。

VSECはベトナムにおける国際クラスのMSSPとしてだけでなく、会長のTruong Duc Luong氏と関係者が「海へ手を伸ばす」ための長期計画を策定しています。CRESTなどの国際標準は、ベトナム企業が国際的なパートナーとより円滑にコミュニケーションし、海外市場における「拠点ネットワーク」を拡大するのに役立っています。

VSEC 画像 6.jpg

VSEC の専門家は、2023 年 9 月に開催される CRESTCon オーストラリア カンファレンスに参加する唯一のベトナム代表です。

昨年 9 月、VSEC の専門家は CRESTCon Australia カンファレンスに出席した唯一のベトナム代表となり、世界に進出するベトナムのテクノロジー企業の能力と努力をさらに証明しました。

「昨年末より、3~5年のロードマップに基づき、VSECブランドの海外展開に向けた準備を進めてきました。VSECの成長をさらに加速させるため、多くの海外企業から投資やM&Aの提案を受けています。現在、国際市場で4社のパートナーと提携しており、さらに多くの海外パートナーとの連携も進めています。『最小のコストで最大の成果を』をモットーに、パートナーや顧客の開拓に尽力し、次のステップに向けた基盤となる持続可能な足掛かりを築いています」と、VSEC会長は今後の方向性を明らかにしました。

VSECが参入を目指す国際市場全体の価値は約16億米ドルと推定されています。VSECのリーダーたちは、より多くのベトナム企業が「Go Global」の取り組みに参画し、より早く市場を獲得してくれることを強く願っています。

「コミットメントがあって初めて、成果が得られます。そして今日の成果――ベトナム企業だけでなく、外国企業もVSECに来られたこと――は、過去20年間の私たちのたゆまぬコミットメントの『甘い果実』です。私たちはこの道のりを決して疑っていません。世界のテクノロジーの『波』は止まることはありません。もしVSECが『大海原』への旅にコミットしていたら、私たちは小さな点に過ぎなかったでしょう。ベトナムのセキュリティ企業グループがコミットメントしていれば、多くの小さな点が集まり、常に開かれた世界のサイバーセキュリティ市場におけるベトナムの地位を確固たるものにする赤い結節点を形成するでしょう」と、チュオン・ドゥック・ルオン会長は確信を述べた。

ベトナムネット