適切な投資、積極的な対応

ファム・ミン・チン首相は、各省庁、各部局、地方自治体に対し、ネットワーク情報セキュリティの強化を要請する公式文書第33/CD-TTg号に署名・発出しました。この文書の内容は、急増し、今後さらに複雑に発展する可能性のあるランサムウェアをはじめとするサイバー攻撃の状況を踏まえ、いくつかの緊急課題の実施を求めています。ランサムウェアは社会経済発展活動に深刻な影響を及ぼすリスクがあります。

情報通信省情報セキュリティ局の統計によると、2023年初頭からベトナムの情報システムに対するサイバー攻撃は13,750件を超えています。2024年の最初の3か月だけで、ベトナムの情報システムへのサイバー攻撃の件数は2,323件でした。また、2024年第1四半期には、国家サイバーセキュリティ監視センター（情報セキュリティ局）がベトナムの情報システムを標的とした30万件以上の脅威を記録しました。そのうち、13,000件以上がランサムウェア関連でした。最近、VNDIRECT、PVOILなど、多くのベトナム企業の情報システムがランサムウェアの攻撃を継続的に受けています。これにより、多くの機関や部門が国内の情報システムを標的としたランサムウェア攻撃キャンペーンを懸念しています。

ベトナム情報セキュリティ協会、公安省サイバーセキュリティ・ハイテク犯罪対策局、情報セキュリティ局の専門家は、企業によるインシデントの克服と対応を積極的に支援するとともに、今回の攻撃が組織的なキャンペーンであるという証拠は存在しないと判断しました。しかしながら、これらのインシデントが比較的短期間に連続して発生したため、その可能性も否定できません。

現実には、急速かつ強力なデジタル変革の波にもかかわらず、ベトナムの企業の多くは情報セキュリティに十分な注意を払っていません。これが、多くの企業が攻撃の被害に遭う主な理由です。さらに、インシデント発生時の当局への報告の遅れ、混乱、調査・対応計画の欠如、性急なシステム復旧などが、状況を悪化させています。

当局、特に情報セキュリティ局は、ベトナムにおける企業や組織に対するランサムウェア攻撃の傾向が増加傾向にあると警告を発しており、同時に、政府機関、組織、企業に対し、情報システムにおけるネットワーク情報セキュリティソリューションの導入を見直し、強化し、監視と早期警戒ソリューションを優先するよう求める文書を発行しました。また、情報セキュリティ局は最近、国家ネットワークの情報セキュリティ確保を目指し、政府機関、組織、企業向けにランサムウェア攻撃のリスクを防止・最小限に抑えるための対策をまとめたハンドブックを発行しました。

喫緊の解決策は、時間を問わず継続的な監視対策を実施し、監視、対応、予防に適切な投資（資金と人的資源の両面）を行うことです。深刻なセキュリティ上の脆弱性が検出されたシステムについては、脆弱性を修正した後、直ちに脅威を探索し、過去の侵入の可能性を特定する必要があります。情報通信部が策定した情報セキュリティ確保のための4層モデル（現場部隊、専門家による保護・監視、専門家による検査・評価、国家技術システムとの接続・情報共有）を適用する必要があります。

サイバーセキュリティは人間と人間の戦いです。だからこそ、より良い対応策を講じるためには、防御に投資しなければなりません。特に「馬が盗んだ後に納屋の扉に鍵をかける」という考え方を避けることが重要です。

トラン・ルー