演習は4月17日から23日まで実施されました。実際の戦闘形式で、メンバーは攻撃チーム（レッドチーム）と防御チーム（ブルーチーム）の2つのチームに分かれて演習を行いました。

攻撃チームには、標的システムのセキュリティ上の脆弱性を 24 時間積極的かつ継続的に悪用する任務が課せられます。

一方、防御側はこれらの攻撃を素早く検知し、阻止する必要があります。特に、選択されるターゲット システムは、サービスを提供している実際のシステムです。

参加チームは40件以上の脆弱性レポートを主催者に提出し、その多くが高く評価され、対象システムを管理する部隊の防御能力の向上に貢献しました。

脆弱性の検出と修復はリアルタイムで実行されるため、サービスのセキュリティが確保され、悪用リスクがタイムリーに防止されます。

2024年12月に設立された国家サイバーセキュリティインシデント対応・修復同盟。定期的な戦闘演習は同盟の中核任務の一つであり、即応態勢を維持し、インシデント発生時に加盟国間で効果的に連携する能力を強化することを目指している。

演習の総括と教訓をまとめた式典において、国家サイバーセキュリティセンター所長であり、演習組織委員会委員長でもあるレ・スアン・トゥイ中佐は、「今回の演習は、同盟の技術者と専門家チームの高い即応性を示しました。これは質の高いリソースであり、責任感があり、共通の任務に情報と経験を提供する準備ができています」と強調しました。

この部隊が集結し団結すれば、国家管理機関である公安省サイバーセキュリティ・ハイテク犯罪防止局の調整の下、サイバー攻撃に対して国家の重要な情報システムのセキュリティと安全に対応し、保護することができる強力な軍隊となるだろう。

組織委員会は、訓練の主目的は、メンバーが情報セキュリティと安全インシデントへの対応に関する知識と経験を向上させる機会を創出し、それによって専門業務を効果的に遂行し、国全体の発展に貢献することだと述べた。

具体的な目標には、特にインシデントの組織化と対応において、サイバーセキュリティを確保するための意識と能力を高めることが含まれます。任務遂行における共有の精神と効果的な調整を強化する。より効果的なサイバーセキュリティ防御を展開するために、サイバー攻撃者の考え方をトレーニングします。

この最初の演習の成功は、同盟が今後も規模と質をさらに向上させながら同様の活動を組織し続けるための強固な基盤となるでしょう。

特に、今回の演習での経験から、「絶対に安全なシステムは存在しない」ということが改めて確認されたため、対応およびトラブルシューティングの計画を準備しておくことが極めて重要です。

出典: https://dantri.com.vn/cong-nghe/dien-tap-an-ninh-mang-quoc-gia-khong-co-he-thong-nao-an-toan-tuyet-doi-20250512163421746.htm