リハーサルに参加するチーム(写真:NCA)。
演習は4月17日から23日まで実施されました。戦闘形式で、メンバーはレッドチームとブルーチームの2つのチームに分かれました。
攻撃チームには、標的システムのセキュリティ上の脆弱性を 24 時間積極的かつ継続的に悪用する任務が課せられます。
一方、防御チームはこれらの攻撃を迅速に検知し、ブロックする必要があります。特に、標的システムは、サービスを提供している実際のシステムであることが求められます。
参加チームは40件以上の脆弱性レポートを主催者に提出し、その多くが高く評価され、対象システムを管理する部隊の防御能力の向上に貢献しました。
脆弱性の検出と修復はリアルタイムで実行されるため、サービスのセキュリティが確保され、悪用リスクがタイムリーに防止されます。
国家サイバーセキュリティインシデント対応・修復同盟は2024年12月に設立されました。定期的な実弾演習は同盟の主要任務の一つであり、インシデント発生時における即応態勢の維持と加盟国間の効果的な連携強化を目指しています。
演習の総括と教訓をまとめた式典において、国家サイバーセキュリティセンター所長であり、演習組織委員会委員長でもあるレ・スアン・トゥイ中佐は、「今回の演習は、同盟の技術者と専門家チームの高い即応性を示しました。これは質の高いリソースであり、責任感があり、共通の任務に情報と経験を提供する準備ができています」と強調しました。
閉会式に臨むチームの様子(写真:組織委員会)
この部隊が集結し団結すれば、国家管理機関である公安省サイバーセキュリティ・ハイテク犯罪防止局の調整の下、サイバー攻撃に対する国家の重要な情報システムのセキュリティと安全に対応し、保護することができる強力な軍隊となるだろう。
組織委員会は、訓練の主目的は、メンバーが情報セキュリティと安全インシデントへの対応に関する知識と経験を向上させる機会を創出し、それによって専門業務を効果的に遂行し、国全体の発展に貢献することだと述べた。
具体的な目標としては、サイバーセキュリティを確保するための意識と能力の向上、特にインシデントの組織化と対応、タスク実行時の共有と効果的な調整の精神の強化、サイバーセキュリティ防御をより効果的に展開するためのサイバー攻撃専門家の思考の訓練などが挙げられます。
この最初の演習の成功は、同盟が今後も規模と質をさらに向上させながら同様の活動を組織し続けるための強固な基盤となるでしょう。
特に、今回の演習での経験から、「絶対に安全なシステムは存在しない」ということが改めて確認されたため、対応およびトラブルシューティングの計画を準備しておくことが極めて重要です。
出典: https://dantri.com.vn/cong-nghe/dien-tap-an-ninh-mang-quoc-gia-khong-co-he-thong-nao-an-toan-tuyet-doi-20250512163421746.htm
コメント (0)