ベトナムの強いコミットメントを確認

9月中旬、国際電気通信連合(ITU)は、世界サイバーセキュリティ指標(GCI)2024の結果を発表しました。この第5回評価において、ベトナムは、米国、英国、フランス、ドイツ、イタリアなど多くの先進国とともに、合計スコアが95~100を超える46カ国の主要グループに入っています。ITUは、これはサイバーセキュリティを確保するための強いコミットメントと努力を示している「模範的な」国のグループであるとコメントしました。

ITUの報告書によれば、ベトナムは合計得点が99.74/100で、スペインと同じく17位にランクされ、絶対得点が100/100で同じ13か国と、合計得点が99.86の米国、ポルトガル、シンガポールの3か国を含む16か国より下位にランクされた。

特に、ベトナムは今年、法律と協力という2つの柱で20/20のスコアを維持したほか、技術と組織という他の2つの柱でも絶対スコアを達成し、能力構築の柱のスコアは19.74だった。

Wネットワーク情報セキュリティ2 2.jpg
GCI 2024では、ベトナムは5つの柱のうち4つで絶対スコア20/20を達成したと評価されています。イラスト:DV

アジア太平洋地域では、ベトナムはGCI 2024の主要グループに挙げられた11カ国のうち4位にランクされています。ASEAN圏では、ベトナムはインドネシアとシンガポールに次いで3位にランクされています。そのため、2021年に発表されたGCI 2020と比較すると、ベトナムは世界で8位上昇し、ASEAN圏では1位上昇しました。

ベトナムの素晴らしい成果について、ベトナム情報セキュリティ協会(VNISA)副会長でSCS社会長のゴ・トゥアン・アン氏は次のように述べた。「今回のITUの評価結果は、ベトナムが情報の安全性とセキュリティを確保し、サイバーセキュリティの脅威に対応してきた最近の努力を示すものです。」

「この取り組みは数日間のことではなく、全体的なプロセスです。同時に、GCI 2024は、ベトナムにおけるネットワーク情報セキュリティ分野への関心と投資が目覚ましい成果を上げていることを示しています」と、ゴ・トゥアン・アン氏は述べました。

ネットワークの安全性とセキュリティは、通信・インターネット分野で働く人々の共通の関心事であると強調し、ベトナムインターネット協会の副会長兼事務局長であるヴー・テ・ビン氏は次のように述べた。「トップグループにランクされたことは、ネットワークの安全性とセキュリティの分野におけるベトナムの取り組みが国際機関に認められたことを示しています。」

ヴー・テ・ビン氏は自身の見解を裏付けるように、次のように分析した。 「実際、ベトナムでは過去4~5年間、サイバーセキュリティと安全性は、国家管理機関から組織、企業、そして個人に至るまで、大きな注目を集めてきました。法的規制が整備され、この分野に関連する活動も増加しています。確かに、ベトナムの多くの関係者の意識と行動は、GCI 2020レポートが作成された当時よりもはるかに向上しています。」

情報セキュリティ分野に20年以上携わってきた専門家の視点から、VSEC会長のTruong Duc Luong氏は次のようにコメントしています。「国家レベルでは、ほぼ満点のスコアで、ベトナムの情報セキュリティの維持と確保に対する取り組みは非常に強力かつ勇敢であると断言できます。特に、GCI 2024を見ると、ベトナムよりも一人当たりの所得がはるかに高いにもかかわらず、順位がベトナムより下位の国は数多くあります。」

ネットワークの安全性とセキュリティにおける自律性の目標に向けて

ベトナムがサイバーセキュリティに関してITUから高い評価を受け続けている要因をさらに詳しく分析したチュオン・ドゥック・ルオン氏は、この分野に対するベトナムの取り組みは党と国家の最高レベルによる一連の行動によって実現されており、その第一は国家サイバーセキュリティ戦略に関する政治局決議30(2018年)の誕生であると述べた。次に、ネットワーク情報セキュリティ法(2015年)とサイバーセキュリティ法(2018年)という2つの重要な法律があり、情報セキュリティとネットワークセキュリティに関する管理、ガイダンス、協力を定義する多くの規定が含まれています。

ベトナムでは、あらゆるレベルでの情報システムのセキュリティの確保、国家の重要インフラの領域の明確な定義、個人データの保護など、多くの規制が発行され、実施されています。これらは、GCI 2024の法的柱においても高く評価されている規制です。

一方、ベトナムには徹底した技術規制もあり、特に国家の緊急対応を調整する中心機関として長年にわたりVNCERT(現VNCERT/CC)が存在し、さらにサイバー空間全体を監視する役割を担う国家サイバーセキュリティ監視センター(NCSC)も存在しています。さらに、公安部と国防部にも国家重要インフラ組織の監視センターが設置されている。

「上記の部隊が実際に運用されれば、サイバー攻撃に対する大規模な対応リソースを特定し、調整するための強固な盾となるでしょう。これらはGCI 2024において非常に重要な内容であり、最高得点に近づく高いスコアの達成にも貢献します」と、チュオン・ドゥック・ルオン氏は述べた。

しかし、VSEC の代表者は、ネットワークの安全性とセキュリティを確保するという強い決意とともに、一般に、政府機関や組織は、コンプライアンス コスト、トレーニング コスト、テクノロジー コストなどのコストの増加を含む実装上の課題に直面していると指摘しました。

W-ネットワーク情報セキュリティ-1-1.jpg
SCSの代表者によると、対応能力の向上に加え、サイバーセキュリティにおける自律性の指向もベトナム企業が製品やソリューションを開発するための前提と動機となっている。写真: N. Linh

ゴ・トゥアン・アン氏によると、ベトナムがGCI評価でさらに8レベル上昇できた鍵は、国家の繁栄と安全に対するサイバーの安全性とセキュリティの重要性についての考え方と認識が変化し、それによって近年ベトナムでこの分野に対するより良い政策、法的回廊、投資が生み出されたことだ。

ゴ・トゥアン・アン氏は、ベトナムがサイバーセキュリティと安全面で自立した国家となり、サイバー空間における国の繁栄を守るというビジョンを実現できるよう、今後注力すべき内容について自身の見解を共有し、次のように述べた。「ベトナムは、情報セキュリティと安全に関する法的枠組みを継続的に更新し、完成させるだけでなく、国家インフラシステムやデジタルプラットフォームだけでなく、国民に提供されるインターネットサービスの基準としても、情報セキュリティと安全基準の構築と義務化にも注意を払う必要があります。」

「サイバーセキュリティ分野で自立するには、企業が必要です。そのため、製品とサービスを提供できるベトナムのサイバーセキュリティ企業を優先的に選定し、ベトナムのサイバーセキュリティ企業が発展し、飛躍的な発展を遂げるための市場を創出する必要があります」と、ゴ・トゥアン・アン氏は強調しました。

情報通信省は、情報セキュリティリスクの早期発見を支援するデジタルプラットフォームを立ち上げた。情報セキュリティリスクを管理、検知、警告するためのプラットフォームが情報通信省によって運用開始されたばかりだ。このデジタルプラットフォームは、ベトナムの組織や企業の保護能力の向上に貢献することが期待されています。