ベトナムの強いコミットメントを確認

9月中旬、国際電気通信連合(ITU)は、世界サイバーセキュリティ指数(GCI)2024の評価結果を発表しました。この第5回評価において、ベトナムは、米国、英国、フランス、ドイツ、イタリアなど多くの先進国とともに、合計スコアが95~100を超える46カ国の主要グループに入っています。ITUは、これはサイバーセキュリティを確保するための強いコミットメントと努力を示している「模範的な」国のグループであるとコメントしました。

ITUの報告書によると、ベトナムは合計得点が99.74/100で、スペインと同じく17位にランクインし、他の16カ国より下位となった。この中には、同じ絶対得点100/100の13カ国と、合計得点が99.86の米国、ポルトガル、シンガポールの3カ国が含まれている。

注目すべきは、ベトナムは今年、法律と協力という2つの柱で20/20のスコアを維持したほか、技術と組織という他の2つの柱でも絶対スコアを達成し、能力向上の柱のスコアは19.74だったことである。

W-セキュリティ情報ネットワーク2 2.jpg
GCI 2024では、ベトナムは5つの柱のうち4つで絶対スコア20/20を達成したと評価されています。イラスト写真:DV

アジア太平洋地域では、ベトナムはGCI 2024の主要国グループに名を連ねる11カ国中4位にランクインしました。ASEAN圏では、ベトナムはインドネシアとシンガポールに次いで3位にランクインしました。そのため、2021年に発表されたGCI 2020と比較すると、ベトナムは世界で8位、ASEAN圏では1位上昇しました。

ベトナムの素晴らしい成果について、ベトナム情報セキュリティ協会(VNISA)副会長でSCS社会長のゴ・トゥアン・アン氏は次のように述べた。「今回のITUの評価結果は、ベトナムが情報の安全性とセキュリティを確保し、サイバーセキュリティの脅威に対応してきた最近の努力を示すものです。」

「この取り組みは数日間だけのものではなく、全体的なプロセスです。同時に、GCI 2024は、ベトナムにおけるネットワーク情報セキュリティ分野への関心と投資が目覚ましい成果を上げていることを示しています」と、ゴ・トゥアン・アン氏は述べました。

ベトナムインターネット協会の副会長兼事務局長であるヴー・テ・ビン氏は、ネットワークの安全性とセキュリティは通信・インターネット分野で働く人々の共通の関心事であると強調し、「トップグループにランクされたことは、ネットワークの安全性とセキュリティの分野におけるベトナムの取り組みが国際機関に認められたことを示しています」と述べた。

ヴー・テ・ビン氏は自身の見解を裏付けるように、次のように分析した。 「実際、ベトナムでは過去4~5年間、サイバーセキュリティと安全性は、国家管理機関から組織、企業、そして個人に至るまで、大きな注目を集めてきました。法的規制が整備され、この分野に関連する活動も増加しています。確かに、ベトナムの多くの関係者の意識と行動は、GCI 2020レポートが作成された当時よりもはるかに向上しています。」

情報セキュリティ分野で20年以上の経験を持つ専門家の観点から、VSEC会長のTruong Duc Luong氏は次のようにコメントしました。「国家レベルでは、ほぼ満点のスコアで、ベトナムの情報セキュリティの維持と確保に対する取り組みは非常に強力かつ勇敢であると断言できます。特に、GCI 2024を見ると、ベトナムよりも一人当たりの所得がはるかに高いにもかかわらず、順位がベトナムより下位の国は数多くあります。」

ネットワークの安全性とセキュリティにおける自律性の目標に向けて

サイバーセキュリティに関してベトナムがITUから高い評価を受け続けている要因をさらに詳しく分析したチュオン・ドゥック・ルオン氏は、この分野に対するベトナムの取り組みは、党と国家の最高レベルによる一連の行動によって実現されていると述べた。その第一は、国家サイバーセキュリティ戦略に関する政治局決議30(2018年)の誕生であり、続いて、ネットワーク情報セキュリティ法(2015年)とサイバーセキュリティ法(2018年)という2つの重要な法律が制定され、情報セキュリティとサイバーセキュリティに関する管理、指導、協力を形作る多くの規定が盛り込まれている。

ベトナムでは、あらゆるレベルでの情報システムのセキュリティの確保、国家の重要なインフラ領域の明確な定義、個人データの保護など、多くの規制が発行され、実施されています。これらは、GCI 2024の法的柱においても高く評価されている規制です。

一方、ベトナムには詳細な技術規制があり、特に国家緊急対応の調整拠点として長年にわたりVNCERT(現VNCERT/CC)が機能し、さらにサイバー空間全体の監視を担う国家サイバーセキュリティ監視センター(NCSC)が存在します。さらに、 公安省と国防省にも、国家の重要インフラ組織向けの監視センターが設置されています。

「上記の部隊が実際に運用されれば、サイバー攻撃に対する大規模な対応リソースを特定し、調整するための強固な盾となるでしょう。これらはGCI 2024において非常に重要な内容であり、最高得点に近づく高得点の達成にも貢献します」と、チュオン・ドゥック・ルオン氏は述べた。

しかし、VSEC の代表者は、ネットワークの安全性とセキュリティの確保に対する強い取り組みとともに、一般に、政府機関や組織は、コンプライアンス コスト、トレーニング コスト、テクノロジー コストなどのコストの増加を含む実装上の課題に直面していると指摘しました。

W-ネットワーク情報セキュリティ-1-1.jpg
SCSの代表者によると、対応能力の向上に加え、サイバーセキュリティにおける自律性の志向は、ベトナム企業が製品やソリューションを開発するための前提であり、動機でもあるという。写真:N. Linh

ゴ・トゥアン・アン氏によると、ベトナムがGCI評価でさらに8位上昇できた主なポイントは、国家の繁栄と安全に対するサイバーの安全性とセキュリティの重要性についての考え方と認識が変化し、それによって近年ベトナムでこの分野に対するより優れた政策、法的回廊、投資が生み出されたことである。

ゴ・トゥアン・アン氏は、ベトナムがサイバーセキュリティと安全面で自立した国家となり、サイバー空間における国の繁栄を守るというビジョンを実現できるよう、今後注力すべき内容について自身の見解を共有し、次のように述べた。「ベトナムは、情報セキュリティと安全に関する法的枠組みを継続的に更新し、完成させるだけでなく、国家インフラシステムやデジタルプラットフォームだけでなく、国民に提供されるインターネットサービスの基準としても、情報セキュリティと安全基準の構築と義務化にも注意を払う必要があります。」

「ネットワークの安全とセキュリティにおいて自立するには、企業が必要です。そのため、製品とサービスを提供できる能力を持つベトナムのネットワーク安全とセキュリティ企業を優先的に選定し、ベトナムのネットワークセキュリティ企業が発展し、飛躍できる市場を創出する必要があります」と、ゴ・トゥアン・アン氏は強調しました。

情報通信省は、情報セキュリティリスクの早期検知を支援するデジタルプラットフォームを立ち上げました。情報セキュリティリスクを管理、検知、警告するためのこのプラットフォームは、情報通信省によって運用が開始されました。このデジタルプラットフォームは、ベトナムの組織や企業のセキュリティ保護能力の向上に貢献することが期待されています。