国家サイバーセキュリティ協会によると、ベトナムの企業や組織の52.89%はサイバーセキュリティインシデントに対応するための適切な技術的ソリューションを持っておらず、56.16%はサイバーセキュリティの専門人員が不足しています。 Cisco のレポートによると、インシデント対応準備の成熟レベルに達している企業や組織はわずか 11% です。

そのため、専門家は、インシデント対応能力を向上させるために部隊がより抜本的かつ具体的な行動をとる必要があり、その中で組織のリーダーの役割が極めて重要であると述べています。

これは、5月21日にハノイで国家サイバーセキュリティ協会（NCA）が主催したセミナー「インシデント対応におけるベトナムの企業および組織の成熟度レベル」で提供された情報です。

ベトナムのサイバーセキュリティインシデントへの対応能力は依然として低い。

デジタル変革のプロセスが急速に進んでおり、それに伴いサイバー攻撃の数も量と深刻さの両面で増加し続けています。しかし、NCAによると、ベトナムの企業のほとんどは、サイバーセキュリティインシデントに対処するための能力、プロセス、必要な準備をまだ備えていないという。全米サイバーセキュリティ協会の統計によると、2024年には最大659,000件のサイバーセキュリティ攻撃が発生し、約46.15%の政府機関や企業が影響を受けることになります。

セミナーで共有した内容によると、公安省サイバーセキュリティおよびハイテク犯罪防止局-A05の専門部門である国家サイバーセキュリティセンターの副所長、トラン・チュン・ヒュー少佐は、近年、ネットワークの安全性とセキュリティを確保する上での課題が増加していると述べた。

トラン・チュン・ヒュー少佐は、サイバーセキュリティの脅威は常に増加していると述べた。標的型サイバー攻撃は件数が増加し、巧妙化しています。 「それだけでなく、標的型サイバー攻撃の背後には、これまでのように個人だけではなく、大きな経済的可能性と豊富な人的資源を持ち、多くの体系的なサイバー兵器を装備した組織が存在している。」

A05（公安部）傘下の国家サイバーセキュリティセンターの代表者も、実際には攻撃の9か月前からハッカーが同社のシステムに「潜伏」していたと語った。

一方、ネットワークの安全性とセキュリティを確保するための作業も大きな課題に直面しています。ベトナムのネットワーク セキュリティ人材は現在、量と質の両方が不足しています。ベトナムでは、政府機関は言うまでもなく、大規模な組織や企業でさえサイバーセキュリティの人材が不足しています。

上記の声明の証拠として、トラン・チュン・ヒエウ少佐は次のように語りました。「大手銀行でのインシデント対応に参加した際に、A05 は、人材不足のため、ネットワーク セキュリティ監視および運用システム (SOC) に投資したものの、実際には 8 時間しか監視しておらず、ハッカーが夜間に何をしていたかは監視していなかったことに気づきました。」大企業を含む多くのベトナム企業は SOC システムを保有していますが、熟練した人材や技術システムを運用する人材が不足しています。

国家サイバーセキュリティセンターの代表者が挙げた他の課題としては、多くの役員、従業員、ユニットリーダーがサイバーセキュリティに十分な注意を払っていないことが挙げられる。セキュリティ技術は、多くの場合、アプリケーション技術の後に開発されます。サイバーセキュリティ政策や法律はまだ完成していません...

インシデント対応能力を向上させるにはどうすればよいでしょうか?

セミナーでの議論において、サイバーセキュリティの専門家は、ベトナムの対応能力が低い主な理由として、システムを保護するための基本的な同期型サイバーセキュリティソリューションの欠如が挙げられることに同意した。テクノロジーとデジタル変革は絶えず更新されており、AI の爆発的な増加により、企業の適応が困難になっています。高度なスキルを持つ国境を越えたグループを含むプロのサイバー犯罪グループの急速な増加。大多数のユーザーの専門的な人材とサイバーセキュリティのスキルの不足は依然として限定的です。

国家サイバーセキュリティ協会の技術研究部門責任者であるヴー・ゴック・ソン氏によると、企業や組織のリーダーは、まずインシデント対応能力の問題解決に積極的に参加する必要があるとのことです。サイバーセキュリティは後から考えるものではなく、早い段階で準備する必要がある戦略的な責任です。テクノロジーによるソリューションの確立、対応手順の開発、意識の向上、訓練の実施、専門家との連携は、規模の大小を問わず、あらゆる企業のリスク管理計画の不可欠な部分である必要があります。

CMCサイバーセキュリティのサイバーセキュリティ監視センター所長であるDo Van Thinh氏は、2025年4月中旬に部隊のシステムに対するランサムウェア攻撃に対応した経験から、事件後に得られた問題点と教訓を明らかにして、集団とチームの共通認識を形成する必要があると述べました。

CMCでは、運用移行段階でサービスやシステムが攻撃を受け、脆弱性やリスクが顕在化するといった既存の問題を克服するとともに、原因を分析してプロセスの見直し・改善を行い、より厳格なセキュリティを確保するとともに、システムの安全を守る対策を追加してきました。

協会の専門家によると、各システムの最も弱い要素である人材の改善から始める必要があるという。組織内の各個人に対するサイバーセキュリティの意識とスキルのトレーニングを定期的に行う必要があります。組織全体が十分なサイバーセキュリティの知識とスキルを備えている場合、テクノロジーやプロセスなどの他のソリューションが効果的になります。

テクノロジーの面では、サイバー脅威がますます巧妙化する中で、企業や組織は同期ソリューションに投資する必要があります。一元化されたサイバーセキュリティ管理ソリューションを導入し、AI データ分析機能を統合し、脅威インテリジェンス ソースに接続して、潜在的なリスクを監視、検出し、早期に対応します。

さらに、明確なインシデント対応プロセスを開発し、特定の責任を割り当て、利用可能な処理シナリオとサポート ツールを用意することが不可欠です。特に、企業は、インシデントが発生したときに迅速に調整、報告、対処できるように、事前に当局や団体の連絡先を準備する必要があります。積極的かつ戦略的であることが、デジタル環境における損害を最小限に抑え、ビジネス運営を保護する鍵となります。

出典: https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp