CYSEEX 2024ワークショップ：災害後のシステム対応と復旧に関する経験とソリューション

CYSEEX情報セキュリティアライアンスが主催したワークショップ「災害後のシステムの対応と復旧」には、政府機関、企業、専門家、報道機関から300人を超える代表者が参加しました。

このワークショップは、情報通信省情報セキュリティ局、公安省サイバーセキュリティ・ハイテク犯罪対策局（A05）、ベトナム情報セキュリティ協会（VNISA）、国家サイバーセキュリティ協会（NCA）、ベトナムソフトウェアおよび情報技術サービス協会（VINASA）が主催し、管理機関の代表者、ビジネスリーダー、技術および情報セキュリティ分野の専門家など約300名のゲストが参加しました。

CYSEEXアライアンス会長であり、 MISA株式会社取締役会副会長でもあるグエン・スアン・ホアン氏は、開会の辞で次のように強調しました。「サイバーセキュリティインシデントへの対応と復旧の準備は、複雑な攻撃に対するシステムの安全性と安定性を確保するために不可欠です。CYSEEX 2024カンファレンスでは、ビジネスコミュニティの被害を最小限に抑え、システムの回復力を向上させるための実践的な知識を提供します。2025年には、CYSEEXアライアンスは情報セキュリティを保護し、安定したデジタルビジネス環境を維持するために、オンライン詐欺の防止に重点的に取り組んでいきます。 」

CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏がイベントの開会演説を行いました。

情報通信省情報セキュリティ局長代理のトラン・クアン・フン氏と公安省サイバーセキュリティ・ハイテク犯罪対策局副局長のトリウ・マイン・トゥン氏は、CYSEEXアライアンスとの連携を表明し、「セキュリティシステムを向上させ、デジタル時代のエンドユーザーの利益を最大限に保護するために、CYSEEXアライアンスに同行することを決意している」と述べた。

トリウ・マン・トゥン氏 - 公安省サイバーセキュリティ・ハイテク犯罪防止管理局副局長

プログラムの開会にあたり、VNCERT副所長のレ・コン・フー氏は、潜在的なセキュリティ脅威の検知における脅威ハンティングの重要性を強調しました。これは、事前の警告に頼ることなく悪意のある兆候を積極的に探し出す手法であり、従来の防御技術の限界を克服します。脅威ハンティングは、脅威がシステム内に留まる時間を短縮し、ますます複雑化するサイバー攻撃への迅速な対応能力を向上させるのに役立ちます。

VNCERT 副所長の Le Cong Phu 氏は、ますます複雑化するサイバー攻撃に迅速に対応する能力を向上させながら、システム内に脅威が存在する時間を短縮するのに役立つ脅威ハンティングについて説明しました。

これを受けて、CYSEEX演習組織委員会委員長兼MISA情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏が、フィッシング対策およびシステムセキュリティ演習の実践結果について報告しました。具体的には、2024年にCYSEEXアライアンスは18のシステムに対してサイバーセキュリティ演習を実施し、深刻な脆弱性93件を含む497件の脆弱性を検出しました。1万4000人以上の従業員を対象としたフィッシング対策キャンペーンは、危険な脆弱性を40%削減し、加盟組織の対応能力とセキュリティ意識の向上に貢献しました。クアン・ホアン氏はまた、ネットワーク防御強化の経験を共有し、脆弱性の最小化、セキュリティ意識の向上、フィッシングキャンペーンの効果的な実施におけるSecDevOpsモデルの役割を強調しました。2025年に向けて、CYSEEXは加盟組織を拡大し、毎月の対策演習を実施し、アライアンス加盟組織のセキュリティ能力を強化するために脅威ハンティング技術の導入を推進していきます。

CYSEEX 演習組織委員会委員長兼 MISA 情報セキュリティ担当ディレクターの Nguyen Quang Hoang 氏が、フィッシング対策およびシステム セキュリティ演習の実践的な結果を報告しました。

Viettelサイバーセキュリティ社のSOCセンターディレクターであるグエン・コン・クオン氏は、攻撃を受けたシステムへの対応と復旧に関する自身の経験を共有し、APT41やLazarusといったグループが脆弱性を悪用してランサムウェアを展開する手口を明確に説明しました。また、報告書では一般的なセキュリティ上の弱点を指摘し、システムの「健全性」を向上させるための継続的な監視、定期的な評価、インシデント対応計画といった解決策を提案しました。

Viettelサイバーセキュリティ会社のSOCセンターディレクター、グエン・コン・クオン氏は、APT41やラザルスなどのグループが脆弱性を悪用してランサムウェアを展開する手法について明確に述べました。

Dell代表 - ファム・ティエン・ドゥン氏（戦略顧客部門ビジネスディレクター）Dell Technologiesは、ゼロトラスト・プラットフォームを搭載したPower Protectを発表しました。このソリューションは、ランサムウェアの脅威から企業データを保護・復旧する上で役立ちます。このソリューションは、物理的な分離、セキュリティキー、インテリジェントAIを活用し、マルチクラウド環境におけるデータの整合性と迅速な復旧を確保し、事業運営のセキュリティと継続性を強化します。

ファム・ティエン・ドゥン氏 - 戦略顧客部門ビジネスディレクター デルテクノロジーズがゼロトラストプラットフォームを搭載したPower Protectを発表

ワークショップでは、SONICのプロダクトマネージャーであるNguyen Thanh Dat氏が、ランサムウェアの脅威に対する企業の防御戦略とシステム復旧について講演しました。内容は、フィッシングメールやアカウント盗難といった一般的な攻撃手法に加え、ゼロトラスト、ネットワークセグメンテーション、従業員の意識向上、迅速な復旧を実現するための3-2-1データバックアップといったセキュリティソリューションも含まれていました。

SONIC のプロダクト マネージャーである Nguyen Thanh Dat 氏は、ランサムウェアの脅威に対する企業の防御およびシステム復旧戦略についてコメントしました。

Vietsunshineのプロダクトマネージャーであるファム・タイ・ソン氏は、Pure Storageを活用したビジネスデータ保護ソリューションについても説明し、サイバー攻撃に対するレジリエンス（回復力）の向上に貢献しました。SafeMode Snapshotテクノロジーは、安全なバックアップ、異常の早期検知、迅速なリカバリを可能にし、セキュリティインシデント発生時のデータ整合性の確保と損失の最小化に貢献します。

Vietsunshine のプロダクト マネージャーである Pham Thai Son 氏は、Pure Storage を使用してビジネス データを保護し、サイバー攻撃に対する耐性を高めるソリューションについても説明しました。

最後のプレゼンテーションでは、AWS ベトナム ソリューション責任者の Hoang Hieu 氏が、AWS がシステム更新、権限管理、ネットワークセグメンテーション、AWS Backup と AWS DRS による安全なバックアップを通じてランサムウェアからデータを保護および回復し、迅速な復元を支援して企業の安全性と継続性を確保する方法について説明しました。

AWSベトナムソリューション責任者のホアン・ヒエウ氏が、AWSがランサムウェアからデータを保護し、回復する方法を共有しました。

CYSEEX 2024カンファレンスは、企業、専門家、報道機関から多くの注目を集めています。

ワークショップの閉会にあたり、CYSEEXアライアンスの代表は、2025年戦略において、CYSEEXアライアンスはますます複雑化する詐欺の脅威からサイバー空間を守るという強いコミットメントを改めて表明したと述べました。フィッシング対策に重点を置くアライアンスは、データ窃盗や金銭的損失のリスクを最小限に抑えるだけでなく、デジタルビジネス環境の安定性と信頼性の維持にも貢献します。これは、個人や企業がより安全なデジタル環境で自信を持って発展するための強固な基盤となるでしょう。

会議組織委員会を代表して、CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏（左端）が、同アライアンスの随伴部隊およびメンバーに記念メダルを授与しました。