CYSEEX情報セキュリティアライアンスが主催したワークショップ「災害後のシステムの対応と復旧」には、政府機関、企業、専門家、報道機関から300人を超える代表者が参加しました。
このワークショップは、情報通信省情報セキュリティ局、公安省サイバーセキュリティ・ハイテク犯罪防止局 (A05)、ベトナム情報セキュリティ協会 (VNISA)、国家サイバーセキュリティ協会 (NCA)、ベトナムソフトウェアおよび情報技術サービス協会 (VINASA) が主催し、管理機関、ビジネスリーダー、技術および情報セキュリティ分野の専門家など約 300 名のゲストが参加しました。
CYSEEXアライアンス会長であり、 MISA株式会社取締役会副会長でもあるグエン・スアン・ホアン氏は、開会の辞で次のように強調しました。「サイバーセキュリティインシデントへの対応と復旧の準備は、複雑な攻撃に対するシステムの安全性と安定性を確保するために不可欠です。CYSEEX 2024カンファレンスでは、ビジネスコミュニティの被害を最小限に抑え、システムの回復力を向上させるための実践的な知識を提供します。2025年には、CYSEEXアライアンスは情報セキュリティを保護し、安定したデジタルビジネス環境を維持するために、オンライン詐欺の防止に重点的に取り組んでいきます。 」
CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏がイベントの開会演説を行いました。
情報通信省情報セキュリティ局長代理のトラン・クアン・フン氏と公安省サイバーセキュリティ・ハイテク犯罪防止局副局長のトリウ・マイン・トゥン氏は、CYSEEXアライアンスとの連携を表明し、「セキュリティシステムを改善し、デジタル時代のエンドユーザーの利益を最大限に保護するために、CYSEEXアライアンスに協力することを決意している」と述べた。
情報通信省情報セキュリティ局長代理のトラン・クアン・フン氏は、サイバー空間における情報セキュリティに関する企業の意識と経験を高めるCYSEEXアライアンスへの支持を表明した。
トリウ・マイン・トゥン氏 - 公安省サイバーセキュリティ・ハイテク犯罪対策局副局長
プログラムの開会にあたり、VNCERT副所長のレ・コン・フー氏は、潜在的なセキュリティ脅威の検知における脅威ハンティングの重要性を強調しました。これは、事前の警告に頼ることなく悪意のある兆候を積極的に探し出す手法であり、従来の防御技術の限界を克服します。脅威ハンティングは、脅威がシステム内に留まる時間を短縮し、ますます複雑化するサイバー攻撃への迅速な対応能力を向上させるのに役立ちます。
VNCERT 副所長の Le Cong Phu 氏は、ますます複雑化するサイバー攻撃に迅速に対応する能力を向上させながら、システム内に脅威が存在する時間を短縮するのに役立つ脅威ハンティングについて説明しました。
これを受けて、CYSEEX演習組織委員会委員長兼MISA情報セキュリティ部長のグエン・クアン・ホアン氏が、フィッシング対策およびシステムセキュリティ演習の実践結果について報告しました。具体的には、2024年にCYSEEXアライアンスは18のシステムでサイバーセキュリティ演習を実施し、93件の深刻な脆弱性を含む497件の脆弱性を検出しました。1万4000人以上の従業員を対象としたフィッシング対策キャンペーンは、危険な脆弱性を40%削減し、加盟組織の対応能力とセキュリティ意識の向上に貢献しました。クアン・ホアン氏はまた、ネットワーク防御の強化に関する自身の経験を共有し、脆弱性の最小化、セキュリティ意識の向上、フィッシングキャンペーンの効果的な実施におけるSecDevOpsモデルの役割を強調しました。2025年を見据え、CYSEEXは加盟組織を拡大し、毎月の対策演習を実施し、脅威ハンティング技術の導入を推進することで、加盟組織のセキュリティ能力を強化していきます。
CYSEEX 演習組織委員会委員長兼 MISA 情報セキュリティ担当ディレクターの Nguyen Quang Hoang 氏が、フィッシング対策およびシステム セキュリティ演習の実際的な結果を報告しました。
Viettelサイバーセキュリティ社のSOCセンターディレクター、グエン・コン・クオン氏は、攻撃を受けたシステムへの対応と復旧に関する自身の経験を共有し、APT41やLazarusといったグループが脆弱性を悪用してランサムウェアを拡散させる手法を明確に示しました。また、報告書では一般的なセキュリティ上の弱点を指摘し、システムの「健全性」を向上させるための継続的な監視、定期的な評価、インシデント対応計画といった解決策を提案しました。
Viettel サイバー セキュリティ カンパニーの SOC センター ディレクターである Nguyen Cong Cuong 氏は、APT41 や Lazarus などのグループが脆弱性を悪用してランサムウェアを展開する手法について明確に述べました。
Dell代表 - ファム・ティエン・ドゥン氏 - 戦略顧客部門ビジネスディレクター Dell Technologiesは、ゼロトラストプラットフォームを搭載したPower Protectを発表しました。このソリューションは、ランサムウェアの脅威から企業データを保護・復旧する上で役立ちます。このソリューションは、物理的な分離、セキュリティキー、インテリジェントAIを活用し、マルチクラウド環境におけるデータの整合性と迅速な復旧を確保し、事業運営のセキュリティと継続性を強化します。
ファム・ティエン・ドゥン氏 - 戦略顧客部門ビジネスディレクター デルテクノロジーズがゼロトラストプラットフォーム搭載のPower Protectを発表
ワークショップでは、SONICのプロダクトマネージャーであるNguyen Thanh Dat氏が、ランサムウェアの脅威に対する企業の防御とシステム復旧戦略について講演しました。内容は、フィッシングメールやアカウント盗難といった一般的な攻撃手法に加え、ゼロトラスト、ネットワークセグメンテーション、従業員の意識向上、迅速な復旧を実現するための3-2-1データバックアップといったセキュリティソリューションも含まれていました。
SONIC プロダクト マネージャーの Nguyen Thanh Dat 氏が、ランサムウェアの脅威に対する企業向けの防御およびシステム復旧戦略についてコメントしました。
Vietsunshineのプロダクトマネージャーであるファム・タイ・ソン氏は、Pure Storageを活用したビジネスデータ保護ソリューションについても説明し、サイバー攻撃に対するレジリエンス(回復力)の向上に貢献しました。SafeMode Snapshotテクノロジーは、安全なバックアップ、異常の早期検知、迅速なリカバリを可能にし、セキュリティインシデント発生時のデータ整合性の確保と損失の最小化に貢献します。
Vietsunshine のプロダクト マネージャーである Pham Thai Son 氏は、Pure Storage を使用してビジネス データを保護し、サイバー攻撃に対する耐性を高めるソリューションについても説明しました。
最後のプレゼンテーションでは、AWS ベトナム ソリューションの責任者である Hoang Hieu 氏が、AWS がシステム更新、権限管理、ネットワークのセグメンテーション、AWS Backup と AWS DRS を使用した安全なバックアップを通じて、ランサムウェアからデータを保護し、回復し、迅速な復元を支援して、企業の安全性と継続性を確保する方法について説明しました。
AWSベトナムソリューション責任者のホアン・ヒエウ氏が、AWSがランサムウェアからデータを保護し、回復する方法を共有しました。
CYSEEX 2024カンファレンスは、企業、専門家、報道機関から多くの注目を集めています。
ワークショップの閉会にあたり、CYSEEXアライアンスの代表者は、2025年戦略に基づき、CYSEEXアライアンスはますます複雑化する詐欺の脅威からサイバー空間を守るという強いコミットメントを表明したと述べました。フィッシング対策に重点を置くアライアンスは、データ窃盗や金銭的損失のリスクを最小限に抑えるだけでなく、デジタルビジネス環境の安定性と信頼性の維持にも貢献します。これは、個人や企業がより安全なデジタル環境で自信を持って発展するための強固な基盤となるでしょう。
ワークショップの組織委員会を代表して、CYSEEXアライアンス会長、MISA株式会社取締役会副会長のグエン・スアン・ホアン氏(左端)が、同アライアンスの随伴部隊とメンバーに記念メダルを授与しました。
CYSEEX 情報セキュリティ アライアンス (サイバー セキュリティ エクササイズの略) は、MISA が Sapo、Viettel Solutions、Bao Viet、Mobifone、Bravo と共同で開始したアライアンスであり、サイバー空間での情報セキュリティ インシデントの防止と対応能力の向上に役立つ知識と経験の共有を目的としています。 2022年から毎年開催されるCYSEEX年次会議は、知識と経験を共有し、会員がサイバーセキュリティインシデントの防止と対応能力を向上させる機会となります。 |
コメント (0)