サイバーセキュリティ意識の好転

全米サイバーセキュリティ協会（NCA）は、個人ユーザー向けの2024年サイバーセキュリティレポートに続き、政府機関およびビジネス部門におけるサイバーセキュリティの調査と評価の結果を発表しました。

この調査は、ベトナムの約5,000の部署と組織を対象とした調査に基づいて、2024年12月に実施されました。

調査結果によると、ベトナムの政府機関や企業はサイバーセキュリティに対する意識を高め、製品や技術ソリューションへの投資、意識啓発の積極的なトレーニング、サイバーセキュリティプロセスの導入と標準化に関心が高まっていることがわかりました。

具体的には、85.11%のユニットがコンピューターとサーバーを保護するためのウイルス対策ソフトウェアを装備しています。 75.68% のユニットがファイアウォール ソリューションに投資しており、64.13% がデータ バックアップおよびリカバリ ソリューションを導入しています。これらはすべて、当局の指示に従った基本的かつ必要な解決策です。

各部隊は、従業員のサイバーセキュリティに対する意識を高めるためのトレーニングをより意識するようになりました。組織の 75.68% が少なくとも年に 1 回は社内サイバーセキュリティ意識向上トレーニングを実施しています。しかし、24.32%の部隊が依然として年間を通じてサイバーセキュリティのトレーニングを受けていない。

新しい高度な技術的ソリューションも広く使用され始めています。通常、集中型ネットワーク セキュリティ監視ソリューション SOC には、政府機関や企業の 47.11% が関心を持ち、調査し、投資しています。サイバーセキュリティインテリジェンスサービスは、35.26%のユニットで使用されています。

テクノロジーソリューションへの投資に加え、各部門はサイバーセキュリティ標準の実装にも注目しています。同時に、組織の 64.13% が、指示に従ってシステムの情報セキュリティ レベルを積極的に評価し、発行していると回答しました。

サイバー攻撃の3つの一般的な形態

2024年、ベトナムの政府機関や企業は、サイバー空間における多くの深刻な課題、特に攻撃の数と規模の大幅な増加に継続的に直面することになります。

NCAによれば、大企業、組織、医療機関、教育機関を標的とした深刻な事件が多数発生しているという事実は、あらゆる分野がサイバー犯罪の標的になり得ることを示しているという。

調査結果によると、ベトナムの機関や企業の46.15%が過去1年間に少なくとも1回は攻撃を受けたと回答し、そのうち6.77%は頻繁に攻撃を受けたと回答した。

2024年にベトナムの部隊に対するサイバー攻撃の総数は65万9000件以上に達すると推定されている。

標的型攻撃 - APT、スパイ攻撃、データ暗号化攻撃は、2024年にベトナムの機関や組織を標的とするサイバー攻撃の一般的な3つの形態です。

これらのうち、APT 攻撃は最も一般的な攻撃形態であり、今年の攻撃の最大 26.14% がスパイウェアを使用した APT 攻撃です (NCA 統計による)。

情報やデータの盗難のリスクに加えて、政府機関や企業はデータの暗号化や身代金の脅威にも直面しています。調査によると、今年、政府機関や企業のうち最大14.59%がランサムウェアの攻撃を受けたと回答しています。

NCA 代表者の推奨事項: ネットワーク セキュリティを確保するには、組織は、アプリケーション、ソフトウェア、ネットワーク デバイスの包括的なスキャンと評価、セキュリティ パッチのタイムリーな更新など、システムの脆弱性を定期的に確認する必要があります。

さらに、異常の兆候を早期に検知するために、ネットワーク セキュリティを 24 時間 365 日監視する必要があります。明確なインシデント対応計画を策定して維持し、定期的なデータバックアップを確保し、インシデント発生時の被害を最小限に抑えます。

「サイバー攻撃の現状は、高度なサイバーセキュリティソリューションへの意識向上と投資を緊急に必要としています。政府、企業、そしてテクノロジーコミュニティ間の緊密な協力を促進し、法的な連携を迅速に構築し、迅速な情報共有を行う必要があります。これらは、国家のサイバー空間を保護し、デジタル時代の発展のための強固な基盤を築くための決定的な要素です」と、NCA技術部門長のヴー・ゴック・ソン氏は強調しました。

3回の国家戦闘演習で216件のセキュリティ脆弱性が発見されました。2024年に実施された3回の国家戦闘演習を通じて、標的の情報システムに216件のセキュリティ脆弱性が発見されました。これは昨年に比べて70%の減少です。