セキュリティがなければ、持続可能なデジタル変革はあり得ない。

Vnetworkによるベトナムのサイバー攻撃に関するレポートによると、2025年には約200万件の攻撃が発生し、そのうち46%がAIを使用していると記録されています。ハッカーは、個人情報の窃盗、AIの悪用、多層攻撃の展開、企業への多大な圧力、業務の麻痺といった方向へとシフトしています。認証情報攻撃は685,912件で全体の25.1%を占め、ハッカーがシステムの破壊よりもユーザーアカウントの悪用をますます重視するようになっていることを示しています。

人工知能の出現は、サイバー空間における新たなリスクの局面をもたらしている。以前は、詐欺は表面的で説得力に欠ける内容のため容易に見破ることができたが、AIによって偽のメール、メッセージ、音声、画像が非常に高いリアリティで作成できるようになった。これにより、一般ユーザーが本物と偽物を見分けることがますます困難になり、結果的にサイバーセキュリティシステム全体の「弱点」となってしまう可能性がある。

国際電気通信連合（ITU）の報告書によると、世界的にサイバー攻撃はますます高度化しており、組織的なハッカー集団や国境を越えた組織が関与するケースも増え、あらゆるレベルで情報セキュリティのリスクが高まっている。

近年のサイバー攻撃は、経済的損害、大規模なデータ漏洩、システム障害を引き起こすだけでなく、デジタル環境に対する国民の信頼にも直接的な影響を与えています。経済活動、金融活動、公共サービスがオンライン環境にますます依存するようになる状況において、サイバーセキュリティインシデントは連鎖的な影響を及ぼし、政府機関、企業、そして市民の業務に影響を及ぼす可能性があります。

データ時代において、サイバーセキュリティと経済安全保障、国家安全保障、社会安定との境界線は曖昧になりつつある。今日のデータシステムへの攻撃は、単なる技術的な損害にとどまらず、ガバナンス、金融取引、そしてデジタル環境に対する国民の信頼に直接的な影響を与える可能性がある。

これらの動向は、データ時代においてサイバーセキュリティがもはや情報技術産業だけの問題ではなく、国家安全保障、経済安全保障、そして社会全体の安定に深く関わる中核的な要素となっていることを示している。脅威の規模、性質、傾向を正確に把握することは、最初の一歩であり、極めて重要なステップである。このステップこそが、将来のデジタル空間を保護するための、より積極的で包括的かつ効果的なソリューション構築の基盤となる。

伝統的な経済においては資源と資本が重要な要素であったが、デジタル時代においてはデータが戦略的な資源となりつつある。これは決議第57-NQ/TW号でも強調されており、データはイノベーションとデジタル経済の発展を促進する上で不可欠な基盤であると位置づけられている。人口、金融、 健康、ユーザー行動などに関するデータは、経営管理に役立つだけでなく、プロセスの最適化、サービス品質の向上、新たなビジネスモデルの開拓など、大きな経済的価値を生み出す。

公安省サイバーセキュリティ・ハイテク犯罪防止管理局参謀部副部長のグエン・ディン・ドー・ティ中佐は、今日のデータはデジタル経済の「生命線」に例えられ、特に重要な役割を果たしていると強調した。多くの国がデータを厳重に保護する必要のある貴重な資産とみなしている。

世界銀行の報告書によると、データは成長にとって不可欠な要素となりつつあり、従来の資源よりもはるかに高い付加価値を生み出す可能性を秘めている。しかし、この莫大な価値ゆえに、データはサイバー攻撃の格好の標的となっている。過去とは異なり、ハッカーはもはやシステムの破壊だけに焦点を当てるのではなく、データの窃盗、悪用、そして商業化にますます力を注いでいる。データ漏洩、システム乗っ取り、個人情報の闇市場取引は、ますます大規模化し、巧妙化して制御が困難になっている。

IBMの報告書によると、世界におけるデータ侵害の平均コストは2025年には約445万ドルに達し、組織の評判とユーザーの信頼に長期的な損害を与えるという。ベトナムでは、データ侵害はもはや単発的な事件ではなく、深刻な懸念事項となっている。

専門家によると、個人データは今やサイバー犯罪者にとって「金のなる木」とみなされている。わずかなデータ漏洩でも、銀行口座のなりすまし、個人情報の盗難、巧妙な詐欺への誘い込みなど、数多くのリスクにユーザーを晒す可能性がある。さらに憂慮すべきことに、多くの被害者は、自分のデータが事前に収集され悪用されていたことに全く気づいていない。

デジタル環境において、データ損失は単なる物的損害にとどまりません。より深刻なのは、信頼の低下を意味することです。デジタルプラットフォームが最新鋭で高性能であっても、オンライン公共サービスが便利に機能していても、市民が個人情報の漏洩やアカウントの侵害を常に心配しているようでは、デジタル変革はなかなか進展しないでしょう。

世界的に見ると、サイバー犯罪による被害額は年間約10兆ドルと推定されており、従来の犯罪による被害額をはるかに上回っています。近年の攻撃はデータ窃盗にとどまらず、恐喝、システム妨害、情報操作など、複数の目的を包含するようになっています。これは、金融、銀行、エネルギー、医療、電子商取引といった重要産業にとって、特にリスクレベルを著しく高めています。

この慣行は、あるパラドックスを浮き彫りにしている。データの価値が高ければ高いほど、適切に保護されていなければ、脆弱性が高まるのだ。多くの場合、システムには多額の投資が行われているにもかかわらず、効果的なアクセス制御、認証、暗号化、データ監視の仕組みが欠如しており、内部からの悪用リスクにつながっている。

したがって、デジタル変革の過程において、データは活用すべき「資産」としてだけでなく、最高レベルで「保護すべき対象」としても捉えるべきである。収集、保存、処理から共有、活用に至るまで、包括的なデータ保護戦略を構築することは、情報セキュリティを確保し、社会におけるデジタル信頼を維持するための前提条件となる。

デジタル変革とサイバーセキュリティは、別々のプロセスではなく、同一の開発プロセスの両面です。デジタル変革が進むほど、データ、システム、そして社会的な信頼を守る必要性は高まります。データがデジタル経済における「新たな資源」であるならば、サイバーセキュリティはその資源を守る「盾」と言えるでしょう。

デジタル変革は前例のない発展の機会をもたらす一方で、サイバー空間を国家安全保障の新たな戦線へと変貌させる。デジタル空間が拡大し、データの価値が高まるにつれ、攻撃のリスクは増大し、より高度化し、予測不可能になる。

したがって、サイバーセキュリティ対策はもはや専門機関やテクノロジー企業だけの責任ではなく、国家のデジタル発展の全過程を通して継続的に求められるべき要件となる。これは、決議第57-NQ/TW号に示された精神、すなわち、急速な発展は安全性、安定性、持続可能性と両立しなければならないという精神にも合致する。