CYSEEX情報セキュリティアライアンスが第2回全国戦闘演習プログラムで3位を獲得

この国家演習の目的は、 ベトナム航空（VNA）のシステムをテストし、攻撃することです。VNAは、航空業界とベトナムの国家安全保障において特に重要な役割を果たす大規模な情報システムです。この演習は単なるテストではなく、レッドチームが連携し、システムの潜在的なセキュリティ脆弱性を検証し、発見する機会でもあります。

CYSEEXセキュリティアライアンスの代表が多くのレッドチームを上回り3位を獲得

この演習には、BTL86（サイバー戦司令部）、 FPTテレコム、BKAV、CyRadar、Vietcombank、GHTK、ベトナム国家サイバーセキュリティ技術株式会社、SSI、Noventiqなど、多くの強力な部隊が参加しました。情報セキュリティ分野のRedTeamチームを含む多くのライバルを凌駕し、 CYSEEX情報セキュリティアライアンスは優れたパフォーマンスを発揮して第3位を獲得し、サイバーセキュリティコミュニティに強い印象を残し、統括団体から高く評価されました。

情報セキュリティ部門のディレクターであるレ・ヴァン・トゥアン氏は、定期的な情報セキュリティ訓練の重要性を評価しました。

イベントの閉会式で講演した情報セキュリティ局長のレ・ヴァン・トゥアン氏は、この戦闘演習は管轄機関の保護能力を向上させ、デジタル時代の国家情報セキュリティを確保するために不可欠な要素であると評価した。

MISAセキュリティ部門責任者で RedTeam リーダーの CYSEEX である Bui Duc Truong 氏が演習の閉会式で講演しました。

さらに、VNCERT副所長のレ・コン・フー氏は、 「国家戦闘演習プログラムは必要な『ワクチン』として機能し、ますます複雑化する脅威を検知し、対応する能力を強化するのに役立ちます」と述べました。

参加チームは演習の結果を報告します。

プログラムの閉会式において、CYSEEXアライアンスを代表してMISAセキュリティ部門責任者でCYSEEX RedTeamリーダーのブイ・ドゥック・チュオン氏は、ホスト機器の深刻な脆弱性を指摘し、予防策を提案しました。 「CYSEEXチームが発見した深刻な脆弱性は、主にプログラミングと運用段階に起因しています。私たちのRedTeamは、アプリケーションファイアウォールの保護メカニズムを突破し、深く侵入して多くの機密データを収集しました。さらに、SecDevOps文化を構築し、ソフトウェア開発のあらゆる段階でセキュリティを最優先することが非常に重要であると強調しました。企業は、情報セキュリティ局の公式文書166を安全なソフトウェア開発フレームワークの標準として活用すべきです。」

演習中、レッドチームは様々な種類の攻撃を実施し、VNAがこれまで発見されていなかったセキュリティ上の脆弱性を明確に特定するのに役立ちました。VNAの代表者も、レッドチームの積極的な貢献に深く感謝の意を表しました。レッドチームは、VNAのシステム防御能力の強化に貢献しただけでなく、将来企業が直面する可能性のある真の脅威をより深く理解する上で貢献しました。この演習を通じて、VNAは適切な防御策を展開するための基盤を強化し、情報セキュリティの保護とシステム全体の安定運用の維持に貢献しました。

最終結果：

🥇 最優秀賞：FPTテレコム

🥈 2等賞: BTL-86

🥉 第3位：CYSEEX 情報セキュリティアライアンス