専門家らは、これは国内企業の悪循環を打破し、政府機関、組織、国有企業、政治組織のサイバーセキュリティ保護予算は情報技術プロジェクトの実施に総予算の少なくとも10%を確保しなければならないという規制などの画期的な規制を通じて数千億ドン規模のサイバーセキュリティ市場を創出し、国内防衛を促進するために「設計された」 経済的推進力だと述べている。
サイバー空間は「生活環境、ビジネス環境」となり、非伝統的な安全保障の最前線となっている。こうした状況において、法的枠組みの整備は喫緊の課題となっている。
11月17日午後、国家サイバーセキュリティ協会が主催したセミナー「サイバーセキュリティ法2025:技術的自律性の促進」では、専門家らが法案草案を直接検討し、分析や変更が必要な点、画期的な提言を行った。
草案における主要な変更点の一つは、2018年サイバーセキュリティ法と2015年ネットワーク情報セキュリティ法の統合です。この動きは高く評価すべきものであり、管理機関と企業の両方に多くの困難をもたらしてきた国家管理における問題と重複を徹底的に解決することを目指しています。
緊急の状況
脅威の全体像を概説した上で、 公安省サイバーセキュリティ・ハイテク犯罪対策部(A05部)サイバーセキュリティ部門副部長のグエン・ディン・ドー・ティ中佐は、人工知能(AI)、衛星インターネット、量子コンピュータなどの新技術が急速に発展しており、予測不可能なリスクをもたらしていると述べた。
犯罪グループは当局、警察、検察官になりすまし、被害者を拘束・脅迫して麻薬組織に巻き込み、心理操作を行っていた。直近では9月に事件が発生した際、警察が現場に駆けつけ説得したが、被害者は本物の警察の言うことを聞かず、偽の警察に金銭を送金した。
さらに、他の種類の攻撃には、詐欺のための偽のウェブサイトの作成、企業の電子メールのハッキング、脅迫のための機密画像の切り取り、多層的な金融投資の動員、プライバシーの侵害などがある」とグエン・ディン・ド・ティ上級大佐は述べた。
また、サイバー犯罪、オンライン詐欺、ランサムウェア攻撃がさまざまな形で発生し、従来の犯罪よりもはるかに大きな実際の被害を引き起こしていると指摘した。
サイバーセキュリティ・ハイテク犯罪対策局サイバーセキュリティ部門副部長、グエン・ディン・ドー・ティ中佐(写真:NCA)。
A05省の代表者は、最大のリスクの一つは外国技術への依存であると強調した。これは国家安全保障に影響を与える可能性のある3つのリスク群の一つと考えられている。
2025年サイバーセキュリティ法案は、 政治局決議66号を継承し、忠実に遵守するという精神に基づいて作成され、管轄権の重複を排除し、1つのタスクは1つの機関のみが主導し責任を負うという原則を徹底的に実施することを目指しています。
この法案は、これまで情報通信部(現科学技術部)が所有していたネットワーク情報セキュリティ確保の機能を公安部に完全移管し、国家管理の中心を一本化するものである。
同時に、組織や個人によるベトナムの製品やサービスの利用を奨励したり、製品の技術基準を構築したりするなど、自立を促進するための明確な政策を打ち出す必要がある。
外国崇拝の精神を打ち破る
議論の中で率直な意見を述べたのは、生成知能技術教育研究所(IGNITE)所長のグエン・アイ・ヴィエット准教授でした。同氏は、長年にわたり「あまり適切ではない」とされてきた問題点を解決できる可能性があるとして、新たな法案に期待を表明しました。
ヴィエット准教授によると、ベトナムのサイバーセキュリティ事業にとって最大の障害は、技術面だけでなく、銀行、企業、そして大企業のメンタリティにあるという。つまり、彼らは外国製品を崇拝し、国産品を軽蔑しているのだ。
彼は、この考え方の原因を深く分析しましたが、品質の問題ではなく、主な原因は依然として責任に対する恐怖です。
ヴィエット氏は、「高価な外国製品がパンク(攻撃 - PV)すると、人々は最高のものを買ったのだから避けられないリスクだと簡単に考えてしまいます。しかし、国産品が同様の問題に遭遇した場合、なぜ国産品を使うのかという疑問がすぐに湧いてきます。」と疑問を呈しました。
こうした現実を踏まえ、グエン・アイ・ヴィエット准教授は「国内防御層」の必要性を強調しました。ヴィエット准教授は、海外のソリューションは強力ではあるものの、現場でのサポートやコンサルティングの不足、パッチ適用に長い時間を要すること、そして「バックドア」による潜在的なリスクなど、依然として固有の弱点を抱えていると述べました。
新人工知能技術教育研究所所長、グエン・アイ・ヴィエット准教授(写真:NCA)。
「防御の観点は多層防御だ」と彼は語った。
そのため、グエン・アイ・ヴィエット准教授は、2025年のサイバーセキュリティ法には「サイバーセキュリティアーキテクチャにおける国内防衛層に関する規制」が含まれるべきだと提案した。
彼は、国家サイバーセキュリティアーキテクチャフレームワークを構築する必要性を提言し、組織、特に重要なインフラストラクチャに国際的なソリューションに加えて国内の技術を使用した防御層を備えることを求めました。
法律は経済の原動力である
ビジネスの観点から、サイバーセキュリティサービスクラブ(国家サイバーセキュリティ協会)代表でCyRadarのCEOであるグエン・ミン・ドゥック氏は次のようにコメントしています。「サイバーセキュリティ法2025は、デジタル主権を保護するツールであるだけでなく、重要な経済的推進力でもあります。」
ドゥック氏は、ベトナムのテクノロジー企業が陥っている悪循環を指摘した。調査によると、ベトナム企業が使用しているサイバーセキュリティ製品・サービス10件のうち、ベトナム製のものはわずか1~2件で、「それらは重要な製品やサービスではないのかもしれない」という。
ドゥック氏によると、国内企業はしばしば「西洋製品より優れた製品はありますか?」と尋ねられるそうです。問題は、製品が使われなければ収益は生まれず、アップグレードに向けた実際のフィードバックも得られず、結果として外国企業と競争できないということです。
ドゥック氏によれば、新しい法案は市場を創出することでこの問題を根本から解決するものである。
まず、草案第5条では、市場を方向づけ、サイバーセキュリティ産業を戦略的な経済セクターに構築することを目指し、機関、組織、個人がベトナムで開発されたサイバーセキュリティ製品とサービスを使用することを奨励することを提案しています。
第二に、そして最も重要な点として、法律では、政府機関および政治組織のサイバーセキュリティ保護の予算は、情報技術プロジェクトおよびプログラムの総予算の少なくとも 10% に達しなければならないと明確に規定されています。
「以前は存在しなかった」とドゥック氏は強調した。彼は、この10%条項の合法化によって真の市場が生まれたと説明した。サイバーセキュリティ企業は、各部門を説得する必要がなくなり、今では一定の予算を用意するだけで済むようになったのだ。
ドゥック氏によると、この革新的な規制により、年間予算が保証された安定した市場が創出される。これにより、ベトナムのサイバーセキュリティ企業は、説得プロセスにおける困難を軽減し、再投資、研究開発(R&D)、そして製品品質の真の向上のためのリソースを確保できるようになる。
基準がなければ「草も米もみな同じになってしまう」
市場の開放は必要条件ではあるが、それだけでは十分ではない。CMCコーポレーション副社長兼CMCサイバーセキュリティ総責任者のトラン・クオック・チン氏は、市場の健全な発展には、早急に標準規格、技術規制、そして一連の評価基準を制定する必要があると強調した。
CMCコーポレーション副社長、CMCサイバーセキュリティ総局長のトラン・クオック・チン氏が議論に参加した(写真:NCA)。
チン氏は、情報システムの概念を完全に変えたビッグデータ、AI、クラウドの発展スピードに対応するためには、法整備が必要なステップであることに同意した。
「基準や技術的規制がなければ、すべての米が同じになってしまう」とチン氏は語った。
さらに彼は、標準基準がなければ、管理機関もユーザー(企業)も良質な国産品と単なる「形式的」な製品を区別することができなくなると説明した。コンプライアンスは単なる「形式」に過ぎないのだ。
そこから、CMC の代表者は、標準を合法化するための 3 つの具体的な提案を行いました。
サイバーセキュリティ製品およびサービスの各グループに関する国家規格および規制の早期公布。これは、適合性試験および認証の法的根拠となります。
組織や企業のサイバーセキュリティを評価・ランク付けするための基準(国際的なCMMIモデルに類似)を策定する。これにより、企業はサイバーセキュリティの成熟度を自己評価し、政府機関は企業の能力を監視・分類することが可能となる。
情報セキュリティレベル評価のための柔軟なメカニズムを追加します。具体的には、ライセンスを取得した企業がレベル1、2、3のシステムの独立した評価と認証に参加できるようにすることで、国家管理機関の負担を軽減し、実際の品質を向上させ、現状の対応不足を回避します。
ホワイトハットハッカーを合法化し、AIを管理する
市場と基準に関する主要な柱に加えて、専門家は、法律や法律に準じた文書に盛り込むべき具体的かつ画期的な提案も数多く行いました。
グエン・アイ・ヴィエット准教授は、戦闘防御能力を向上させるための次のような一連の解決策を提案しました。
ネットワーク データ収集の許可: ベトナムの状況に適したファイアウォールまたは防御システムの「ルール」を作成するには、攻撃の脆弱性を見つけるためにネットワーク データ収集を許可する対策と規定が必要です。
ホワイトハットハッカー(サイバーセキュリティ専門家)の合法化:彼は、ホワイトハットハッカーが活動し、攻撃/防御訓練を組織することを許可する法律を提案し、「免責」を高めました。
政府機関における AI の使用に関する規制: Viet 氏が指摘した現在の問題は、ChatGPT などの AI プラットフォームに国会や国会の文書をアップロードすることであり、これは非常に機密性が高く、これを管理するために厳格な規制が必要です。
データセキュリティに焦点を当てた法案が国家防衛力の向上にどのように役立つかというダン・トリ紙の記者の質問に答えて、トラン・クオック・チン氏は「データは保護されるべき中心です」と述べた。
同氏は、サイバーセキュリティに関する法律により統一された法的回廊が作られ、インフラからデータに至るまでの保護ソリューションを提供する組織はベトナムおよび国際的な基準や規範に準拠することが求められると説明した。
Chinh 氏によると、ソリューションとソフトウェアをこのより高い基準に準拠させることで、「間接的にユーザー データのセキュリティが強化される」とのことです。
セミナーでの意見を総括し、国家サイバーセキュリティ協会の研究・コンサルティング・技術開発・国際協力部門責任者であるヴー・ゴック・ソン氏は、「サイバーセキュリティ2025に関する法案」は大きな前進であるとコメントした。
国家サイバーセキュリティ協会の研究、コンサルティング、技術開発、国際協力部門責任者、ヴー・ゴック・ソン氏(写真:NCA)。
孫氏は、立法府の考え方の変化を指摘し、「以前は情報セキュリティという概念は馴染み深いものでしたが、現在ではベトナムを含む多くの国がより包括的なサイバーセキュリティという概念に移行しています。この統合と管理ポイントの統一は、インシデント対応における責任の『グレーゾーン』の削減に役立つでしょう」と述べました。
2025年サイバーセキュリティ法の核心は、防衛や保護にとどまらないことが見て取れる。「対外志向」や「責任への恐怖」といった根本的な問題に取り組むことで、法案は新たな空間を創出している。それは、経済を促進し、規制によって標準化された市場であり、国内のテクノロジー企業が発展、競争、成長するための「遊び場」となる。
これは、ベトナムがサイバーセキュリティ技術において自立した国からこの分野の先進国になるという願望を実現するための戦略的な一歩です。
出典: https://dantri.com.vn/cong-nghe/pha-vo-bai-toan-sinh-ngoai-tu-du-thao-luat-an-ninh-mang-2025-20251118021101415.htm
コメント (0)