情報セキュリティリスクの早期発見を支援するデジタルプラットフォームを立ち上げ

[広告_1]

プラットフォームはセキュリティリスクの重大度と影響を自動的に評価します。データ分析を実行して情報セキュリティリスクを検出し、早期に警告を発する

5月30日午前、ハノイでサイバーセキュリティに関する国際会議・展示会（ベトナムセキュリティサミット2024）が開催されました。情報セキュリティに関する年次イベントは、情報通信省、情報セキュリティ局（情報通信省）、IEC グループの協力のもとで開催され、政府、金融、銀行、保険、通信、電子商取引、運輸、物流企業などから情報技術、情報セキュリティを担当する 1,000 人を超える代表者が参加します。

HT An ninh mang 1.JPG — ベトナム安全保障サミット2024の開会式の様子

ベトナムセキュリティサミット2024の情報によると、2023年だけでも、サイバー攻撃により世界は最大8兆米ドル（1日あたり約210億米ドルに相当）の損失を被ると推定されており、その額は2024年までに9兆5000億米ドルに増加すると予想されています。11秒ごとに、世界中で組織がランサムウェア（身代金目的のデータ暗号化）の攻撃を受けています...

「人工知能爆発時代のセキュリティ」をテーマにしたベトナムセキュリティサミット2024は、人工知能（AI）爆発時代のデータベースセキュリティ確保能力を強化するために、管轄当局の代表者と安全性およびサイバーセキュリティ分野の経験豊富な専門家が方向性、ビジョン、ソリューションを共有するフォーラムです。

HT An ninh mang 3.JPG — ファム・ドゥック・ロン情報通信副大臣がベトナム安全保障サミット2024で講演

情報通信省のファム・ドゥック・ロン副大臣は開会の辞で、情報セキュリティを確保するには、組織、企業、政府機関の間で同期した調整が必要だと断言した。この協力により、情報や経験を共有する機会が広がるだけでなく、脅威に対して迅速かつ効果的に対応する能力も強化されます。

ファム・ドゥック・ロン副大臣によると、AI技術は、そのもたらすメリットに加え、サイバー犯罪者によって、新たなマルウェアを簡単に作成したり、多様な攻撃シナリオを駆使した新たな高度なフィッシング攻撃を仕掛けたり、ディープフェイク技術を使用してサイバー空間でオンラインフィッシングキャンペーンを実行したりするために使用されているという。

安全なサイバー空間を創造し、サイバー攻撃から人々を守るためには、専門機関やサイバーセキュリティ事業者の責任に加え、社会全体で情報セキュリティを確保していく必要があります。このプロセスには継続性と規則性が求められ、ますます高度化、複雑化する情報セキュリティの脅威に対処するために連携して取り組む必要があります。

HT An ninh mang 5.JPG — ファム・ドゥック・ロン情報通信副大臣と代表団がベトナム安全保障サミット2024の展示会を訪問

ファム・ドゥック・ロン副大臣によると、AI技術や新興技術の隆盛期に安全性を確保するには、機関や組織が情報システムの現状を包括的に検討・評価し、明確に把握して実施し、各レベルで情報システムセキュリティ保証の実施を組織化し、情報セキュリティ保証計画を完全に実施する必要がある。

ベトナムセキュリティサミット 2024 において、情報セキュリティ局 (情報通信省) は、情報セキュリティリスク管理、検出、早期警告プラットフォームを立ち上げ、正式に運用を開始しました。「このプラットフォームは、運用開始後、国家ネットワークの情報セキュリティ確保に大きく貢献するでしょう。政府機関、組織、企業、特に中小企業は、ネットワーク情報セキュリティ確保の取り組みに貢献するために、直ちに無料で利用を開始できます」と、ファム・ドゥック・ロン副大臣は述べた。

HT An ninh mang 2.JPG — 情報通信省のファム・ドゥック・ロン副大臣と代表団は、情報セキュリティリスクの管理、検知、早期警告のためのプラットフォームの開設式を執り行いました。

情報セキュリティリスク管理、検出、早期警告プラットフォームは、ネットワーク情報セキュリティ保証の管理と実装において機関、組織、企業をサポートするために情報セキュリティ局によって構築された 4 番目のデジタルプラットフォームです。前のフェーズ以降、さまざまなレベルでの情報システムセキュリティ保証の管理をサポートするプラットフォームを含む 3 つのデジタルプラットフォームが運用されています。調整とインシデント対応をサポートするプラットフォーム。デジタルフォレンジック支援プラットフォーム。

国家サイバーセキュリティ監視センター（NCSC、情報セキュリティ局傘下）のファム・タイ・ソン副所長は、統計によると、情報セキュリティの脆弱性が発見・公表される件数は毎年継続的に増加する傾向にあると述べた。 2023 年には、情報セキュリティの脆弱性が最大 29,000 件発生し、平均して毎日約 60 ～ 70 件の新しい脆弱性が発見されることになります。

組織が保有するデジタル資産の数が増え続けるにつれて、新しい攻撃ベクトルが継続的に出現し、攻撃対象領域が拡大します。情報セキュリティリスクはあらゆるデジタル資産に発生する可能性があり、情報システムの所有者または運営者がすべてのリスクを制御することは困難です。「そのため、情報セキュリティ局は、組織が情報セキュリティリスクを包括的に管理できるよう支援するために、情報セキュリティリスクの早期警告を管理・検出するためのプラットフォームを構築しました」とファム・タイ・ソン氏は述べています。

HT An ninh mang 6.JPG — 国家サイバーセキュリティ監視センター（NCSC）副所長のファム・タイ・ソン氏は、情報セキュリティリスクの早期警告を管理・検出するためのプラットフォームを紹介した。

ファム・タイ・ソン氏によると、情報セキュリティリスク管理および早期警告検出プラットフォームは、組織で使用されるソフトウェアやハードウェアなどのデジタル資産のリスク管理をサポートし、システム所有者が攻撃に悪用される可能性のある攻撃対象領域の概要を把握できるように支援するという 4 つの柱に基づいて動作します。セキュリティリスクの重大度と影響を自動的に評価します。データ分析を実行し、特にゼロデイ脆弱性などの情報セキュリティリスクを検出して早期警告を提供します。特定されたリスクごとに修復推奨事項を提供します。

トラン・ビン

[広告2]
出典: https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html