上記の情報は、9月26日にハノイで開催された「情報セキュリティ - デジタル時代の企業にとって重要な要素」と題したセミナーにおいて、ベトナム情報通信省情報セキュリティ局、VNCERT/CC の副所長である Le Cong Phu 氏によって共有されたものです。

持続可能な経済発展を維持するための重要な柱

ハノイ女性起業家協会がMISA 、CyPeace、Savvycom、Hanelと協力し、情報セキュリティ局の後援を得て主催するセミナー「情報セキュリティ - デジタル時代の企業の重要な要素」は、大企業や中小企業に役立つ実用的な情報を提供し、ベトナムの企業、特にデジタル経済における中小企業の情報、データ、デジタル資産を保護するための意識と能力の向上に貢献することを目的としています。

デジタル時代のW情報セキュリティ 01 1.jpg
VNCERT/CC副所長のレ・コン・フー氏は、ベトナムにおけるネットワーク情報セキュリティ損失の状況は最近、引き続き複雑かつ予測不可能であると述べた。写真: M. トゥアン

VNCERT/CC副所長のレ・コン・フー氏は、イベントに出席した企業代表者に対し、世界中で地政学的、軍事的な紛争や争いに関連したサイバー攻撃活動が増加する中で、ベトナムにおけるサイバー情報の不安定な状況も近年複雑かつ予測不可能になっていると述べた。

Le Cong Phu氏によると、サイバー攻撃は重要な情報インフラを標的とする傾向が強まっているという。最近、世界でもベトナムでも、金融、銀行、エネルギー、医療、民間企業などの分野に関連した深刻な事件が数多く発生しています。

今年最初の数か月間にVNDIRECT、PVOILなどの企業の情報システムに対して行われたサイバー攻撃は、これらの部門に経済的損害と評判の損害をもたらしただけでなく、国家のサイバーセキュリティ活動にも悪影響を及ぼしました。

レ・コン・フー氏は、企業にとっての情報セキュリティ確保の重要性を強調し、次のように指摘しました。 「現在、高度なサイバー攻撃は、国家や専門機関によって支援されるケースが多く見られます。したがって、ネットワーク情報セキュリティは技術的な問題であるだけでなく、デジタル時代における持続可能な経済発展を維持するための重要な柱であり、安定した信頼できるビジネス環境の確保に貢献します。」

W-ランサムウェア攻撃-ベトナム企業-2-1-1.jpg
ブイ・ハイ・イエン氏によると、サイバー攻撃は企業にとって最大の課題の一つだという。イラスト:N.Loan

ハノイ女性起業家協会のブイ・ハイ・イエン会長は、デジタル時代の企業の実際の運営を観察し、次のようにコメントしました。「デジタル変革は企業に多くの利益をもたらしています。」しかし、この新しい生産方法は、デジタル環境におけるビジネスデータや情報などのデジタル資産を保護する能力の課題など、安全性とネットワークセキュリティの面で企業に大きな課題をもたらしています。

「情報セキュリティの問題はこれまで以上に緊急性を増しており、起業家や企業は意識と防御能力を高める必要があります」とブイ・ハイ・イエン氏は述べた。

企業がシステムとデータを保護するのに役立つ「鍵」

セミナーでは、情報セキュリティの専門家が、ベトナムのサイバースペースにおける最近の一般的なサイバーセキュリティリスクを指摘し、デジタル環境での活動に参加する際に安全を確保するために組織や企業が注意すべき解決策を推奨しました。

CyPeace会長のゴ・ミン・ヒュー氏によると、2023年の世界全体の情報セキュリティとリスク管理への支出は約1,881億ドルに達し、前年比14.2%増加した。しかし、それに伴い、情報セキュリティやセキュリティ不安のリスクも急速に高まっています。

CyPeaceの代表者が、企業が情報システムを保護するソリューションを導入する際に注意すべきもう1つの憂慮すべき数字として、2023年に発見・発表されたセキュリティ脆弱性の総数は2022年と比較して11.1%増加しており、人気の製品やソフトウェアに出現した高レベルかつ深刻な脆弱性が全体の約56%を占めているという点が挙げられる。

デジタル時代のW情報セキュリティ 3 1.jpg
セミナーでは、Savvycom 情報セキュリティ サービス部門ディレクターの Nguyen Quang Huy 氏が講演しました。写真: M. トゥアン

Savvycom 情報セキュリティサービス ディレクターの Nguyen Quang Huy 氏は、国際機関の統計によると、企業、特に中小企業の情報セキュリティリスクは非常に高いことが示されていると述べました。

CNBCとBlack Frogによる2023年のレポートによると、データ侵害の約半数は中小企業を標的にしています。中小企業の IT 意思決定者の 87% が、2 件を超えるサイバー攻撃に対応する必要があったと報告しています。

グエン・クアン・フイ氏はVietNamNetに次のように語った。「CNBCとBlack Frogによる調査でも、サイバーセキュリティ専用の予算を持っているのはわずか8%であることが示されています。 25% は、スタッフの規模が小さく限られているため、十分な情報セキュリティ管理リソースが不足しています。 42%はサイバーセキュリティの脅威に対応する計画を持っていない。調査対象となった企業の最大 3 分の 1 が無料ソリューションに依存しています。

Savvycom の代表者は、ポリシー、トレーニング、認証から、ソフトウェア バージョンの定期更新、侵入テスト、データのバックアップ、サイバー攻撃への対応計画まで、多くのソリューションを同期的に導入することを企業に推奨しています。

「サイバーセキュリティを確保する上で、人間は最も脆弱な存在です。そのため、組織は警戒を怠らない文化を育み、従業員が疑わしい活動を躊躇なく報告できる環境を整える必要があります」と、グエン・クアン・フイ氏は提言しました。

デジタル時代のW情報セキュリティ 1 1.jpg
MISA の情報セキュリティ ディレクターの Nguyen Quang Hoang 氏は、企業は評判の良い企業が提供する SaaS ソフトウェアを選択することを推奨しています。写真: M. トゥアン

MISA情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏は、企業のデータ保護に特に注意を払い、サイバー攻撃は以前の時期と比べて大きく変化しており、人的および技術的要因による脆弱性がサイバー犯罪グループの主な標的になっていると述べた。

その文脈で、MISA の代表者は、SaaS (サービスとしてのソフトウェア) は企業がデータを保護する上で重要なソリューションであると述べました。 「サイバー空間で注意を払い、評判の良いサプライヤーのSaaSソフトウェアサービスを利用することが、増加するサイバー攻撃から企業を守る鍵です」とグエン・クアン・ホアン氏は断言した。

情報システムの防御力を強化するには新たなアプローチが必要情報システムの回復力を強化するには新たなアプローチが必要であると強調し、グエン・マイン・フン大臣は、データを保護し、インシデント発生後に迅速に業務を復旧することが鍵であると指摘した。