この情報は、9月26日にハノイで開催された「情報セキュリティ - デジタル時代の企業にとって重要な要素」と題するセミナーで、ベトナム情報通信省情報セキュリティ局、ベトナムサイバー緊急対応センター(VNCERT/CC)の副所長、レ・コン・フー氏によって共有された。

持続可能な経済発展を維持するための重要な柱。

ハノイ女性起業家協会がMISA 、CyPeace、Savvycom、Hanelと協力し、情報セキュリティ部門の後援を得て主催するセミナー「情報セキュリティ - デジタル時代のビジネスに不可欠な要素」は、企業や中小企業に役立つ実用的な情報を提供し、ベトナムの企業、特にデジタル経済における中小企業の情報、データ、デジタル資産を保護するための意識と能力の向上に貢献することを目的としています。

W-an toan thong tin trong ky nguyen so 01 1.jpg
VNCERT/CC副所長のレ・コン・フー氏によると、ベトナムのサイバーセキュリティ状況は依然として複雑で予測不可能な状況が続いているという。(写真:M. トゥアン)

VNCERT/CCの副所長レ・コン・フー氏は、イベントに出席した企業代表者らに対し、世界中で地政学的、軍事的な紛争や争いに関連したサイバー攻撃活動が増加する中、ベトナムのサイバーセキュリティ状況も最近は複雑で予測不可能になっていると述べた。

レ・コン・フー氏によると、サイバー攻撃はますます重要な情報インフラを標的としている。最近、世界的にもベトナム国内でも、金融、銀行、エネルギー、医療、民間企業に関連する深刻なインシデントが多数発生している。

今年最初の数か月間にVNDIRECTやPVOILなどの企業の情報システムに対して行われたサイバー攻撃は、これらの企業に経済的損害と評判の損害をもたらしただけでなく、国家のサイバーセキュリティの取り組みにも悪影響を及ぼしました。

企業の情報セキュリティ確保の重要性を強調したレ・コン・フー氏は、 「今日、高度なサイバー攻撃は、しばしば国家や専門機関によって支援されています。したがって、サイバーセキュリティは単なる技術的な問題ではなく、デジタル時代における経済の持続的な発展を維持するための重要な柱であり、安定した信頼できるビジネス環境の確保に貢献します」と述べました。

W-tan-cong-ransomware-vao-doanh-nghiep-viet-2-1-1.jpg
ブイ・ハイ・イエン氏によると、サイバー攻撃は企業が直面する最大の課題の一つです。(イメージ画像:N.Loan)

ハノイ女性起業家協会のブイ・ハイ・イエン会長は、デジタル時代の企業経営を視察した上で、「デジタルトランスフォーメーションは企業に多くのメリットをもたらしています。しかし、この新しい生産方式は、企業データやデジタル環境における情報といったデジタル資産の保護を含め、サイバーセキュリティに関する大きな課題にも直面させています」と述べました。

「情報セキュリティはこれまで以上に緊急性を増しており、起業家や企業は意識を高め、防御能力を向上させる必要がある」とブイ・ハイ・イエン氏は述べた。

企業がシステムとデータを保護するのに役立つ鍵。

セミナーでは、情報セキュリティの専門家が、ベトナムのサイバースペースにおける最近の一般的なサイバーセキュリティの脅威を強調し、組織や企業がデジタル環境で事業を展開する際に安全を確保するために検討すべきソリューションを推奨しました。

CyPeace会長のゴ・ミン・ヒュー氏によると、2023年の世界における情報セキュリティとリスク管理への支出は約1,881億ドルに達し、前年比14.2%増加しました。しかし、この増加はセキュリティリスクと情報セキュリティ侵害の急増を伴っています。

CyPeaceの代表者が情報システムを保護するソリューションを実装する際に企業が考慮するよう促したもう1つの憂慮すべき数字は、2023年に発見および公開されたセキュリティ脆弱性の総数が2022年と比較して11.1%増加し、高レベルおよび重大な脆弱性が約56%を占め、一般的な製品やソフトウェアに現れているという点です。

W-an toan thong tin trong ky nguyen so 3 1.jpg
Savvycomの情報セキュリティサービス担当ディレクター、グエン・クアン・フイ氏がセミナーで講演。写真:M.トゥアン

Savvycom の情報セキュリティ サービス部門ディレクターの Nguyen Quang Huy 氏によると、国際機関の統計によると、企業、特に中小企業の情報セキュリティ リスクは非常に高いとのことです。

CNBC と Black Frog による 2023 年のレポートによると、データ侵害の約半数は中小企業を標的にしており、中小企業 (SME) の IT 意思決定者の 87% が 2 件を超えるサイバー攻撃に対応する必要があると報告しています。

VietNamNetにさらに情報を提供したグエン・クアン・フイ氏は次のように述べた。「CNBC と Black Frog による調査では、専用のサイバーセキュリティ予算を持っているのはわずか 8% であること、少人数で限られたスタッフのために情報セキュリティ管理に十分なリソースがないのは 25% であること、サイバーセキュリティの脅威に対応する計画がないのは 42% であること、調査対象となった企業の最大 3 分の 1 が無料のソリューションに依存していることも明らかになりました。」

Savvycom の代表者は、ポリシー、トレーニング、認証から、ソフトウェア バージョンの定期的な更新、侵入テスト、データのバックアップ、サイバー攻撃への対応計画に至るまで、包括的なソリューション セットを企業に実装することを推奨しました。

「サイバーセキュリティ確保において、人間は最も脆弱な存在です。そのため、組織は警戒を怠らない文化を育み、従業員が疑わしい活動を躊躇なく報告できる環境を整える必要があります」と、グエン・クアン・フイ氏は提言しました。

W-an toan thong tin trong ky nguyen so 1 1.jpg
MISAの情報セキュリティ担当ディレクター、グエン・クアン・ホアン氏は、企業には信頼できる企業が提供するSaaSソフトウェアを選ぶことを推奨している。写真:M・トゥアン

MISAの情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏は、企業のデータ保護に特に重点を置いて、サイバー攻撃は過去と比べて大きく変化しており、人的要因やテクノロジーに起因する脆弱性がサイバー犯罪グループの主な標的になっていると述べた。

この文脈において、MISAの代表者は、SaaS(サービスとしてのソフトウェア)は企業にとってデータ保護に不可欠なソリューションであると述べました。 「サイバー空間において注意深く行動し、信頼できるプロバイダーのSaaSソフトウェアを利用することが、増加するサイバー攻撃から企業を守る鍵となります」と、グエン・クアン・ホアン氏は断言しました。

情報システムの防御を強化するには新たなアプローチが必要です。グエン・マイン・フン大臣は、情報システムのレジリエンス向上のための新たなアプローチの必要性を強調し、データの保護とインシデント発生後の迅速な業務復旧が鍵となると指摘しました。