セミナーに出席した国家サイバーセキュリティ協会技術・国際協力部門責任者のヴー・ゴック・ソン氏とゲスト専門家(写真:NCA)。
2024年には政府機関や企業の46.15%がサイバー攻撃を受ける
国家サイバーセキュリティ協会(NCA)が5月21日に開催したセミナー「ベトナムの企業・組織のインシデント対応の成熟度」では、こうした状況にはより抜本的で具体的な対策が必要であることが示された。
シスコのレポートによると、ベトナムの企業や組織の11%がサイバーセキュリティ対策の成熟レベルに達しているが、昨年と比較すると改善が見られる。
しかし、国際基準と比較すると、国内のセキュリティユニットの能力は依然として大きな差があります。NCAの統計はこの状況をさらに明確に示しています。企業の52.89%はセキュリティオペレーションセンター(SOC)または類似のソリューションを保有しておらず、14.89%はウイルス対策ソフトウェアを導入しておらず、35.87%はデータのバックアップおよびリカバリソリューションを導入していません。
人的資源に関しては、20.6%の部署に専門職員がおらず、35.56%の部署ではこの分野に5人未満しか配置されていません。一方、24時間365日体制のSOCを運用するには、少なくとも8~10人の人員が必要です。その結果、2024年までに、最大46.15%の機関および企業がサイバー攻撃を受け、659,000件以上のインシデントが発生すると予測されます。
この状況の主な理由としては、基本的な同期型サイバーセキュリティソリューションの欠如、特にAIを中心とした技術の急速な変化による企業の適応の難しさ、専門的で高度なスキルを持つサイバー犯罪グループの発達、有資格者の不足とユーザーの意識の低さなどが挙げられます。
NCA の専門家によると、あらゆる問題の根本は認識から生じるはずであり、リーダーの役割が最も重要です。
技術・国際協力部(NCA)のヴー・ゴック・ソン部長は、「企業や組織のリーダーは、インシデント対応能力の問題解決に積極的に取り組むべきです。サイバーセキュリティは、早期に準備しておくべき戦略的な責任です。定期的な訓練を通じて「最も弱い部分」である人材を強化することから始め、組織全体の意識と能力を高めることが必要です」と断言しました。
国家サイバーセキュリティセンター、サイバーセキュリティおよびハイテク犯罪防止局(公安省)の副局長、トラン・チュン・ヒュー少佐は、サイバー攻撃の数と巧妙さの両方が増加しているため、サイバー防衛能力の向上が緊急に必要になっていると評価した。
こうした攻撃は、データの盗難やシステムの破壊だけでなく、重要な政府機関や大企業も標的としており、国家安全保障や社会秩序に深刻な影響を及ぼす可能性があります。
受動的なサイバーセキュリティから能動的なサイバーセキュリティへの移行の必要性
ヒュー氏は、企業はネットワーク保護の考え方を受動的なものから、積極的かつ柔軟なものへと転換する必要があると考えています。これは、インシデント発生時の被害を最小限に抑えるだけでなく、ますます巧妙化する攻撃に対する強固な防御を構築するのに役立ちます。
同時に、特に銀行、金融、エネルギー分野のビジネスリーダーは、サイバーセキュリティの問題を組織の長期的な開発戦略に組み込む必要があります。
改善するには、企業は同期テクノロジー ソリューション、集中管理、および AI アプリケーションに投資して、脅威インテリジェンスの早期検出と共有をサポートする必要があります。
具体的なシナリオと緊急連絡先リストを含む、明確なインシデント対応プロセスを確立することが不可欠です。CMC サイバーセキュリティでのインシデント経験は、迅速な復旧のために詳細なシステム設計文書と効果的なデータバックアップ戦略(3-2-1モデルなど)を策定することの重要性を示しています。
危険なサイバー環境に対処するために、ベトナムの企業や組織は積極的かつ戦略的なアプローチを必要としていることがわかります。
リーダーシップの直接的な関与と人材、テクノロジー、プロセスへの投資は、サイバーセキュリティ インシデント対応の成熟度を高め、業務運営と重要なデータを保護する鍵となります。
出典: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm
コメント (0)