 |
国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐が、国家サイバーセキュリティ基準について語る。写真: NCA |
重要情報システム向けサイバーセキュリティに関する初の国家規格であるTCVN 14423:2025は、重要情報システム向けサイバーセキュリティに関する初の国家規格です。国立サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐によると、この新規格は、市場に存在する技術的ソリューションが多すぎるという組織の混乱に対処するために策定されました。
「テクノロジー企業によって提案される技術や導入されるソリューションが多すぎる。情報システムの所有者は、どこから始めれば良いのか、あるいはどの程度で十分なのかが分からない」と、トゥイ氏は全米サイバーセキュリティ協会主催のディスカッションで述べた。
この標準は、IT 資産管理、ユーザー アカウント制御、Web アプリケーション セキュリティ、脆弱性管理などの包括的なガバナンス要件をカバーしています。
国家サイバーセキュリティ協会の統計によると、ベトナム国内の組織のうち、サイバーセキュリティに関するベトナム基準を適用している組織はわずか34.64%です。一方、国際規格ISO/IEC 27001:2022を適用している組織は53.8%に上ります。
「デジタル主権について語るが、自らの基準を実施しないのは矛盾だ」と国家サイバーセキュリティ協会研究部長のヴー・ゴック・ソン氏は語った。
ベトナムにおけるサイバー攻撃は、企業だけでなく、銀行、エネルギー、政府機関などの重要システムも標的としています。TCVN 14423:2025は、すべての組織に特定のチェックリストを課すものではありません。この規格では、各組織がそれぞれの特性に適したセキュリティ構成を構築することが求められています。
「私たちは各組織に特定の構成を提供していませんが、要件は存在しており、定期的に更新する必要があります」とトゥイ大佐は強調しました。
 |
国家サイバーセキュリティ協会研究部門長、専門家ヴー・ゴック・ソン氏。写真: NCA。 |
セミナーで、 モビフォンサイバーセキュリティ部門責任者のレ・コン・チュン氏は、同グループが5月29日にこの標準規格が発表されて以来、研究を開始していると述べた。
一方、 VNPT -ITネットワーク情報セキュリティセンター所長のグエン・ゴック・クアン氏は、この新規格は企業がシステム全体を見直す上で役立つ「羅針盤」のような役割を果たすだろうと述べた。
今日の最大の問題は、サイバーセキュリティの重要性に対する認識の欠如です。多くのリーダーは、サイバー攻撃のリスクレベルを適切に評価していません。
人材面では、組織の従業員のうちIT専門の人材はわずか7%です。そのうち、サイバーセキュリティを専門とする人材はわずか13%です。
国家サイバーセキュリティセンターは、早期警戒システムとサイバーセキュリティ情報共有プラットフォームを構築しています。当局はまた、ソーシャルメディアプラットフォームを通じて国民の意識を高めるプログラムを実施しています。
TCVN 14423:2025 が正式に発効すると、ベトナムのサイバーセキュリティ市場に大きな刺激を与えることが期待されます。
出典: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html
コメント (0)