サイバー攻撃災害後のシステム対応と復旧

高度な攻撃に対するシステムセキュリティを確保します。

このワークショップは、情報セキュリティ局（情報通信省）、サイバーセキュリティおよびハイテク犯罪防止局（ 公安省）（A05）、ベトナム情報セキュリティ協会（VNISA）、国家サイバーセキュリティ協会（NCA）、ベトナムソフトウェアおよび情報技術サービス協会（VINASA）が主催しました。

CYSEEXアライアンス会長兼MISA株式会社取締役会副会長のグエン・スアン・ホアン氏は、開会の辞で次のように強調しました。「サイバーセキュリティインシデントへの備えと復旧は、複雑な攻撃に対するシステムの安全性と安定性を確保する上で不可欠です。CYSEEX 2024カンファレンスは、ビジネスコミュニティの被害を最小限に抑え、システムのレジリエンス（回復力）を強化するための実践的な知識を提供します。」

グエン・スアン・ホアン氏は、2025年にCYSEEXアライアンスは情報セキュリティを保護し、安定したデジタルビジネス環境を維持するためにオンライン詐欺対策に重点を置くと述べた。

情報セキュリティ部門が主催した一連の実践的な訓練演習は、情報システムのセキュリティ上の脆弱性をタイムリーに検出することに積極的に貢献し、アライアンス メンバーの情報セキュリティ インシデント対応能力の向上に役立っています。

サイバーセキュリティ局は、これを国家調整庁と国家サイバーセキュリティ対応ネットワークの延長線上にある典型的なモデルと捉えており、国家管理機関と企業の協力体制の方向性を踏襲しています。これは、企業、特にデジタルテクノロジー企業が、最高レベルの経営幹部から情報セキュリティ確保の責任者に至るまで、情報セキュリティの役割と重要性について認識を深め、情報セキュリティ業務を組織の発展と密接に結び付けていることを示しています。

情報セキュリティ部門のトラン・クアン・フン部門長代理がスピーチを行いました。

情報通信省情報セキュリティ局長代理トラン・クアン・フン氏と公安省サイバーセキュリティ・ハイテク犯罪対策局副局長トリウ・マイン・トゥン氏は、「私たちは、デジタル時代においてセキュリティシステムを強化し、エンドユーザーの権利を最大限に保護するために、CYSEEXアライアンスと協力することを決意しています」と述べました。

CYSEEX演習組織委員会委員長兼MISA情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏の報告によると、2024年にCYSEEXアライアンスは18のシステムでサイバーセキュリティ演習を実施し、重大な脆弱性93件を含む497件の脆弱性を検出しました。

14,000 人を超える従業員を対象としたフィッシング対策キャンペーンにより、重大な脆弱性が 40% 削減され、対応能力が向上し、メンバー組織内のセキュリティ意識が向上しました。

クアン・ホアン氏はサイバーセキュリティの強化に関する自身の経験も共有し、脆弱性の軽減、セキュリティ意識の向上、フィッシング攻撃の効果的な展開における SecDevOps モデルの役割を強調しました。

CYSEEX は 2025 年を見据えて、会員の拡大、毎月の実弾演習の実施、脅威ハンティング技術の導入の強化を図り、同盟メンバーのセキュリティ能力を強化する予定です。

セミナーでは、VNCERT副所長のLe Cong Phu氏が、潜在的なセキュリティ脅威の検知における脅威ハンティングの重要性を強調しました。これは、事前の警告に頼ることなく悪意のある活動を積極的に探索する手法であり、従来の防御技術の限界を克服します。脅威ハンティングは、脅威がシステム内に留まる時間を短縮するとともに、ますます巧妙化するサイバー攻撃への迅速な対応能力を向上させるのに役立ちます。

攻撃後のシステムへの対応と復旧に関する実践的な経験。

Viettelサイバーセキュリティ社のSOCセンターディレクター、グエン・コン・クオン氏は、攻撃への対応とシステム復旧における実務経験を共有し、APT41やLazarusなどのグループが脆弱性の悪用からランサムウェアの展開に至るまで用いる手法を分かりやすく解説しました。また、レポートでは一般的なセキュリティ上の弱点を指摘し、システムの「健全性」を向上させるための継続的な監視、定期的な評価、インシデント対応計画といった解決策を提案しました。

Dellを代表して、Dell Technologiesの戦略顧客ビジネス担当ディレクターであるファム・ティエン・ドゥン氏が、ランサムウェアの脅威から企業のデータ保護と復旧を支援するゼロトラスト・プラットフォーム「Power Protect」を発表しました。このソリューションは、物理的な分離、安全な鍵、そしてインテリジェントなAIを活用し、マルチクラウド環境におけるデータの整合性と迅速な復旧を確保し、セキュリティと事業継続性を強化します。

セミナーでは、SONICのプロダクションディレクターであるグエン・タン・ダット氏が、ランサムウェアの脅威に対する企業の防御・復旧戦略に関する知見を共有しました。内容は、フィッシングメールやアカウント盗難といった一般的な攻撃手法に加え、ゼロトラスト、ネットワークセグメンテーション、従業員の意識向上、迅速な復旧を実現するための3-2-1データバックアップといったセキュリティソリューションも含まれていました。

Vietsunshineのプロダクションディレクター、ファム・タイ・ソン氏は、サイバー攻撃に対するレジリエンスを強化するPure Storageのエンタープライズデータ保護ソリューションについても説明しました。SafeMode Snapshotテクノロジーは、安全なバックアップ、早期の異常検知、迅速なリカバリを可能にし、セキュリティインシデント発生時のデータ整合性を確保し、損失を最小限に抑えます。

AWS ソリューション ベトナムの責任者である Hoang Hieu 氏は、AWS がシステム更新、権限管理、ネットワークのセグメンテーション、AWS Backup と AWS DRS による安全なバックアップを通じてランサムウェアからデータを保護および回復し、迅速な回復、セキュリティ、およびビジネス継続性を実現する方法について説明しました。

ワークショップの最後に、CYSEEX アライアンスの代表者は、2025 年の戦略を通じて、CYSEEX アライアンスはますます巧妙化するフィッシングの脅威からサイバー空間を保護するという強い決意を再確認すると述べました。

フィッシング対策に重点を置くことで、アライアンスはデータ盗難や金銭的損失のリスクを最小限に抑えるだけでなく、デジタルビジネス環境の安定性と信頼性の維持にも貢献することを目指しています。これは、個人や企業がより安全なデジタル環境で自信を持って成長するための強固な基盤となるでしょう。

サイバーセキュリティ演習（CYSEEX）アライアンスは、サイバー空間における情報セキュリティインシデントの防止と対応能力を強化するために知識と経験を共有することを目的として、MISAがSapo、Viettel Solutions、Bao Viet、Mobifone、Bravoと共同で開始したアライアンスです。

2022年から毎年開催されているCYSEEX年次会議は、知識と経験を共有し、会員がサイバーセキュリティインシデントの防止と対応能力を高めるのに役立つ機会です。