複雑な攻撃に対するシステムセキュリティを確保する

このワークショップは、ベトナム情報通信省情報セキュリティ局、公安省サイバーセキュリティ・ハイテク犯罪防止局（A05）、ベトナム情報セキュリティ協会（VNISA）、国家サイバーセキュリティ協会（NCA）、ベトナムソフトウェアおよび情報技術サービス協会（VINASA）が主催しました。

CYSEEXアライアンス会長であり、 MISA株式会社取締役会副会長でもあるグエン・スアン・ホアン氏は、開会の辞で次のように強調しました。「サイバーセキュリティインシデントへの対応と復旧の準備は、複雑な攻撃に対するシステムの安全性と安定性を確保するために不可欠です。CYSEEX 2024カンファレンスは、ビジネスコミュニティの被害を最小限に抑え、システムのレジリエンスを強化するための実践的な知識を提供します。」

グエン・スアン・ホアン氏は、2025年にCYSEEXアライアンスは情報セキュリティを保護し、安定したデジタルビジネス環境を維持するためにオンライン詐欺の防止に重点を置くと述べた。

情報セキュリティ部門の主導の下で行われた一連の実弾演習は、情報システムのセキュリティ上の脆弱性を迅速に検出し、同盟メンバーの情報セキュリティインシデント対応能力の向上に積極的に貢献しました。

情報セキュリティ部門は、これを国家管理機関と企業が協力して実施する方向に向けた、国家調整機関と国家サイバーセキュリティ対応ネットワークの延長である典型的なモデルであると考えています。これは、企業、特にデジタルテクノロジー企業において、トップリーダーから情報セキュリティの確保を担当するチームまでが情報セキュリティの役割と重要性を認識し、情報セキュリティ業務を組織の発展と密接に結び付けていることを示しています。

情報セキュリティ部門のトラン・クアン・フン部門長代理が講演した。

情報通信省情報セキュリティ局長代理トラン・クアン・フン氏と公安省サイバーセキュリティ・ハイテク犯罪対策局副局長トリウ・マイン・トゥン氏は、「デジタル時代のエンドユーザーの利益を最大限に保護し、セキュリティシステムを向上させるためにCYSEEXアライアンスに同行することを決意している」と述べた。

CYSEEX演習組織委員会委員長兼MISA情報セキュリティディレクターのグエン・クアン・ホアン氏の報告によると、2024年にCYSEEXアライアンスは18のシステムでサイバーセキュリティ演習を実施し、93件の深刻な脆弱性を含む497件の脆弱性を発見しました。

14,000 人を超える従業員を対象としたフィッシング対策キャンペーンにより、危険な脆弱性が 40% 削減され、メンバー組織の対応能力とセキュリティ意識が向上しました。

クアン・ホアン氏は、ネットワーク防御の強化に関する自身の経験も共有し、脆弱性の最小化、セキュリティ意識の向上、フィッシング攻撃の効果的な実施における SecDevOps モデルの役割を強調しました。

2025年を見据えて、CYSEEXは会員を拡大し、毎月の戦闘訓練を実施し、脅威ハンティング技術の導入を推進して、同盟メンバーのセキュリティ能力を強化します。

また、ワークショップでは、VNCERT 副所長の Le Cong Phu 氏が、潜在的なセキュリティ脅威の検出における脅威ハンティングの重要性を強調しました。これは、従来の防御技術の限界を克服し、事前の警告に頼らずに悪意のある兆候を積極的に探す方法です。脅威ハンティングにより、脅威がシステム内に留まる時間が短縮され、ますます複雑化するサイバー攻撃に迅速に対応する能力が向上します。

攻撃を受けた後のシステムの救出と復旧に関する実践的な経験

Viettelサイバーセキュリティ会社のSOCセンター所長、グエン・コン・クオン氏は、攻撃後の戦闘対応とシステム復旧の経験を共有し、APT41やラザルスなどのグループが脆弱性を悪用してランサムウェアを展開する手法を明確に説明しました。このレポートでは、一般的なセキュリティ上の弱点も特定し、システムの健全性を向上させるために継続的な監視、定期的な評価、インシデント対応計画を推奨しています。

Dellの代表で、Dell Technologiesの戦略的顧客ビジネス担当ディレクターであるPham Tien Dung氏は、企業がランサムウェアの脅威からデータを保護し、回復するのを支援する、ゼロトラストプラットフォームを備えたPower Protectを紹介しました。このソリューションは、物理的な分離、セキュリティ キー、インテリジェント AI を使用して、マルチクラウド環境でのデータの整合性と迅速な回復を確保し、セキュリティとビジネス継続性を強化します。

ワークショップでは、SONICプロダクションディレクターのNguyen Thanh Dat氏が、ランサムウェアの脅威に対する企業の防御およびシステム復旧戦略についてコメントしました。コンテンツには、フィッシング メール、アカウント乗っ取りなどの一般的な攻撃ベクトルや、迅速な回復を保証するゼロ トラスト、ネットワーク セグメンテーション、従業員の意識向上、3-2-1 データ バックアップなどのセキュリティ ソリューションが含まれます。

Vietsunshine の製造ディレクターである Pham Thai Son 氏は、Pure Storage を利用してビジネスデータを保護し、サイバー攻撃に対する耐性を高めるソリューションについても説明しました。 SafeMode スナップショット テクノロジーにより、安全なバックアップ、早期の異常検出、迅速な回復が可能になり、セキュリティ インシデント発生時のデータ整合性の確保と損失の最小化に役立ちます。

AWS ベトナム ソリューションの責任者である Hoang Hieu 氏は、AWS がシステム更新、権限管理、ネットワークのセグメンテーション、AWS Backup と AWS DRS による安全なバックアップを通じてランサムウェアからデータを保護および回復し、迅速な復元を支援して企業の安全性と継続性を確保する方法について説明しました。

ワークショップの閉会にあたり、CYSEEXアライアンスの代表者は、2025年戦略によって、CYSEEXアライアンスはますます複雑化する詐欺の脅威からサイバー空間を保護するという強い決意を表明すると述べました。

アライアンスは、フィッシング対策に重点を置くことで、データ盗難や金銭的損失のリスクを軽減するだけでなく、デジタルビジネス環境の安定性と信頼性の維持にも貢献します。これは、個人や企業がより安全なデジタル環境で安心して発展していくための強固な基盤となります。

CYSEEX 情報セキュリティ アライアンス (サイバー セキュリティ エクササイズの略) は、MISA が Sapo、Viettel Solutions、Bao Viet、Mobifone、Bravo と開始したアライアンスであり、サイバー空間での情報セキュリティ インシデントの防止と対応能力の向上に役立つ知識と経験の共有を目的としています。

2022年から毎年開催されるCYSEEX年次会議は、知識と経験を共有し、会員がサイバーセキュリティインシデントの防止と対応能力を向上させる機会となります。