ベトナム情報通信省情報セキュリティ局傘下のベトナムサイバースペース緊急対応センター(VNCERT/CC)がCyberCXと共同で、3月4日にハノイで「初期インシデント対応スキル」のトレーニングコースを開講した。

この研修コースは、オーストラリア政府によるベトナムおよびメコン地域諸国へのサイバーおよび重要技術協力プログラムの枠組み内の活動として、インシデント対応における国際協力の強化、情報セキュリティ能力の向上、ベトナムの機関および組織のインシデント対応を目的としています。

W-c-c-c-n-0-1-1.jpg
サイバーCXの上級専門家であるポール・ランバート氏とケンビン・マンダーソン氏が、学生に情報セキュリティインシデント対応スキルを直接指導しました。(写真:ファン・フエン)

このコースは対面形式とオンライン形式を組み合わせて行われ、3月4日と5日の2日間、省庁、支部、国家サイバーセキュリティインシデント対応ネットワーククラスターの技術スタッフである30名以上の受講者が、2人の上級サイバーCX専門家、ポール・ランバート氏とケンビン・マンダーソン氏から直接指導を受ける予定です。

具体的には、サイバーセキュリティインシデント対応手順や証拠収集方法に関する最新情報の取得に加え、具体的な実践演習を通じて、オーストラリアの専門家から証拠の分析やタイムラインの構築、インシデントにおける脅威の追跡方法について指導を受けます。

研修コースの開会式で講演したVNCERT/CCのグエン・ドゥック・トゥアン代理所長は、デジタル変革とグローバル情報システムの接続のトレンドにおいては、メリットの一方で、あらゆる組織と情報システムにとって大きな課題となっているのはサイバー攻撃対象領域の増加であり、人工知能ツールのサポートがあっても、高度な専門スキルを持つ犯罪者による多方向から、さまざまな形での攻撃に直面することだと強調した。

「インシデントへの備えと対応は、機関や組織の既存の多層防御に加えて、多層防御の重要な要素であり続けています」とグエン・ドゥック・トゥアン氏は述べた。

W-c-c-c-c-c-c-c-c-1-1-1.jpg
ハノイで直接参加する15名の研修生に加え、省庁、支部、インシデント対応ネットワーククラスターの技術スタッフもオンライン研修コースに参加しています。(写真:ファン・フエン)

VNCERT/CC の代表者は、このトレーニング コースはベトナムの技術スタッフがオーストラリアの専門家と交流し、学ぶ良い機会であると述べ、サイバー CX の実践経験から構築および編集されたこのトレーニング プログラムは、サイバー セキュリティ インシデントへの初期対応を展開する人々を対象としているとも述べました。

VNCERT/CCの担当者によると、この研修コースは、ベトナムの技術スタッフがインシデント対応プロセス、各部門および各個人の役割と責任を理解し、ネットワークインシデント対応プロセスで使用される様々なツールを活用できるよう支援するものです。特に、実践的な演習を通じて、基本的なネットワークインシデント対応ツールの使用方法を習得します。

VNCERT/CCの代表者は、研修コースの短い期間において、受講者は真剣にかつ積極的に参加するだけでなく、講師や他の受講者と積極的に意見交換や議論を行うべきだと提案しました。こうしたチームワークは、将来、より大規模で複雑な情報セキュリティインシデントへの対応において、連携を深める上で役立つでしょう。

この研修コースに参加した研修生は、コース終了後も、国際的な専門家から得た知識とスキルを、国家サイバーセキュリティインシデント対応ネットワーク内の機関、組織、企業の技術スタッフに伝え続けることが期待されます。

ベトナムのサイバーセキュリティインシデント対応活動は、受動的なものから能動的なものへと転換する必要があります。情報システムに対するプロアクティブな脅威ハンティングと脆弱性スキャンは、少なくとも6ヶ月に1回実施する必要があります。