国家サイバーセキュリティセンター( 公安省A05部)所長のレ・スアン・トゥイ中佐によると、現在、世界ではISO/IEC 27001:2022(国際規格)、NIST SP 800-53バージョン4.0、CIS Controlsバージョン8(米国)など、広く適用されているサイバーセキュリティ規格が数多く存在する。ベトナムには、情報システムのセキュリティ確保を導くTCVN 11930:2017規格がある。
しかし、最近では攻撃はビジネス分野に限定されず、エネルギー、銀行、政府機関、さらには報道機関や新聞社などの重要な国家システムにまで及ぶようになりました。
さらに、もう一つの深刻な「ギャップ」は組織内部から生じています。レ・スアン・トゥイ中佐は、多くの部隊の指導層から専門チームに至るまで、サイバーセキュリティに対する意識が依然として低いことを指摘しました。このため、リスクレベルが適切に評価されず、システム保護のための適切な投資が不足している状況となっています。
実際には、標準化の枠組みが存在するにもかかわらず、多くの情報システム、特に重要なシステムは依然として深刻な脆弱性を抱えており、国家安全保障や社会秩序・安全に影響を与える可能性があります。その理由の一つは、現行の標準が依然として理論的なものであり、非現実的であり、ますます複雑化するサイバー空間環境における実際の運用要件に近づいていないことです。
したがって、TCVN 14423:2025 の公布により、機関や組織が重要な情報インフラストラクチャの保護を確立するための好ましい条件が整うことが期待されます。
TCVN 14423:2025と従来の規格の主な違いは、高い実用性と明確な適用性にあります。技術要件と管理要件はそれぞれの内容において密接に関連しており、機関や組織がネットワークセキュリティソリューションを体系的、包括的、かつ容易に導入できるよう支援します。一方、TCVN 11930:2017は依然として主に一般的な要件にとどまっており、技術要素と管理要素は分離されています。
レ・スアン・トゥイ中佐は次のように述べた。「現在のサイバーセキュリティの状況は、地上のセキュリティに劣らず困難です。これは、非伝統的なセキュリティという文脈における新たな課題です。重要な情報システムは依然として攻撃の標的となっているため、防御を強化するには十分に強固な標準システムが必要です。サイバーセキュリティを確保しないままデジタル変革を進めれば、新たなリスクが生じるでしょう。」
TCVN 14423:2025の策定は、党と国家の主要政策、特に決議57-NQ/TWに基づき進められています。決議57-NQ/TWは、ネットワークセキュリティを国家のデジタル空間を守るための重要な柱の一つと位置付けています。この新しい標準規格群は、安全で持続可能な情報システムを構築するための技術・管理枠組みの形成に貢献し、方向性を示す役割も担っています。
出典: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725
![[写真] ファム・ミン・チン首相、建国80周年を記念した国家功績展の開幕式を開催](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/0c0c37481bc64a9ab31b887dcff81e40)
コメント (0)