量とサイズの増加
国家サイバーセキュリティ協会が最近発表した2024年サイバーセキュリティ概要レポートによると、ベトナムの企業と個人ユーザーの両方の情報セキュリティ状況は深刻な警告レベルにある。
それに伴い、サイバー攻撃は件数が増加するだけでなく、その手法もより複雑かつ巧妙化しており、被害者数も前年に比べて急増しています。
具体的には、2024年にベトナムの4,935の部署・組織を対象とした調査で、約50%が少なくとも1回は攻撃を受けており、6.77%がサイバー犯罪の常習的な被害に遭っていることが分かりました。この年のサイバー攻撃の総数は65万9,000件以上と推定され、主要部署だけでも7万4,000件以上のサイバー攻撃警告を受けており、その中には83件のAPT標的型攻撃キャンペーンも含まれています。
サイバー攻撃は件数の増加だけでなく、規模も以前に比べて拡大しており、多くのインシデントが極めて深刻なものとなっています。例えば、VNDirect証券会社は2024年3月末に攻撃を受け、情報システムが1週間以上麻痺する事態に陥りました。
あるいは、2024年4月初旬、ベトナム石油公社(PVOIL)の情報技術システムが攻撃を受け、同社のデジタルプラットフォームの運用が停止し、販売の電子請求書の発行ができなくなった。
全米サイバーセキュリティ協会(National Cyber Security Association)によると、APT標的型攻撃は、ハッカーが国内の機関や企業を意図的に標的とする際に好んで利用する攻撃形態であり、サイバー攻撃の26%以上がこのタイプです。ハッカーが標的型攻撃でよく悪用する脆弱性には、使用中のソフトウェアの脆弱性、管理、構成、認証プロセスの脆弱性、安全でないサプライチェーンに起因する脆弱性、そしてシステム内で人為的に発生する脆弱性の4種類があります。
情報やデータの盗難リスクに加え、政府機関や企業はデータ暗号化や身代金要求の脅威にも直面しています。報告書によると、過去1年間にランサムウェア攻撃を受けたと回答した政府機関や企業は最大14.59%に上ります。この攻撃は非常に危険で「致命的」であるため、この割合は憂慮すべきものです。データが暗号化されると、復号化することは不可能となり、政府機関や企業の業務は中断され、特に評判や財務に深刻な影響を及ぼします。
国家サイバーセキュリティ協会の予測によると、2025年には、特に多くの重要な 政治、経済、外交イベントの開催が予想されることから、ベトナムの組織や企業はサイバーセキュリティの面で引き続き大きな課題に直面することになるだろう。
スパイ行為や破壊活動の要素を含んだサイバー攻撃が多く発生し、サイバー攻撃の手法はますます高度化・多様化し、AI技術を搭載し脆弱性の検知・悪用能力を高める「サイバー兵器」も登場する。
主な攻撃形態は依然としてAPT、スパイウェア、ランサムウェアです。産業用制御システム、自律走行車、ドローンがハッカーの新たな標的となるでしょう。
サイバーセキュリティへの意識向上と投資
組織や企業がハッカーの標的としてますます人気を集めている状況について、国立サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであるヴー・ゴック・ソン氏は、現在のサイバー攻撃の傾向により、意識を高め、高度なサイバーセキュリティソリューションに投資することが急務となっていると述べた。
政府、企業、そしてテクノロジーコミュニティ間の緊密な協力を強化し、法的な回廊を迅速に整備し、迅速な情報共有を実現することが不可欠です。これらは、国家のサイバー空間を守り、デジタル時代の発展のための強固な基盤を築くための決定的な要素です。
ヴー・ゴック・ソン氏によると、国内の組織や企業におけるサイバーセキュリティの最大の弱点の一つは、この分野の人材が深刻に不足していることです。特に、国家サイバーセキュリティ協会の調査によると、20.06%以上の組織が現在サイバーセキュリティの専門人材を配置していないと回答し、35.56%の機関や企業は5人以下の担当者しか配置できていません。この数字は、現在の実際のニーズと比較すると非常に少ないものです。
専門人材不足の原因は、主観的要因と客観的要因の両方から生じています。ベトナムのサイバーセキュリティ研修スクールは現在、市場の需要を満たすだけの十分な数を提供していません。卒業生の質にはばらつきがあり、実務経験を持たない者が多いため、重要なシステムの運用に参加することが困難です。多くの組織、特に中小企業はサイバーセキュリティの重要性を適切に評価しておらず、専門人材への投資が過小評価されています。
人材不足の問題を解決するため、政府機関や企業は、ネットワークセキュリティの監視・運用を専門サービスにアウトソーシングし、リソースを共有することを検討すべきです。さらに、ベトナムは、ネットワークセキュリティ人材のための一連の標準、認証、そして正式な評価システムを早急に構築する必要があります。これらの標準は、ネットワークセキュリティ業界における専門性の標準化と促進に役立ち、従業員の継続的な資質と能力向上を促進するでしょう。
「ユーザーデータのセキュリティは、情報漏洩が頻発する多くの組織や企業にとって大きな問題です。個人データ保護に関する政令13/2023/ND-CP号や、近々施行される個人データ保護法がありますが、これらの規制の運用は、機関や企業にとって依然として混乱を招いています。現在、40%以上の組織や企業が、この特に重要な分野に専門スタッフを配置していないか、パートタイムの職員しか配置していません」と、サイバーセキュリティ専門家のヴー・ゴック・ソン氏は強調しました。
ハッカーに対する部署や企業の抵抗力を強化する方法の1つは、「Make in Vietnam」のサイバーセキュリティ製品とサービスの利用を増やすことです。
現在の低い数字(約 24%)ではなく、国内部隊が国産品を支持すれば、特にスパイ活動やサイバー戦争のリスクが高まる状況において、外国の技術への依存を減らすことに役立つでしょう。
「Make in VietNam」ソリューションは、インフラ、法的規制、ユーザー特性、ベトナム市場を深く理解した上で設計されており、大幅に低コストで実装と運用を最適化します。
国立サイバーセキュリティ技術株式会社のテクニカルディレクター、ヴー・ゴック・ソン氏
[広告2]
出典: https://kinhtedothi.vn/cap-bach-giai-phap-bao-ve-an-ninh-mang.html
コメント (0)