サイバーセキュリティ情報共有プラットフォーム構築の提案

ワークショップの開会式で、国家サイバーセキュリティ協会常任副会長で、公安省サイバーセキュリティ・ハイテク犯罪対策局長のグエン・ミン・チン中将は次のように述べました。「第13回党大会では、デジタルトランスフォーメーションが主要課題の一つとして位置付けられました。我が国が第4次産業革命に積極的に参画できるよう、国家のデジタルトランスフォーメーション、電子政府、デジタル政府、デジタル経済、デジタル社会の構築に貢献する科学技術の応用を促進するための多くの政策と解決策が発表されました。しかし、こうした発展に伴い、データセキュリティリスクは依然として存在し、保護活動は課題を抱えています。」ワークショップでは、多くの専門家が、サイバー攻撃の制御と検知に人工知能（AI）を適用すること、サイバーセキュリティ危機への対応状況をリハーサルすること、国家のサイバーセキュリティ法の徹底的な施行など、サイバーセキュリティの保護と対応に向けた解決策を提案しました。さらに、国家サイバーセキュリティ協会（NSA）の研究・コンサルティング・技術開発・国際協力部門は、サイバーセキュリティ情報を共有するためのプラットフォームの構築を提案しました。このプラットフォームの目的は、サイバーセキュリティ情報を連携・共有し、インシデントへの積極的な対応、新たな犯罪攻撃ツールや手法の監視、脅威に関する早期警告の提供、戦略的意思決定の支援、そして防御対策の強化です。NSAの専門家によると、サイバー犯罪に対処するには、能動的な防御、早期の攻撃検知、迅速な復旧という3つの主要な柱を基盤とした現代的なサイバーセキュリティ戦略が必要です。この戦略を効果的に実行するには、組織がサイバー脅威に関するタイムリーで詳細かつ正確な情報を入手する必要があります。NSAの研究・コンサルティング・技術開発・国際協力部門責任者であるヴー・ゴック・ソン氏は、「情報共有は、NSA会員が全体像を把握し、最新のサイバーセキュリティ情報を入手するための最良の方法です。これにより、組織は新たなリスクを特定し、セキュリティを積極的に強化・確保することができます」と述べています。

国家サイバーセキュリティ協会の研究、コンサルティング、技術開発、国際協力部門責任者であるヴー・ゴック・ソン氏がイベントで語った（写真：Trung Nam）。

提案によると、協会はプラットフォームの構築を主導し、公安省、 情報通信省、国家銀行から共有されるデータを接続・受信するほか、ベトナムのサイバーセキュリティ企業、国際的なサイバーセキュリティ組織、独立したサイバーセキュリティ専門家と連携する。このプラットフォームは、マルウェア識別情報、制御サーバーのアドレス（C＆C）、ネットワーク特性、攻撃を受けた場合のサーバーメモリなど、調査事例を通じて収集された最新の攻撃兆候を共有できる。特に、データ漏洩を検知した組織には、早期警告を発する。漏洩の警告対象となるデータには、内部データ、顧客情報、ソフトウェアのソースコード、アカウント、パスワードなどが含まれる。