国際投資の誘致に積極的なベトナムの製造業は、ランサムウェア攻撃グループの主要な標的になりつつあります。こうしたリスクに直面し、 Viettel Cyber Security(VCS)は製造業に特化したランサムウェア対応戦略に関するワークショップを開催しました。このワークショップは6月12日にタンロン工業団地で開催され、30社以上の企業が参加しました。

画像001.jpg
ワークショップ「製造業におけるランサムウェア対応戦略」

製造業はランサムウェア攻撃の格好の「獲物」

「当社は依然として攻撃を受けていないことを監視しており、上司に報告しています。そのため、なぜ情報セキュリティへの投資を増やさなければならないのかと常に問われます」と、ある事業部担当者は尋ねました。これはベトナムの多くの部署でもよく聞かれる質問です。

VCSソリューションコンサルタントのブイ・チュン・タン氏によると、サイバー攻撃は継続的に大幅に増加し、攻撃形態もますます複雑化しているという事実を認識する必要があるとのことです。VCSの脅威インテリジェンスシステムの2024年第1四半期の統計によると、データ暗号化攻撃キャンペーンの数は同時期と比較して70%増加しています。世界中で、多くの大手製造企業がランサムウェアの被害に遭い、数億ドル規模の損失を被っています。

画像002.jpg
VCS のソリューション コンサルタントである Bui Trung Thanh 氏が、製造企業が IT セキュリティ システムを構築する際に直面する問題について語ります。

上記の事実は、誰もがランサムウェアの被害者になる可能性があることを示しています。特に、この攻撃形態が、導入・実行が容易なビジネスモデル(RaaS)へと変貌を遂げた場合、その可能性はさらに高まります。この攻撃形態の特徴は、ハッカーが企業システムに悪意のあるコードを長期間(最長200日間)インストールし、脆弱性を把握してシステムの重要データを特定することです。多くの企業は、気づかないうちにハッキングされ、早期に防御する機会を逃しています。「ハッカーはデータが暗号化されて初めて気づきます。その時は手遅れであり、被害額は情報セキュリティに費やした費用をはるかに上回ります」とタン氏は述べています。

製造業では、企業は金銭的な支払いを厭わないため、ハッカーの格好の「餌食」となっています。VCSの専門家によると、複雑な攻撃に対応できる高度な専門知識を持つITセキュリティ人材の不足に加え、IoTのトレンドも製造業のリスク要因となっており、ハッカーが侵入する扉をますます広げています。多くの企業が依然として旧式のITシステムを使用している一方で、スマートな生産ラインや世界中に広がる多くのサードパーティパートナーとの複雑なサプライチェーンは、ITセキュリティ基準の確保をさらに困難にしています。

製造業には情報セキュリティのパートナーが必要

VCSの企業向け情報セキュリティ成熟度向上プログラム(Viettel Cyber Security Maturity Program - CSMP)のマネージャーであるブイ・ティ・ホア氏によると、情報セキュリティを専門とする部署との連携は製造企業にとって不可欠な要素となるとのことです。

CSMPは、参加パートナーが情報セキュリティに関する包括的なサポートを受けられる特別プログラムです。具体的には、管理、測定、成熟度コンサルティング、システム侵入評価、インシデント対応(企業が情報セキュリティリスクに遭遇した際に寄り添う準備)、実践的なトレーニング、関連するインテリジェンス情報の迅速かつ正確な更新によるリスクの早期検知などが含まれます。このプログラムは、企業や組織をサイバーセキュリティの脅威から包括的に保護し、情報セキュリティ人材不足の問題を解決し、長期的な投資コストを最適化することを目的として誕生しました。

VCSは、10年以上にわたり情報セキュリティの実践と研究に携わり、国内外100社以上のお客様に寄り添い、サポートしてきた実績に基づき、その貴重な知識、教訓、経験をCSMP参加パートナー専用の研修プログラムに集約します。「これまでの経験と教訓は、お客様へのサービス品質向上のため、VCS社内でのみ研修されていました。これは、情報セキュリティに関する知識を外部と共有し、パートナーの情報セキュリティ能力を直接向上させるために実施する唯一のプログラムです」とホア氏は述べています。

画像003.jpg
「ハッカー集団に対処するため、企業は国際レベルの能力を持つ者を含むVCS従業員600人全員の支援を受けることができる」とホア氏は強調した。

CSMPプログラムに参加すると、製造企業は人材と知識を活用できるだけでなく、サービス品質の向上に注力し、コストの問題を解決できます。製品とサービスの100%は、国内市場の状況と特性に応じてVCSによって研究され、独自に開発されるため、国際企業と競争力があります。

画像004.jpg
製造業向け情報セキュリティ成熟度に関する1対1コンサルティング

イベントで最も注目を集めたのは、企業向けITセキュリティ健全性に関するコンサルティングとアセスメントテーブルで、1対1の形式で直接対応しました。このテーブルでは、企業のITセキュリティ健全性の予備的な評価が行われ、それぞれの弱点に基づいた具体的な推奨事項が提示され、適切な投資の方向性が示されました。これは、VCSが製造業に寄り添う姿勢を示すものでもありました。

ダン・ニュン