上記のコメントは、先日ハノイで開催された年次セキュリティイベント「Fortinet Accelerate Vietnam 2024」の会場で、フォーティネット ベトナムのカントリーディレクターであるグエン・ジア・ドゥック氏がVietNamNetの記者に語ったものです。

Nguyen Gia Duc 氏は、その主張を証明するために、FortiGuard Labs の研究チームは、セキュリティの脆弱性が最初のリリースから悪用されるまでにかかる時間、高い Exploit Prediction Scoring System (EPSS) スコアを持つ脆弱性はより早く悪用されるかどうか、そして、EPSS システムのデータを使用してハッカーが悪用する平均時間を予測できるかどうかを調べようとしたと述べました。

バッグ 赤 1.jpg
一般的なテクノロジー製品のセキュリティ上の脆弱性を悪用してシステムに侵入し攻撃することは、ベトナムだけでなく世界的にも依然として顕著なサイバー攻撃の傾向です。イラスト写真:インターネット

この分析に基づき、フォーティネットの専門家は、昨年後半にはハッカーが新たに公開された脆弱性を悪用する割合が2023年前半より43%増加したと指摘しました。これは、ベンダーが社内チームによる脆弱性の自己検出に尽力し、悪用される前にパッチを開発し、ゼロデイセキュリティ脆弱性に「固執する」ケースを最小限に抑えることが重要だことを示しています。

「また、サイバー攻撃者が脆弱性を悪用する前に、顧客組織や企業が資産を効果的に保護するために必要な情報を確実に得られるよう、ベンダーが脆弱性を積極的かつ透明性を持って開示する必要性も浮き彫りにしています」とフォーティネットの専門家は勧告している。

グエン・ジア・ドゥック氏は、テクノロジー製品やソリューションを使用する部門は、管理下にあるシステムの情報セキュリティを定期的に確認・評価し、特にサプライヤーがリリースする脆弱性に対するパッチをタイムリーに更新することに注意する必要があると述べました。

専門家によると、セキュリティ上の脆弱性、特に一般的なテクノロジーソリューションに存在する影響度が高く深刻な脆弱性を悪用し、システムに侵入して制御権を奪い、組織から情報を盗み出すための「踏み台」を作ることは、近年のサイバー攻撃の顕著な傾向の一つです。しかしながら、実際には、多くの組織は、警告されている脆弱性や弱点の調査や修正に依然として関心を示していません。

ベトナムでは、ネットワーク情報セキュリティ分野の国家管理機関として、情報セキュリティ局( 情報通信省)が定期的に機関、組織、企業の情報システムのセキュリティ上の脆弱性を調査、評価、検出し、各部署に警告してエラ​​ーを修正し、法的規制に従ってシステムの情報セキュリティを確保するよう要求しています。

5月末にハノイで開催された「人工知能爆発時代のセキュリティ」をテーマにしたベトナムサイバーセキュリティサミット2024の全体会議で、情報通信省の代表者は、システム侵入の兆候を迅速に検出するために定期的に脅威を探すことを含む6つのソリューショングループの実装に重点を置くよう、機関、組織、企業に要請した。

重大なセキュリティ脆弱性が検出されたシステムについては、脆弱性を修正した後、直ちに脅威ハンティングを実施し、過去の侵入の可能性を特定する必要があります。重要なシステムについては、情報セキュリティパッチを確認し、更新してください。

国内の機関、組織、企業にも、情報通信部が開発、提供する情報セキュリティ支援プラットフォーム(国家ネットワーク情報セキュリティインシデント対応調整プラットフォーム、デジタル調査支援プラットフォーム、情報セキュリティリスク管理、検知、早期警報プラットフォームなど)を定期的かつ継続的に利用することが推奨されます。

W-ネットワーク情報セキュリティ-1-1.jpg
政府機関、組織、企業は、システム侵入の兆候を迅速に検知するために、定期的に脅威の調査を行うことをお勧めします。イラスト:Khanh Linh

情報セキュリティ省は新たに共有された情報の中で、同省傘下の国家サイバーセキュリティ監視センター(NCSC)の技術監視システムが、2024年5月に国家機関や組織のサーバー、ワークステーション、情報システムに89,351件の弱点と情報セキュリティの脆弱性が存在していたことを記録したと述べた。

2024年5月には、NCSCのリモート監視・スキャンシステムが、インターネット上で公開されている5,000台のシステムで1,600件以上の脆弱性を検出しました。特に、この部隊の技術システムには、ハッカーが政府機関や組織のシステムを攻撃・悪用する恐れのある、深刻な影響度の高い脆弱性が12件新たに報告されました。これにはCVE-2024-4671が含まれます。

「これらは、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。各部署は、自社のシステムが脆弱性の影響を受ける製品を使用しているかどうかを特定するために、包括的な点検とシステムレビューを実施し、情報セキュリティを保護するために迅速に適切な是正措置を講じることが推奨されます。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新してください」と、情報セキュリティ局の専門家は勧告しました。

情報通信省は、情報セキュリティリスクの早期発見を支援するデジタルプラットフォームを立ち上げました。情報セキュリティリスクを管理、検知、警告するためのこのプラットフォームは、情報通信省によって運用が開始されました。このデジタルプラットフォームは、ベトナムの組織や企業のセキュリティ能力の向上に貢献することが期待されています。