ベトナムの政府機関や企業に対するサイバー攻撃が659,000件以上発生、どの「ファイアウォール」が役立っているのか？

国家サイバーセキュリティ協会技術部が実施した2024年ベトナムサイバーセキュリティ研究調査報告書によると、2024年にはベトナムの機関や企業の46.15％がサイバー攻撃を受け、サイバー攻撃のセキュリティは65万9000件以上と推定される。

多くのベトナム企業がサイバー攻撃を受ける理由

Young Tre Onlineの調査によると、かつて企業はシステム内のデバイスとユーザーを保護し、信頼のために、考え方で外部の「ファイアウォール」を構築することが多かった。

ベトナムでは夏、ランサムウェアからフィッシングによるデータ窃盗に至るまで、深刻なサイバー攻撃が発生して発生しています。また、オフィスワークとリモートワークを組み合わせたハイブリッドワークモデルが普及し、企業が従業員のデバイス環境を完全に管理することが実現可能になっています。

API、IoT APIさらに、クラウドエコシステムの出現により、デジタル変革プロセスが強力に進んでおり、従来のセキュリティ手法のみに依存している企業はハッカーに対して脆弱になっています。

具体的には、 Tuoi Tre Onlineは、ダイレクト証券が3月24日に攻撃を受け、VNDirect Securities Companyで口座を開設した投資家が売買やオフライン状況の確認ができなくなり、「火だまになった」と緊張しました。VNDirect Securities Companyのシステムへの攻撃は、市場全体にとって、システムセキュリティを確保するための対策継続する必要があることを正面認識させるものです。

この状況により、高度なセキュリティ専門的なインシデント対応プロセスを構築し、早期警告監視システムへの投資を緊急に行う必要が生じています。

ゼロトラストの特別な点は何ですか?

SaaS プラットフォームに適しており、従来のセキュリティ モデルの限界を克服し、ますます高度化するサイバーに対応するために、非常に大規模な組織や国家のサイバーセキュリティ戦略で推奨されています。

「仕方ないでは信頼しない」という哲学的に考え、ゼロトラストは内部データ漏洩のリスクを極力抑え、システムからのマルウェアがデバイスに感染するのを防ぎます。

ゼロトラストは、多要素認証、ユーザー行動の監視、継続的なアクセスチェックの実装により、ハッカーが盗まれた認証情報を悪用するリスクを極力抑えます。 さらに、ネットワークのマイクロセグメンテーション仕組みにより、インシデントを迅速に隔離・特定し、システム全体への拡散を阻止します。

完全なゼロ トラストシステムには、通常、許可されたユーザーとデバイスのみがシステムにアクセスできるようにIDおよびアクセス管理 (IAM) MFAなど、緊密に調整された複数のレイヤーのコンポーネントが含まれます。

さらに、デバイス制御により、接続されたデバイスは確立されたセキュリティ標準に準拠することが強制され、マイクロセグメンテーションによりネットワークが分割され、攻撃が発生した場合の拡散範囲が制限されます。

さらに、異常な行動を迅速に検出するためのユーザー行動分析（UEBA）と、攻撃の継続的に監視して迅速に対処するための監視およびインシデント対応メカニズム（セキュリティ作戦）も統合されています。

ベトナムでは、特に銀行、金融、電子政府、機密データを扱うビジネスの分野で、多くの機関や企業がゼロトラストを学び、適用し始めています。

障壁

しかし、ゼロトラストの初期投資コストはかなり高額になると、企業はネットワークインフラストラクチャをアップグレードし、強力な認証ソリューションを導入し、継続的な監視を行う必要があるほか、高度なアクセス管理ツールに投資する必要があるため、多くの障壁が存在します。

さらに、リソースにアクセスするために複数の層の認証と継続的な検証を経る必要がある場合、ユーザーが「抑制」されたり、反応なったりする可能性があります。

もう一つの課題は、ゼロトラストシステムの設計と運用の経験を持つ人材が不足しています。計画に関係なく急遽導入すると、ゼロトラストは業務に支障をきたし、業務パフォーマンスやユーザーエクスペリエンスに左右される可能性があります。