ベトナム企業のネットワークセキュリティ確保における欠点

短期間でベトナム企業を襲ったランサムウェア攻撃の深刻さは、規模の大きさだけでなく、企業の業務、事業、そして評判への影響という点でも、専門家によって「非常に大きい」と評価されています。攻撃は事業運営を混乱させ、データやユーザーに深刻な損害を与え、顧客やパートナーからの信頼を失わせました。

ベトナム企業のインシデント対応における欠点

VNGの最高技術責任者（CTO）であるグエン・レ・タン氏は、タン・ニエン氏との会話の中で、ランサムウェアの影響を受けた多くの企業への支援に携わる中で、ベトナムの企業がサイバー攻撃に直面した際のインシデント対応方法にはまだ問題があることに気づいたと語った。

「まず第一に、準備不足と対応の遅さです」とグエン・レ・タン氏は述べた。現在、多くのベトナム企業は明確なインシデント対応計画を策定しておらず、最悪の事態を想定したシナリオも用意していないため、インシデント発生時の対応が遅れ、復旧に時間がかかり、被害が拡大してしまうケースが多い。

2つ目の問題は、インシデントへの早期対応経験の不足です。VNGの経営陣によると、大規模で複雑なインシデントへの対応には、セキュリティに関する豊富な経験に加え、企業のシステム、ソフトウェア構造、業務運営に関する情報を把握・理解する能力を持つ人材が不可欠です。「そのため、セキュリティ企業や外部のサイバーセキュリティ専門家の支援を受けても、大規模な復旧プロセスを調整する経験が不足しているため、システムの復旧には依然として長い時間がかかります」とタン氏は説明します。

次の障害は、システムに関する包括的な情報の欠如です。セキュリティチームがシステムだけでなくITアーキテクチャ（ソフトウェア、接続を含む）に関する完全な情報や包括的な理解を持っていない場合、インシデントの原因と範囲を特定することが困難になり、サービスの各部分の復旧が遅れることになります。

もう 1 つの弱点は、リーダーシップ チーム、IT 担当者、インシデント対応チーム、関係者間のコミュニケーションが依然として断片化され、一貫性がないため、混乱が生じ、解決プロセスが遅くなることです。

企業のセキュリティプログラムに重点を置く必要がある

サイバーセキュリティの専門家は皆、どんなに規模が大きくても小さくても、攻撃から逃れられる企業はないという点で一致しています。ですから、「今回は自分の番ではない」と考えるべきではありません。実際、Google、Microsoftといった「巨大テクノロジー企業」でさえ、ハッカーの被害に遭っています。ハッカーは、企業のITシステムに潜伏し、検知されることなく攻撃を仕掛けることがあります。

Viettelサイバー セキュリティ カンパニーのサイバー セキュリティ リスク分析および共有センター所長のトラン ミン クアン氏は、すべての企業がサイバー セキュリティ プログラム、特に企業が運営されている環境で発生する情報セキュリティ リスクについて警告するプログラムを構築する必要があると強調しました。

「例えば、企業はベトナムのランサムウェア集団が頻繁に使用するトリックや攻撃手法を理解し、それらの識別サインを更新し、その詳細を監視システムに入力して、同様の攻撃が発生した場合にそれを検出できるようにする必要があります」と、Viettelサイバーセキュリティ会社のリーダーは助言した。

グエン・レ・タン氏も同様の見解を示し、「企業は戦略の構築とインシデント予防能力の向上に投資を集中する必要があります。さらに重要なのは、インシデント発生時に事業を回復し、継続性を維持する能力です」と述べました。これらの対策には資金とリソースの両面への投資が必要ですが、サイバーセキュリティの脅威がますます複雑化し、予測不可能になっているデジタル時代において、事業運営の安全性と継続性を確保するために不可欠です。