情報セキュリティリスクの早期発見を支援するデジタルプラットフォームの立ち上げ

[広告_1]

このプラットフォームは、セキュリティリスクの重大度と影響を自動的に評価し、データ分析を実行して情報セキュリティリスクを早期に検出し警告します。

5月30日午前、ハノイでサイバーセキュリティに関する国際会議・展示会（ベトナムセキュリティサミット2024）が開催されました。この情報セキュリティに関する年次イベントは、情報通信省、情報セキュリティ局（情報通信省）、IECグループの共同主催で開催され、情報技術、政府、金融・銀行、保険、通信、電子商取引、運輸・物流企業の情報セキュリティ担当者など1,000名を超える代表者が参加しました。

HT An ninh mang 1.JPG — ベトナム安全保障サミット2024の開会式の様子

ベトナムセキュリティサミット2024の情報によると、2023年だけでも、サイバー攻撃により世界は最大8兆米ドル（1日あたり約210億米ドルに相当）の損失を被ると推定されており、その額は2024年までに9兆5000億米ドルに増加すると予想されています。11秒ごとに、世界中で組織がランサムウェア（身代金目的のデータ暗号化）の攻撃を受けています...

「人工知能爆発時代のセキュリティ」をテーマにしたベトナムセキュリティサミット2024は、人工知能（AI）爆発時代のデータベースセキュリティ確保能力を強化するために、管轄当局の代表者と安全性およびサイバーセキュリティ分野の経験豊富な専門家が方向性、ビジョン、ソリューションを共有するフォーラムです。

HT An ninh mang 3.JPG — ファム・ドゥック・ロン情報通信副大臣がベトナム安全保障サミット2024で講演

ファム・ドゥック・ロン情報通信副大臣は開会の辞で、情報セキュリティの確保には、組織、企業、政府機関間の連携が不可欠であると述べました。この連携は、情報と経験の共有の機会を広げるだけでなく、脅威への迅速かつ効果的な対応能力の向上にも役立ちます。

ファム・ドゥック・ロン副大臣によると、AI技術は、そのもたらすメリットに加え、サイバー犯罪者によって、新たなマルウェアを簡単に作成したり、多様な攻撃シナリオを駆使した新たな高度なフィッシング攻撃を仕掛けたり、ディープフェイク技術を使用してサイバー空間でオンラインフィッシングキャンペーンを実行したりするために使用されているという。

安全なサイバー空間を構築し、人々をサイバー攻撃から守るためには、専門機関やサイバーセキュリティ企業の責任に加え、情報セキュリティの確保には社会全体の協力が不可欠です。このプロセスは継続性と規則性を必要とし、ますます高度化・複雑化する情報セキュリティの脅威に共同で対処していく必要があります。

HT An ninh mang 5.JPG — ファム・ドゥック・ロン情報通信副大臣と代表団がベトナム安全保障サミット2024の展示会を訪問

ファム・ドゥック・ロン副大臣によると、AI技術や新興技術の隆盛期に安全性を確保するには、機関や組織が情報システムの現状を包括的に検討・評価し、明確に把握して実施し、各レベルで情報システムセキュリティ保証の実施を組織化し、情報セキュリティ保証計画を完全に実施する必要がある。

ベトナム・セキュリティ・サミット2024において、情報通信省情報セキュリティ局は、情報セキュリティリスク管理・検知・早期警戒プラットフォームを発表し、正式に運用を開始しました。ファム・ドゥック・ロン副大臣は、「このプラットフォームは、運用開始後、国家ネットワークの情報セキュリティ確保に大きく貢献するでしょう。政府機関、組織、企業、特に中小企業は、ネットワーク情報セキュリティ確保の取り組みに役立てるために、すぐに無料で利用することができます」と述べました。

HT An ninh mang 2.JPG — 情報通信省のファム・ドゥック・ロン副大臣と代表団は、情報セキュリティリスクの管理、検知、早期警告のためのプラットフォームの開設式を執り行いました。

情報セキュリティリスク管理・検知・早期警戒プラットフォームは、情報セキュリティ部門が機関、組織、企業によるネットワーク情報セキュリティの管理と実施を支援するために構築した4番目のデジタルプラットフォームです。前フェーズ以降、各レベルの情報システムセキュリティ管理支援プラットフォーム、調整・インシデント対応支援プラットフォーム、デジタル調査支援プラットフォームの3つのデジタルプラットフォームが運用されています。

情報セキュリティ省傘下の国家サイバーセキュリティ監視センター（NCSC）のファム・タイ・ソン副所長は、統計によると、情報セキュリティの脆弱性の発見・公表件数は毎年継続的に増加していると述べた。2023年には最大29,000件の情報セキュリティの脆弱性が確認されており、平均して毎日約60～70件の新しい脆弱性が発見されたことになる。

組織のデジタル資産が増加するにつれて、新たな攻撃ベクトルは時間とともに絶えず増加し、攻撃対象領域は拡大しています。情報セキュリティリスクはあらゆるデジタル資産に発生する可能性があり、情報システムの所有者または運用者がすべてのリスクを管理することは困難です。「そのため、情報セキュリティ局は、組織が情報セキュリティリスクを包括的に管理できるよう支援するため、情報セキュリティリスクの早期警告を管理・検知するためのプラットフォームを構築しました」とファム・タイ・ソン氏は述べています。

HT An ninh mang 6.JPG — 国家サイバーセキュリティ監視センター（NCSC）副所長のファム・タイ・ソン氏は、情報セキュリティリスクの早期警告を管理・検出するためのプラットフォームを紹介した。

ファム・タイ・ソン氏によると、情報セキュリティリスク管理および早期警告検出プラットフォームは、組織で使用されるソフトウェアやハードウェアなどのデジタル資産に対するリスク管理をサポートし、システム所有者が攻撃に悪用される可能性のある攻撃対象領域の概要を把握できるように支援し、セキュリティリスクの重大性と影響を自動的に評価し、データ分析を実行して、特にゼロデイ脆弱性などの情報セキュリティリスクを検出して早期警告を発し、検出されたリスクごとに修復のための推奨事項を提供するという4つの柱に基づいて動作します。

トラン・ビン

[広告2]
出典: https://www.sggp.org.vn/ra-mat-nen-tang-so-giup-phat-hien-som-rui-ro-an-toan-thong-tin-post742233.html