上記の情報は、9月26日にハノイで開催された「情報セキュリティ - デジタル時代の企業にとって重要な要素」と題したセミナーにおいて、ベトナム情報通信省情報セキュリティ局、VNCERT/CC の副所長である Le Cong Phu 氏によって共有されたものです。

持続可能な経済発展を維持するための重要な柱

ハノイ女性起業家協会がMISA 、CyPeace、Savvycom、Hanelと協力し、情報セキュリティ局の後援を得て主催するセミナー「情報セキュリティ - デジタル時代の企業の重要な要素」は、大企業や中小企業に役立つ実用的な情報を提供し、ベトナムの企業、特にデジタル経済における中小企業の情報、データ、デジタル資産を保護するための意識と能力の向上に貢献することを目的としています。

デジタル時代のW情報セキュリティ 01 1.jpg
VNCERT/CC副所長のレ・コン・フー氏は、ベトナムのサイバーセキュリティの状況は近年、複雑かつ予測不可能な状況が続いていると述べた。写真​​:M・トゥアン

VNCERT/CC副所長のレ・コン・フー氏は、イベントに出席した企業代表者に対し、世界中で地政学的、軍事的な紛争や争いに関連したサイバー攻撃活動が増加する中で、ベトナムにおけるサイバー情報の不安定な状況も近年複雑かつ予測不可能になっていると述べた。

レ・コン・フー氏によると、サイバー攻撃は重要な情報インフラを標的とするケースが増えている。最近、世界でもベトナムでも、金融、銀行、エネルギー、医療、民間企業など、様々な分野に関連する深刻なインシデントが多数発生している。

今年最初の数か月間にVNDIRECT、PVOILなどの企業の情報システムに対して行われたサイバー攻撃は、これらの部門に経済的損害と評判の損害をもたらしただけでなく、国家のサイバーセキュリティ活動にも悪影響を及ぼしました。

レ・コン・フー氏は、企業にとっての情報セキュリティ確保の重要性を強調し、次のように指摘しました。 「現在、高度なサイバー攻撃は、国家や専門機関によって支援されるケースが多く見られます。したがって、ネットワーク情報セキュリティは技術的な問題であるだけでなく、デジタル時代における持続可能な経済発展を維持するための重要な柱であり、安定した信頼できるビジネス環境の確保に貢献します。」

W-ランサムウェア攻撃-ベトナム企業-2-1-1.jpg
ブイ・ハイ・イエン氏によると、サイバー攻撃は企業にとって最大の課題の一つだ。イラスト写真:N.Loan

デジタル時代の企業の実情を観察したハノイ女性起業家協会のブイ・ハイ・イエン会長は、「デジタル変革は企業に多くのメリットをもたらしています。しかし、この新しい生産方式は、ネットワークの安全性とセキュリティの面で企業に大きな課題をもたらしており、デジタル環境における企業のデータや情報であるデジタル資産の保護能力にも課題が生じています」と述べました。

「情報セキュリティの問題はこれまで以上に緊急性を増しており、起業家や企業は意識と防御能力を高める必要があります」とブイ・ハイ・イエン氏は述べた。

企業がシステムとデータを保護するのに役立つ「鍵」

セミナーでは、情報セキュリティの専門家が、ベトナムのサイバースペースにおける最近の一般的なサイバーセキュリティリスクを指摘し、デジタル環境での活動に参加する際に安全を確保するために組織や企業が注意すべき解決策を推奨しました。

CyPeace会長のゴ・ミン・ヒュー氏によると、2023年の世界における情報セキュリティとリスク管理への支出は約1,881億米ドルに達し、前年比14.2%増加しました。しかし、それに伴い、情報セキュリティとセキュリティの欠如に関するリスクも急速に高まっています。

CyPeaceの代表者が、企業が情報システムを保護するソリューションを導入する際に注意すべきもう1つの憂慮すべき数字として、2023年に発見・発表されたセキュリティ脆弱性の総数は2022年と比較して11.1%増加しており、人気の製品やソフトウェアに出現した高レベルかつ深刻な脆弱性が全体の約56%を占めているという点が挙げられる。

デジタル時代のW情報セキュリティ 3 1.jpg
セミナーで講演するSavvycom情報セキュリティサービス部門ディレクターのグエン・クアン・フイ氏。写真:M.トゥアン

Savvycom 情報セキュリティサービス ディレクターの Nguyen Quang Huy 氏は、国際機関の統計によると、企業、特に中小企業の情報セキュリティリスクは非常に高いことが示されていると述べました。

CNBC と Black Frog による 2023 年のレポートによると、データ侵害の約半数は中小企業を標的にしており、中小企業の IT 意思決定者の 87% が 2 件以上のサイバー攻撃に対応したことがあると報告しています。

VietNamNetに加え、Nguyen Quang Huy 氏は次のように述べました。「CNBC と Black Frog による調査では、専用のサイバー セキュリティ予算を持っているのはわずか 8% であること、スタッフ数が少なく限られているために十分な情報セキュリティ管理リソースがないのは 25% であること、サイバー セキュリティの脅威に対応する計画がないのは 42% であること、調査に参加した企業の最大 3 分の 1 が無料のソリューションに依存していることも明らかになりました。」

Savvycom の代表者は、ポリシー、トレーニング、認証から、ソフトウェア バージョンの定期更新、侵入テスト、データのバックアップ、サイバー攻撃への対応計画まで、多くのソリューションを同期的に導入することを企業に推奨しています。

「サイバーセキュリティを確保する上で、人間は最も脆弱な存在です。そのため、組織は警戒を怠らない文化を育み、従業員が疑わしい活動を躊躇なく報告できる環境を整える必要があります」と、グエン・クアン・フイ氏は提言しました。

デジタル時代のW情報セキュリティ 1 1.jpg
MISAの情報セキュリティディレクター、グエン・クアン・ホアン氏は、企業は信頼できる企業が提供するSaaSソフトウェアを選ぶべきだと推奨している。写真:M・トゥアン

MISA情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏は、企業のデータ保護に特に注意を払い、サイバー攻撃は以前の時期と比べて大きく変化しており、人的および技術的要因による脆弱性がサイバー犯罪グループの主な標的になっていると述べた。

この文脈において、MISAの代表者は、SaaS(サービスとしてのソフトウェア)は企業のデータ保護を支援する重要なソリューションであると述べました。 「サイバー空間において注意を払い、信頼できるサプライヤーのSaaSサービスソフトウェアを使用することが、増加するサイバー攻撃から企業を守る鍵となります」と、グエン・クアン・ホアン氏は断言しました。

情報システムの防御力を強化するには新たなアプローチが必要情報システムの回復力を強化するには新たなアプローチが必要であると強調し、グエン・マイン・フン大臣は、データを保護し、インシデント発生後に迅速に業務を復旧することが鍵であると指摘した。