 |
国家サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐が、国家サイバーセキュリティ基準について語る。写真: NCA |
重要情報システム向けサイバーセキュリティに関する初の国家規格であるTCVN 14423:2025は、重要情報システム向けサイバーセキュリティに関する初の国家規格です。国立サイバーセキュリティセンター所長のレ・スアン・トゥイ中佐によると、この新規格は、市場に存在する技術ソリューションの多さに直面する組織の混乱に対処するために策定されました。
「テクノロジー企業によって導入される技術やソリューションが多すぎる。情報システムの所有者は、どこから始めれば良いのか、あるいはどの程度で十分なのかを把握できていない」と、トゥイ氏は全米サイバーセキュリティ協会主催のディスカッションで述べた。
この標準は、IT 資産管理、ユーザー アカウント制御、Web アプリケーション セキュリティ、脆弱性管理などの包括的なガバナンス要件をカバーしています。
国家サイバーセキュリティ協会の統計によると、ベトナム国内の組織のうち、サイバーセキュリティに関するベトナム基準を適用しているのはわずか34.64%です。一方、国際規格ISO/IEC 27001:2022を適用している組織は53.8%に上ります。
「デジタル 主権については語るが、独自の基準を実施していない。これは矛盾だ」と国家サイバーセキュリティ協会の研究部門長、ヴー・ゴック・ソン氏は語った。
ベトナムにおけるサイバー攻撃は、企業だけでなく、銀行、エネルギー、政府機関などの重要システムも標的としています。TCVN 14423:2025は、すべての組織に特定のチェックリストを課すものではありません。この規格では、各組織がそれぞれの特性に適したセキュリティ構成を構築することが求められています。
「私たちは各組織に特定の設定を提供するわけではありませんが、設定を行い、定期的に更新することが求められています」とトゥイ大佐は強調した。
 |
国家サイバーセキュリティ協会研究部門長、専門家ヴー・ゴック・ソン氏。写真: NCA。 |
セミナーで、 MobiFoneサイバーセキュリティBU責任者のLe Cong Trung氏は、同グループが5月29日にこの標準規格が発表されて以来、研究を開始していると述べた。
一方、 VNPT -ITネットワーク情報セキュリティセンター所長のグエン・ゴック・クアン氏は、この新規格は企業がシステム全体を見直す上で役立つ「羅針盤」のような役割を果たすだろうと述べた。
今日の最大の問題は、サイバーセキュリティの重要性に対する認識の低さです。多くのリーダーがサイバー攻撃のリスクレベルを適切に評価していません。
人的資源の面では、組織の従業員のうち情報技術に特化しているのはわずか7%です。そのうち、サイバーセキュリティに特化しているのはわずか13%です。
国家サイバーセキュリティセンターは、早期警戒システムとサイバーセキュリティ情報共有プラットフォームを構築しています。当局はまた、ソーシャルメディアプラットフォームを通じて国民の意識を高めるプログラムを実施しています。
TCVN 14423:2025 が正式に発効すると、ベトナムのサイバーセキュリティ市場に大きな刺激を与えることが期待されます。
出典: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html
![[写真] 大統領府党委員会第9回大会(任期2025~2030年)](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
コメント (0)