サイバーセキュリティと「再生」の問題

インターネット協会副会長兼事務総長のヴー・テ・ビン氏がプログラムに出席しました。

サイバーセキュリティの課題

セキュリティブートキャンプは、ベトナムの情報セキュリティおよびセキュリティ専門家コミュニティのイベントで、2012年から毎年開催されています。セキュリティブートキャンプの使命は、全国の情報セキュリティ専門家のチームを構築し、連携させ、最新の知識とスキルを共有することで、ベトナムにおける情報セキュリティに関するフォーラムを創出することです。セキュリティブートキャンプ2025プログラム 9月12日から14日までの3日間、 フエで開催され、専門家向けワークショップと情報セキュリティアリーナという2つの主要なアクティビティが並行して行われました。

カンファレンスでは、ネットワークセキュリティと安全性分野の講演者が、最新の技術動向、ネットワークセキュリティの課題、そしてネットワークセキュリティ確保における実践的な経験を共有・議論しました。特に、講演者は、組織のセキュリティテストプロセスを自動化するためのAIエージェント（人工知能エージェント）の構築経験の共有、侵入検知とセキュリティ運用パフォーマンスの向上を目的とした企業向けセキュリティモデルの紹介、ネットワークセキュリティ調査、調査手法などに焦点を当てました。同時に、新時代においては、回復力、適応力、そして突破力こそが、あらゆるサイバーセキュリティの脅威に対して各組織、企業、そして国全体がしっかりと立ち向かうための中核的な要素であることを確認しました。

科学技術局のグエン・ドゥオン・アイン副局長は、「包括的なデジタル変革とデジタル経済の力強い発展の文脈において、情報セキュリティは単なる技術的要件ではなく、政府機関、企業、そして社会全体の安定と持続可能な発展を確保するための基盤となっています。サイバーセキュリティインシデントは業務を混乱させ、人々の評判と信頼に影響を与える可能性があります。したがって、インシデントの予防、対応、そして復旧能力の向上は特に重要です。」と述べました。

このフォーラムは、情報セキュリティの専門家コミュニティを繋ぎ、知識、経験、そして実践的なソリューションを共有する機会です。専門家、政府関係者、公務員、公務員、政府機関、そして企業が出会い、知識を交換し、専門性を高め、情報セキュリティの確保、デジタル経済の発展の促進、そして近代的なデジタル政府の構築に貢献する機会となります。

Viettel Cyber​​ SecurityのサイバーセキュリティリスクアナリストであるVu Duc Hoang氏は、Lotus Blossomグループ（政府機関や大企業へのサイバー攻撃を主眼とする標的型攻撃グループ）による新たな攻撃キャンペーンを分析し、組織や企業のサイバーセキュリティを脅かす主なリスクを指摘しました。

具体的には、ベトナムではCOVID-19以降、多くの組織がリモートアクセスを拡大したものの、VPNアカウントの管理を厳格に行っていないため、VPNアカウント（ユーザーが仮想プライベートネットワークサービスにアクセスするために作成するアカウント）を盗まれ、侵入されるリスクが高まっています。情報技術管理システムを悪用してマルウェアを拡散させると、社内のセキュリティおよび管理ツールを制御・利用することで、従来の防御策を回避し、マルウェアを拡散させることが可能です。長期間システム内に潜伏できるマルウェアは、セキュリティソフトウェアを無効化し、正規のシステムフォルダに潜伏することも可能です。

再生能力の構築

APT Lotus Blossomの被害を防ぎ、その影響を最小限に抑えるために、専門家のVu Duc Hoang氏は次のように提言しています。組織は、初期侵入の防止、攻撃拡大の抑制、異常な活動の検知、迅速な対応に重点を置いた、具体的かつ重点的な対策を講じる必要があります。リモートアクセスVPNアカウントの厳格な管理、特に高いアクセス権を持つ未使用のVPNアカウントの確認と取り消しにより、初期侵入を防止します。OTTプラットフォーム（デジタルコンテンツサービス）からのオンライン詐欺やマルウェアを防止します。Active Directoryシステム（ネットワークリソースへのアクセスを管理および制御するためのソリューション）の悪用を防ぐことで、システム内での攻撃拡大を防止します。システム内でAPT Lotus Blossomの活動を検知して対処します。攻撃を受けた際に迅速に対応できる能力を強化します。

エンジニアはサイバーセキュリティ業務を行う

セキュリティブートキャンプ2025の枠組みの中で、サイバーセキュリティアリーナも開催されます。これは、ネットワーク攻撃や防御状況への対処能力を専門家が向上させるための実践的な競技です。アリーナには、各チームが勇気、知性、そして戦闘能力を発揮するための設備、競技インフラ、試験問題が整備されています。各チームには、防御戦略を展開し、互いに攻撃するための物理サーバーとプライベートネットワークシステムが提供されます。

各チームは最大 5 名のメンバーで構成され、侵入テスト、脆弱性テスト、監査、セキュリティ、リバース エンジニアリング、ソーシャル エンジニアリングなどのスキル間のスムーズな連携が求められます。また、チームは多数のプラットフォームとソリューションを適用して、対戦相手の弱点を突いてシステムを保護します。

インターネット協会副会長兼事務局長のヴー・テ・ビン氏は、セキュリティブートキャンプ2025のテーマ「再生」は、サイバー攻撃に対するシステムのレジリエンス（回復力）が情報セキュリティ保護における重要な戦略になりつつあることを裏付けていると述べました。目標は、サイバー攻撃を受けてもシステムが継続的に動作し、期待される結果を提供することであり、これはソフトウェアシステムとハードウェアシステムの両方に当てはまります。

サイバー攻撃がますます巧妙化し、予測不可能になっている、急速に変化する世界において、レジリエンスの構築はもはや選択肢ではなく、必須事項です。組織や企業は、デジタル資産の保護とセキュリティを確保するために、サイバーセキュリティ計画を綿密に策定することに投資する必要があります。そうすることで、組織や企業は最も効果的な方法で、本来の業務に集中できるようになります。