党中央委員会委員、中央政策戦略委員会副委員長のファム・ダイ・ズオン同志がセミナーで講演 - 写真:VGP
9月25日午後、ハノイで、Nhan Dan新聞は国家サイバーセキュリティ協会(NCA)、中央政策戦略委員会、ベトナム科学技術アカデミーと連携し、「国家発展時代のデータセキュリティとネットワークセキュリティ」に関するセミナーを開催した。
データは国家資産であり、セキュリティはデジタル主権と関連している
セミナーで講演したNhan Dan紙副編集長のファン・ヴァン・フン氏は、デジタル時代においてデータが新たな資源となっていることを強調した。データ保護とネットワークセキュリティは各国の責任であるだけでなく、世界共通の課題でもある。
近い将来、ベトナムは「 ハノイ条約」と呼ばれるサイバー犯罪防止条約の調印式を主催する予定であり、20年ぶりに国連の刑事司法に関する最初の法的文書が採択されるとともに、国際舞台におけるベトナムの積極的な役割が確認されることになる。
政策立案の観点から、党中央委員会委員であり、中央政策戦略委員会副委員長であるファム・ダイ・ズオン同志は、データは「国家資産」とみなされるべきだと断言した。データセキュリティは、海上および陸上における領土主権の保護と同じ意味を持つ。
「デジタル変革は、デジタル政府、デジタル経済など、多くの分野と密接に関連しています。その中でデータは非常に重要な要素です。中央政府はサイバー空間における主権の保護を常に重視しており、これは国家安全保障の確保における継続的かつ不可分な課題であると考えています」とファム・ダイ・ズオン氏は述べた。
中央政策戦略委員会副委員長はまた、ネットワークセキュリティを確保するためには、受動的な防御思考から、リスクの早期発見、ソリューション指向、そしてテクノロジー、インフラ、技術プロセスを包括的な法的枠組みと組み合わせるといった、能動的で前向きな思考への転換が必要であると強調した。サイバーセキュリティ法や個人情報保護法といった現行法に加え、国会は今後、実務上の要件を満たすよう関連法の整備と補完を継続していく。
セミナー「国家成長時代のデータセキュリティとサイバーセキュリティ」 - 写真:VGP
専門家の観点から、全米データ協会のデータセキュリティ部門責任者であるゴ・トゥアン・アン氏は、多くのデータ漏洩や侵害は、脆弱なパスワード、デフォルト設定、広範囲にわたるストレージといった基本的なエラーから生じていると警告した。
「データは『家』にあると想像しますが、厳重に施錠されていません。ほんの小さな抜け穴があれば、サービスがインターネットに公開されてからわずか数分でシステムに不正アクセスされる可能性があります」と、ゴ・トゥアン・アン氏は述べた。
彼によると、重点的に取り組むべきソリューションは3つあります。サービスをインターネットに公開する前にセキュリティ設定を強化すること、不要なデータストレージを管理、分類、制限すること、そしてインシデント発生時に早期検知、隔離、そして迅速な復旧のためのプロセスを構築することです。安全なバックアップも、ランサムウェア攻撃による被害を最小限に抑える上で重要な要素です。
国家サイバーセキュリティ協会常任副会長のグエン・ミン・チン中将は、多くの課題を指摘した。ベトナムは、国家機密の窃取、情報システムの破壊、データの強奪を目的としたサイバー攻撃を数多く受けている国の一つである。一方で、偽情報や有害な情報も新たな技術によって急速に拡散し、世論を混乱させ、イデオロギーの基盤を直接攻撃している。
グエン・ミン・チン中将は、 「サイバーセキュリティにおけるあらゆる抜け穴は危険であり、予測不可能な結果をもたらす」ため、単一のリスクを指摘することは難しいと述べた。外的要因に加え、人工知能(AI)などの新技術に関する法的枠組みの不備、技術投資システムの断片化、互換性の欠如、人材の不足、連携の断片化、そして特に外国技術への大きな依存など、我が国自身の内的要因も多くの限界を示している。
ベトナム科学技術アカデミー副会長 トラン・トゥアン・アン教授
安全で回復力のあるデジタル環境を目指して
研究の観点から、ベトナム科学技術アカデミー副会長のトラン・トゥアン・アン教授は、国内技術を基盤としたデータ保護モデルを以下の主要な柱として提案しました。第一に、国内の法的および規範的基盤の構築です。
第二に、現地のインフラと技術の発展に重点的に取り組みます。国内クラウドコンピューティングインフラの構築、ベトナム国内へのサーバー設置(AWS/Azureへの依存ではなく、Viettel、VNPT、CMC、FPTなどの国内企業のクラウドサービスの利用を奨励し、国民のデータがベトナム国内で保管されるようにする)、暗号委員会/情報技術研究所が研究開発した暗号ソリューションを用いたエンドツーエンドの暗号化標準とアルゴリズム、VNeIDや国民デジタル署名と統合された多要素認証システムによる主体認証能力の強化などです。
テクノロジー企業の観点から、Verichains社の創設者兼取締役会長であるグエン・レ・タン氏は、ベトナム国内および国際的に数多くのセキュリティインシデントに対処してきた経験を共有しました。攻撃は技術的な脆弱性だけでなく、人的要因や第三者によるものもあると指摘しました。
「ユーザーや管理者が攻撃者の標的となるケースが増えています。マルウェアをインストールするために、勧誘や協力者といった形で詐欺行為が行われるケースも少なくありません。さらに、多くのシステムがサービスプロバイダーを通じて侵入されており、完全に制御することは困難です」とタン氏は述べた。
タン氏によると、サイバー犯罪がますます専門化している状況では、システムが絶対に安全であることを期待するのではなく、インシデントが発生した場合に被害を最小限に抑えるために、保護に重点を置くべき最も重要な「資産」は何かを判断することが必要だという。
トゥ・ザン
出典: https://baochinhphu.vn/bao-mat-du-lieu-an-ninh-mang-chuyen-tu-phong-thu-sang-chu-dong-ung-pho-10225092518332063.htm
コメント (0)