データ暗号化攻撃の増加傾向に関する警告

特に個人情報や個人データを保存・処理する情報システムにおいては、リスク、脆弱性、弱点が発見された場合、速やかに是正措置を講じる必要があります。

情報通信省情報セキュリティ局（ATTT）は、省庁、支局、地方自治体のITおよびATTT専門部署、国有企業および国営企業グループ、金融機関、郵便・電子商取引セクターの企業に対し、情報システムのネットワークセキュリティソリューションの見直しと強化を要請する文書を発行しました。特に、監視および早期警戒ソリューションを優先的に実施することが求められています。

情報セキュリティ局は、サイバー空間の監視・監視を通じて、サイバー攻撃、特にランサムウェア攻撃の増加傾向を確認しました。最近、ベトナムの多くの機関、組織、企業の情報システムが攻撃を受け、業務の中断、機関、組織、企業の物的・イメージの毀損、そして国家のサイバー空間セキュリティ確保活動への支障が発生しています。

このような状況下において、情報セキュリティ局は、政府機関、組織、企業に対し、情報システムのネットワーク情報セキュリティを確保するためのソリューションを検討・導入することを推奨します。特に、監視と早期警戒ソリューションを優先し、管理下にある情報システムの情報セキュリティを確保するための検査と評価を実施することを推奨します。リスク、脆弱性、弱点が検出された場合には、特に個人情報や個人データを保存・処理する情報システムについては、直ちに是正措置を講じる必要があります。

これらのタスクは4月15日までに完了する必要があります。同時に、2024年2月23日付首相指令第09/CT-TTg号「法規制の遵守とレベル別の情報システムセキュリティの強化に関するもの」に従って関連タスクの実施を組織し、特に管理下にある情報システムの統計と分類を整理し、レベル別の情報システムセキュリティの確保に関する規制を完了するための計画を策定し（月次進捗状況によると）、遅くとも2024年9月までに稼働中の情報システムの100％が情報システムセキュリティレベルの承認を受けなければならないことを確保し、遅くとも2024年12月までに承認されたレベル提案ファイルに従って情報セキュリティ保証計画を完全に実施する必要があります。

情報セキュリティ局はまた、機関、組織、企業に対し、4層モデルに従って情報セキュリティ業務を効果的、実質的、定期的、継続的に実施し、特に専門的な監視および保護層の能力を向上させ、情報セキュリティ局傘下の国家サイバーセキュリティ監視センターとの継続的かつ安定した接続と情報共有を維持すること、ベトナム企業が製造または習得した情報セキュリティ製品、ソリューション、およびサービスの優先的な使用、システム侵入の兆候を迅速に検出するための脅威ハンティングの定期的な実施を要求した。

重大なセキュリティ上の脆弱性が検出されたシステムについては、脆弱性を修正した後、過去の侵入の可能性を判断するための脅威ハンティングを直ちに実施する必要があります。また、情報セキュリティ部門や関係機関、組織からの警告に従って、重要なシステムの情報セキュリティパッチの確認と更新を行う必要があります。

情報セキュリティ部門は、組織や企業に対し、検討し、専門家の交流のための連絡先を指定し、実施結果を4月20日までに情報セキュリティ部門に報告し、取りまとめて管轄当局に報告するよう求めています。

トラン・ビン