ランサムウェア対策：どれくらいあれば十分か？

ベトナム企業に対するデータ暗号化攻撃は、ますます複雑化し、予測不可能になっています。2024年3月末以降、ベトナムの企業や組織に対する一連のランサムウェア攻撃が甚大な被害をもたらし、数百万人のベトナムユーザーにパニックと不安をもたらしました。

このような状況において、ベトナムの多くの組織や企業が懸念しているのは、情報システムにどの程度の投資を行うべきかということです。また、データ暗号化攻撃への防御にはどの程度の投資が必要かという疑問も生じています。

4月5日午後、ITジャーナリストクラブが主催したランサムウェア攻撃の防止に関するセミナーで、国家サイバーセキュリティ技術株式会社（NCS）のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長であるヴー・ゴック・ソン氏は、サイバーセキュリティへの投資は高額だと想像されるが、実際はそうではないと語った。

世界の一般的な計算式によれば、ネットワークセキュリティへの投資は通常、情報システムへの投資コストの約10%を占めます。これは決して大きな数字ではありません。

「今日のサイバーセキュリティに対する理想的な投資レベルは10％、良いのは20％ですが、ベトナムではそれが達成されておらず、現在は5％未満にとどまっています」とヴー・ゴック・ソン氏は述べた。

国家入札ポータルでは、ネットワークセキュリティ監視サービスへの総投資額は560億ドンです。ファイアウォール機器への別の入札は500億ドンです。ファイアウォールプロジェクトですが、その費用は国家公共サービスポータルに入札しているすべての機関・組織のネットワークセキュリティ監視プロジェクトの総費用に匹敵します。専門家のヴー・ゴック・ソン氏によると、これは情報セキュリティシステムへの投資における大きな差を示しています。

さらにソン氏は、重要なのは投資額ではなく、適切な投資を行うことだとも述べた。ベトナムの機関や組織は、多くの場合、費用の80%を予防に投資しているものの、モニタリングには15%、対応には5%しか投じていない。今、新たな考え方として、予防、モニタリング、対応に均等に投資するという「三位一体」の考え方が生まれている。

国家サイバーセキュリティセンター（ 公安部A05 部門）所長の Le Xuan Thuy 中佐によると、ガートナーのレポートでは、情報セキュリティにかかるコストが IT 投資予算の約 10 ～ 15% を占めることが多く、現在は増加傾向にあることが示されています。

情報通信省はこの問題に関して比較的具体的なガイダンスを発行し、様々なレベルで情報セキュリティを確保しています。特に、バックアップは基準の一つとなっています。しかし、レ・スアン・トゥイ中佐は、特に攻撃がエスカレートし、復旧に時間を要する場合、組織や企業はバックアップシステムに頼って生き残ることはできないと述べています。

この問題について共有したCMCサイバーセキュリティの副総局長グエン・ヴァン・クオン氏は、情報セキュリティシステムへの投資は、企業の規模と展開するデータの重要性に基づいて行う必要があると述べました。

中小企業の場合、データの重要度がそれほど高くないため、これらのユニットの監視システムは非常にシンプルです。中小企業は、ネットワークセキュリティ監視企業のクラウドサービスを非常に低コストで利用するだけで済みます。

しかし、専門家は、情報セキュリティシステムに投資したからといって攻撃がなくなるわけではないとも指摘しています。監視システムはインシデントの検知には役立ちますが、防止することはできません。インシデントの発生は、組織や企業が投資しているネットワークセキュリティソリューションに依存します。

注目すべき点は、管理部門の行動です。契約に署名し、投資を決定するのは管理部門長であるため、その認識は非常に重要です。十分な認識がなければ、投資は簡単に誤った方向に進み、資金を投入したにもかかわらず、システムに抜け穴が残ってしまう可能性があります。さらに、管理部門が監視部門から警告を受けてもそれに従わなかった場合、システムは依然として攻撃を受ける可能性があります。

ベトナムでは、今年最初の3ヶ月間でオンライン詐欺が急増しました。ベトナムにおけるオンライン詐欺とサイバー攻撃の件数は増加傾向にあります。インターネット利用者は、より一層の警戒を怠らず、対処スキルを身につける必要があります。