11月に開催される2024年第3回国家情報セキュリティ演習には、国内の機関や組織に加えて、初めて他のASEAN諸国の専門家チームが参加する。
近年、サイバーセキュリティインシデント対応の国家調整機関として、情報セキュリティ局( 情報通信省)は、全国および省庁、支部、地方自治体、企業レベルで多数のサイバー攻撃および防御訓練を主導し、調整してきました。
目標は、システムをレビューし、セキュリティの脆弱性を検出して修正し、迅速な対応能力を強化し、インシデント発生後にシステムを復旧する準備を整えるための訓練を通じて、機関、組織、企業を支援することです。
長期的な目標は、プロフェッショナルで信頼できる「ホワイトハットハッカー」のチームを結成し、組織や企業が情報セキュリティのリスクと脅威を早期に検出し、迅速に対処できるように支援することです。
11月13日に開催されたCYSEEX 2014カンファレンスで講演した情報セキュリティ局(情報通信省)のトラン・クアン・フン局長代理は、過去3年間、ベトナムの各機関、組織、企業は正式な演習ではなく、実際の演習の実施に切り替えてきたと述べた。
訓練の質の向上を通じて、訓練に参加する機関、組織、個人の専門家の情報セキュリティインシデントへの対応能力が向上します。
加えて、訓練のたびに部隊は管理下にある情報システムの抜け穴や弱点を数多く発見し、リスクの早期警戒に貢献し、機関や組織のシステムをより安全かつ効果的に守ることに貢献しました。
ベトナムサイバー緊急対応センター(VNCERT/CC)の統計によると、サイバー攻撃への対応能力の向上を目的として、情報セキュリティ局は昨年、省庁、支部、地方自治体、組織、企業の参加による100以上のさまざまな戦闘演習の組織を促進および支援しました。
特に、2023年に全国の機関・部署で運用されている情報システムを対象に実施した訓練では、1,200件を超える脆弱性が発見されました。このうち、548件は深刻な影響レベル、366件は高い影響レベルでした。
「仮に上記の1,200件の脆弱性が演習前にハッカーによって発見されていたと仮定すると、ベトナムの数百のシステムにおけるリスク、危険性、データ損失、システム破壊は甚大なものとなるでしょう。これは、機関、組織、そして企業にとって、実世界での演習の価値とメリットを示しています」と、情報セキュリティ部門の担当者はさらに分析しました。
少なくとも年に1回の戦闘演習を組織することは、省庁や地方が推奨している情報セキュリティに関する重要な課題の1つです。
情報セキュリティ部門の今後の方向性としては、対応能力と柔軟な回復力の構築に重点を置き、訓練活動を専門化することです。
そのため、2024年以降は、システムテストに加え、各機関・組織の情報セキュリティ・安全対策の鍵となる人材能力の育成に重点を置いた訓練が行われることになる。
情報セキュリティ部門の担当者は「より複雑で現実的な状況を想定した、より綿密な訓練を実施し、包括的な対応能力を確保していく」と語った。
国家レベルでは、2022年から現在に至るまで、情報セキュリティ局が毎年3回の大規模戦闘演習を主導してきました。今年は、第1回と第2回の国家戦闘演習がそれぞれ8月と9月に実施されました。
第3回国家規模の実践演習は11月4日から11月15日まで開催され、ベトナムの機関や部隊に加えて、他のASEAN諸国も専門家チームを派遣して参加するよう招待されたのが特徴だった。
ベトナムでは2021年末から情報セキュリティ訓練に全面的な変更が行われ、機関や組織の訓練を戦闘モデルに切り替えることが求められている。 実際の演習では、演習がインシデント対応チーム自身の保護責任システムに組み入れられるため、オペレーティング システムでのインシデントを処理する際の対応チームの経験が向上します。 |
情報通信省は情報セキュリティに関する実践的な演習を推進します。
約50の銀行や金融機関がサイバー攻撃への対応を「訓練」
3つのオペレーティングシステムでの国家情報セキュリティ訓練
[広告2]
出典: https://vietnamnet.vn/dien-tap-an-toan-thong-tin-quoc-gia-se-lan-dau-co-chuyen-gia-asean-gop-mat-2341961.html
コメント (0)