国際投資を誘致する傾向があるベトナムの製造業も、ランサムウェア攻撃グループの主要な標的になりつつあります。こうしたリスクに直面し、 Viettel Cyber​​ Security(VCS)は製造業に特化したランサムウェア対応戦略セミナーを6月12日にタンロン工業団地で開催し、30社以上の企業が参加しました。

画像001.jpg
ワークショップ「製造業におけるランサムウェア対応戦略」

製造業はランサムウェア攻撃の格好の「獲物」

「私たちは依然として、会社が攻撃を受けていないかどうかを監視し、上司に報告しています。そのため、なぜ情報セキュリティへの投資を増やさなければならないのかと常に問われます」と、ある事業部の代表者は尋ねました。これはベトナムの多くの部署でよく聞かれる質問です。

VCSのソリューションコンサルタントであるブイ・チュン・タン氏によると、サイバー攻撃は継続的に大幅に増加しており、攻撃形態もますます複雑化しているという事実を認識する必要があるとのことです。VCSの脅威インテリジェンスシステムの2024年第1四半期の統計によると、データ暗号化攻撃キャンペーンの数は同時期と比較して70%増加しています。世界中で、多くの大手製造企業がランサムウェアの被害に遭い、数億ドル規模の損失を被っています。

画像002.jpg
VCS のソリューション コンサルタントである Bui Trung Thanh 氏が、製造企業が IT セキュリティ システムを構築する際に直面する問題について語ります。

上記の事実は、誰もがランサムウェアの被害者になる可能性があることを示しています。特に、この攻撃形態が、導入・実行が容易なビジネスモデル(RaaS)へと変貌を遂げた場合、その可能性はさらに高まります。この攻撃形態の特徴は、ハッカーがシステムの弱点を把握し、重要なデータを特定するために、最長200日間にも及ぶ長期間、企業システムに悪意のあるコードをインストールすることです。多くの企業は、気づかないうちにハッキングされ、早期に防ぐ機会を逃しています。「ハッカーはデータが暗号化されて初めて気づきます。その時は手遅れであり、被害額は情報セキュリティに費やした費用をはるかに上回ります」とタン氏は述べています。

製造業では、企業は金銭的な支払いを厭わないため、ハッカーの格好の「獲物」となっています。VCSの専門家によると、複雑な攻撃に対応できる高度な専門知識を持つITセキュリティ人材の不足に加え、IoTのトレンドも製造業のリスク要因となっており、ハッカーが侵入する扉をますます広げています。多くの企業が依然として旧式のITシステムを使用している一方で、スマート生産ラインや世界中に広がる多くのサードパーティパートナーとの複雑なサプライチェーンは、ITセキュリティ基準の確保を困難にしています。

製造業には情報セキュリティのパートナーが必要

VCSの企業向け情報セキュリティ成熟度向上プログラム(Viettel Cyber​​ ​​Security Maturity Program - CSMP)マネージャーのブイ・ティ・ホア氏によると、製造企業にとって情報セキュリティを専門とする部署の協力は必要不可欠な要素となるだろう。

CSMPは、参加パートナーが情報セキュリティに関する包括的なサポートを受けられる特別プログラムです。具体的には、成熟度管理、測定、コンサルティング、システム侵入評価、インシデント対応(企業が情報セキュリティリスクに遭遇した際に寄り添う体制)、実践的なトレーニング、関連インテリジェンス情報の迅速かつ正確な更新によるリスクの早期検知などが含まれます。このプログラムは、企業や組織をサイバーセキュリティの脅威から包括的に保護し、情報セキュリティ人材不足の問題を解決し、長期的な投資コストを最適化することを目的として誕生しました。

VCSは、10年以上にわたるITセキュリティに関する業務と研究、そして国内外100社を超えるお客様へのサポートを通じて培ってきた実践的な経験に基づき、その貴重な知識、教訓、そして経験を、CSMPに参加するパートナー専用のトレーニングプログラムに集約します。「これまでの経験と教訓は、お客様へのサービス品質の向上を目的としたVCS社内のトレーニングにのみ活用されていました。これは、パートナーのITセキュリティ能力を直接向上させるために、ITセキュリティに関する知識を社外に共有する唯一のプログラムです」とホア氏は述べています。

画像003.jpg
「ハッカー集団に対処するため、企業は国際レベルの能力を持つ者を含むVCS従業員600人全員の支援を受けることができる」とホア氏は強調した。

CSMPプログラムに参加すると、製造企業は人材と知識を活用できるだけでなく、サービス品質へのコミットメントを受け、コストの問題を解決できます。製品とサービスの100%がVCSによって国内市場の状況と特性に応じて研究され、独自に開発されるため、国際企業と競争力があります。

画像004.jpg
製造業向けITセキュリティ成熟度に関する1対1コンサルティング

イベントで最も注目を集めた点の一つは、企業向けITセキュリティ健全性に関するコンサルティングとアセスメントテーブルを1対1で直接提供したことでした。このテーブルでは、企業のITセキュリティ健全性に関する予備的な評価が行われ、それぞれの弱点に基づいた具体的な推奨事項が提示された後、適切な投資の方向性が示されました。これは、VCSが製造業に寄り添う姿勢を示すものでもありました。

ダン・ニュン