9月25日にNhan Dan新聞社で開催された「国家発展時代のデータセキュリティとネットワークセキュリティ」をテーマにしたセミナーでは、専門家がベトナムにおけるデータ保護とネットワークセキュリティのリスクと推奨事項を指摘しました。
データのセキュリティは領土主権の保護と同じくらい重要です。
セミナーにおいて、党中央委員会委員であり、中央政策戦略委員会副委員長のファム・ダイ・ズオン氏は、今日、デジタル変革はあらゆる場所で見られ、時代の避けられない潮流となっていると述べた。デジタル変革は、デジタル政府、デジタル経済など、多くの分野と密接に関連しており、その中でデータは極めて重要な要素であり、国家資産とみなされている。
ファム・ダイ・ズオン氏は、データセキュリティは海上および陸上における領土主権の保護と同等の意味を持つと強調した。中央政府はサイバー空間における主権の保護を国家安全保障の確保における継続的かつ不可分な課題と捉え、常に重視している。
データは国家の戦略資産とみなされるため、データセキュリティとネットワークセキュリティを確保するための戦略が必要です。党と政府は、ネットワークセキュリティとデータセキュリティの確保において、政策立案において、受動的な防御思考から、リスクの早期発見と積極的な対策への転換が必要であると考えています。
ドゥオン氏は、これはデータセキュリティの保護において非常に重要な要素であり、政府機関だけでなく、企業や個人、つまりデータを直接利用・活用する主体にも責任があると述べた。「かつては法律が予防レベルにとどまっていたのに対し、今日の急速な技術発展においては、リーダーシップと積極的な姿勢の役割を重視する必要がある」
国家データ協会( 公安省)データセキュリティ部門責任者のゴ・トゥアン・アン氏は、データ共有はシステムにおいて最も重要な要素であると述べました。多くの漏洩は、主に設定、ストレージ関連の脆弱性、バックアップ関連の脆弱性といった、非常に基本的な脆弱性に起因しています。
「まず第一に、設定の問題です。データは『家』にあるものの、厳重に施錠されていない状態を想像してみてください。非常に重要な情報が含まれているにもかかわらず、脆弱なパスワードやデフォルト設定が使用されていたり、インターネットに直接公開されているシステムもあります。サービスがインターネットに公開されると、数分後には自動スキャンや不正アクセスツールが世界中に出現します。そのため、多くのシステムは、ほんのわずかな抜け穴から不正アクセスされる可能性があります」とトゥアン・アン氏は述べた。
ゴ・トゥアン・アン氏によると、もう一つのリスクは、広範囲にわたる保管状況です。多くの組織が過剰な数の書類や不要なデータを保管しているため、保管コストが増加し、リスク面が拡大しています。保管システムが侵害されると、データブロック全体が危険にさらされる可能性があります。新たに成立した個人データ保護法の文脈では、リスクが発生した場合、保管組織が法的責任を負うことになります。
トゥアン・アン氏によると、実際には100%のセキュリティを保証するシステムは存在しない。調査によると、攻撃者が攻撃の動機を持っている場合、システムに脆弱性があると成功率が非常に高くなることが分かっている。そのため、多層的な防御対策が必要であり、その中でバックアップは重要な要素の一つと考えられている。
ディスカッションでは、Verichains Security Companyの創設者兼会長であるNguyen Le Thanh氏が、システムが攻撃を受ける際に通常、脆弱性が原因となることが多いと述べました。その原因としては、システムが古すぎる、設定が不適切である、あるいは保護対策に誤りがあるといったことが挙げられます。また、誤った認証、ユーザーエラー、システム管理上のミスなどによって、こうした脆弱性が引き起こされることもあります。
攻撃者は、データベース管理システムのこれらの欠陥や弱点をまず攻撃の標的とします。システム要素が適切に構築され、管理されている場合、攻撃者はより防御が困難な弱点を探し続けます。
このとき、ユーザーと管理者は攻撃者の標的となります。個人のセキュリティに対する能力と意識に応じて、各人は自身の情報を管理、保護、そして安全に保つ能力を持っています。
もう一つの問題は、不正な個人や企業がパートタイム従業員や協力者を募集するという現象です。入社後一定期間が経過すると、これらの個人はユーザーの情報システムに侵入し、ユーザーは知らないうちにマルウェアに感染してしまいます。「多くの人が組織に応募し、一定期間勤務した後に個人データが攻撃された事例があります」とタン氏は明らかにしました。
最後に、タン氏によると、データシステムに侵入する主体や組織は、第三者からの攻撃を受ける可能性があります。これらは、システムに関連する製品、サービス、ソリューションを提供するパートナー企業です。情報システムを構築するには、多くの関係者が提供する技術を活用する必要があり、すべてを掌握し、制御することが困難な場合もあります。第三者は誰であっても不注意になる可能性があり、これが上記の主体にとって攻撃の機会となります。
実際、この専門家によると、サードパーティによる攻撃は、ユーザーによる攻撃やシステムの脆弱性に対する直接的な攻撃よりも数が多く、効果的です。
これは、第三者への依存を減らすための技術的自立性が極めて重要であることを示しています。しかし、それを実現するのは容易ではありません。システムの構築には多くのステップと、様々なコンポーネントの参加が必要であり、すべてを自分たちだけで構築するのは非常に困難だからです。
タン氏は、いかなるシステムも絶対的に安全ではないと断言する必要があると考えている。「現在、現代のサイバーセキュリティ攻撃部隊のほとんどは、非常に体系的に組織化され、活動しています。彼らは動機、目標、そして豊富な資金を持っています。したがって、私たちは異なる視点で考え、情報システム全体の中でどの『資産』が最も重要かつ必要かを判断する必要があります。そこから、インシデント発生時にデータ損失がそれほど大きくなく、失われる情報量があまり貴重でなく、深刻な損害を引き起こさないように、保護に関する他の対策を講じる必要があります」とタン氏は述べた。
データガバナンスとサイバーセキュリティのジェネラルエンジニアを募集
党中央委員会委員、中央政策戦略委員会副委員長のファム・ダイ・ズオン氏は、データ保護には二つの要素を組み合わせる必要があると述べた。一つ目は、技術、インフラ、プロセス、つまり技術的ソリューションによる保護であり、二つ目は法制度による保護である。サイバーセキュリティ法、個人情報保護法など、既に多くの法律が存在しており、今後、国会は関連法の見直しと整備を進めていく予定である。
さらに、決議57/NQ-TWは、戦略技術に関する計画第1号を含む実施計画を定め、自律性を高め、データ保護のための中核技術を習得することを定めています。一貫した視点は、受動的な防御から、リスクの早期特定、予防、対応といった積極的なアプローチへの移行です。
ナンダン新聞副編集長のファン・ヴァン・フン博士によると、データ管理とネットワークセキュリティの調和のとれた同期の組み合わせを実現できる「総合エンジニア」が不足しているという。
無制限に複製できるデータは、デジタル経済において極めて重要な生産手段となりつつあります。管理面では、法主導、公平性の確保、脆弱層の保護、そして国家目標に沿った規制という方向性で、同期した法制度を構築し、制度化する必要があります。
ファン・ヴァン・フン博士によると、法律は個人の所有権と国家の権利を明確に規定し、条件付きデータ共有の枠組みを構築し、公的データと私的データを統合する必要がある。法律では規制できない紛争が発生する可能性があるため、検察と司法機関は、法制度とガバナンスを効果的に同期させるための判例を構築する必要がある。
サイバーセキュリティ専門家の視点から、ゴ・トゥアン・アン氏は次のように述べています。「実践的な教訓から、3つの解決策に重点を置く必要があります。インターネット上でサービスを提供する前にセキュリティ設定を強化すること、不要なデータストレージを管理、分類、制限すること、そしてインシデント発生時に早期検知、隔離、復旧、法的対応を行うプロセスを構築することです。これらは、組織にとって最も重要な資産であるデータを守るために不可欠なステップです。」
トゥアン・アン氏はまた、国家データ協会がデータセキュリティに関する基本規格を策定中であると述べた。近い将来、この規格は各部署や支部からの意見募集にかけられ、まずは会員組織が公表・適用することでコンプライアンスの向上につながると期待されている。
もう一つの重要な内容は、サイバーセキュリティソリューションの積極的な開発です。国内の機関や企業は、国家サイバーセキュリティ協会と連携し、国内のサイバーセキュリティ製品エコシステムの構築に取り組んでいます。実際、外国の技術製品には、意図的か否かに関わらず、データの抽出や送信を可能にする脆弱性が存在する可能性があるため、リスクをもたらすという証拠が数多く存在します。
「ベトナムに導入されているセキュリティシステムの中には、データが保存される前に誤って外国のインフラを通過してしまうケースがあります。これにより、データ漏洩のリスクが高まります。したがって、データセキュリティを確保するためには、標準化、コンプライアンスの実施、そしてベトナム独自のセキュリティ・安全ソリューションの開発促進に重点を置く必要があります」と、国家データ協会の代表者は強調しました。
出典: https://www.vietnamplus.vn/huong-di-nao-de-dam-bao-an-ninh-du-lieu-trong-ky-nguyen-moi-cua-viet-nam-post1064101.vnp
コメント (0)