情報セキュリティリスクの早期発見を支援するデジタルプラットフォームの立ち上げ

このプラットフォームは、セキュリティ リスクの重大度と影響を自動的に評価し、データ分析を実行して情報セキュリティ リスクを早期に検出し警告します。

5月30日午前、 ハノイでサイバーセキュリティに関する国際会議・展示会（ベトナムセキュリティサミット2024）が開催されました。情報セキュリティに関するこの年次イベントは、情報通信省、情報セキュリティ局（情報通信省）、IECグループの主催で開催され、情報技術、政府、金融・銀行、保険、通信、電子商取引、運輸・物流企業の情報セキュリティ担当者など1,000人以上が参加しました。

ベトナムセキュリティサミット2024の情報によると、2023年だけでも、サイバー攻撃により世界は最大8兆米ドル（1日あたり約210億米ドルに相当）の損失を被ると推定されており、その額は2024年までに9兆5000億米ドルに増加すると予想されています。11秒ごとに、世界中で組織がランサムウェア（データ暗号化による身代金要求）の攻撃を受けています...

「人工知能ブームの時代のセキュリティ」をテーマにしたベトナム セキュリティ サミット 2024 は、人工知能 (AI) ブームの時代にデータベース セキュリティを確保する能力を強化するために、サイバー セキュリティ分野の管轄当局の代表者と経験豊富な専門家が方向性、ビジョン、ソリューションを共有するフォーラムです。

ファム・ドゥック・ロン情報通信副大臣は開会演説で、情報セキュリティを確保するためには、組織、企業、 政府機関間の緊密な連携が不可欠であると述べました。こうした協力は、情報や経験を共有する機会を生み出すだけでなく、脅威への迅速かつ効果的な対応能力の向上にも役立ちます。

ファム・ドゥック・ロン副大臣によれば、AI技術は、そのもたらすメリットに加え、サイバー犯罪者によって、新たなマルウェアを簡単に作成したり、多様な攻撃シナリオを駆使した新たな高度なフィッシング攻撃を仕掛けたり、ディープフェイク技術を使用してサイバー空間でオンラインフィッシングキャンペーンを実行したりするために使用されているという。

安全なサイバー空間を構築し、人々をサイバー攻撃から守るためには、専門機関やサイバーセキュリティ企業の責任に加え、情報セキュリティの確保には社会全体の協力が不可欠です。このプロセスは継続性と規則性を必要とし、ますます高度化・複雑化する情報セキュリティの脅威に共同で対処していく必要があります。

ファム・ドゥック・ロン副大臣によると、AI技術や新興技術のブーム期に安全性を確保するためには、機関や組織が情報システムの現状を包括的に検討・評価し、明確に認識して実施し、各レベルで情報システムセキュリティ保証の実施を組織化し、情報セキュリティ保証計画を完全に実施する必要がある。

ベトナム安全保障サミット2024において、情報通信省情報セキュリティ局は、情報セキュリティリスクの管理、検知、早期警告のためのプラットフォームを発表し、正式に運用を開始しました。ファム・ドゥック・ロン副大臣は、「このプラットフォームは、運用開始後、国家ネットワークの情報セキュリティ確保に大きく貢献するでしょう。政府機関、組織、企業、特に中小企業は、ネットワーク情報セキュリティ確保の取り組みに役立てるために、すぐに無料で利用することができます」と述べました。

情報セキュリティリスク管理・検知・警告プラットフォームは、情報セキュリティ部が機関、組織、企業によるネットワーク情報セキュリティの管理と実施を支援するために構築した4番目のデジタルプラットフォームです。前フェーズ以降、各レベルの情報システムセキュリティ保証管理支援プラットフォーム、調整・インシデント対応支援プラットフォーム、デジタル調査支援プラットフォームの3つのデジタルプラットフォームが運用されています。

情報セキュリティ局傘下の国家サイバーセキュリティ監視センター（NCSC）のファム・タイ・ソン副所長は、統計によると、情報セキュリティの脆弱性の発見・公表件数は毎年継続的に増加していると述べた。2023年には最大29,000件の情報セキュリティの脆弱性が発見され、平均して毎日約60～70件の新しい脆弱性が発見されることになる。

組織のデジタル資産が増加するにつれて、新たな攻撃ベクトルは時間とともに絶えず増加し、攻撃対象領域は拡大しています。情報セキュリティリスクはあらゆるデジタル資産に発生する可能性があり、所有者や情報システム運用者でさえすべてのリスクを管理することは困難です。「そのため、情報セキュリティ局は、組織が情報セキュリティリスクを包括的に管理できるよう支援するため、情報セキュリティリスクの早期警告を管理・検知するためのプラットフォームを構築しました」とファム・タイ・ソン氏は述べています。

ファム・タイ・ソン氏によると、情報セキュリティリスク管理および早期警告検出プラットフォームは、組織で使用されるソフトウェアやハードウェアなどのデジタル資産のリスク管理をサポートし、システム所有者が攻撃に悪用される可能性のある攻撃対象領域の概要を把握できるように支援し、セキュリティリスクの重大性と影響を自動的に評価し、データ分析を実行して、特にゼロデイ脆弱性などの情報セキュリティリスクを検出して早期警告を発し、検出されたリスクごとに修復を推奨するという4つの柱に基づいて動作します。

トラン・ビン