サイバー攻撃災害後のシステム対応と復旧

複雑な攻撃に対するシステムセキュリティを確保する

このワークショップは、ベトナム情報通信省情報セキュリティ局、公安省サイバーセキュリティ・ハイテク犯罪防止局（A05）、ベトナム情報セキュリティ協会（VNISA）、国家サイバーセキュリティ協会（NCA）、ベトナムソフトウェアおよび情報技術サービス協会（VINASA）が主催しました。

CYSEEXアライアンス会長であり、 MISA株式会社取締役会副会長でもあるグエン・スアン・ホアン氏は、開会の辞で次のように強調しました。「サイバーセキュリティインシデント発生後の対応と復旧への準備は、複雑な攻撃に対するシステムの安全性と安定性を確保するために不可欠です。CYSEEX 2024カンファレンスは、ビジネスコミュニティの被害を最小限に抑え、システムのレジリエンス（回復力）を強化するための実践的な知識を提供します。」

グエン・スアン・ホアン氏は、2025年にCYSEEXアライアンスは情報セキュリティを保護し、安定したデジタルビジネス環境を維持するためにオンライン詐欺の防止に重点を置くと述べた。

情報セキュリティ部門の主導による一連の実地演習は、情報システムのセキュリティ上の脆弱性を迅速に検出し、アライアンスのメンバーの情報セキュリティインシデント対応能力の向上に積極的に貢献しています。

情報セキュリティ局は、これを国家調整庁と国家サイバーセキュリティ対応ネットワークの延長線上にある、国家管理機関と企業が連携する典型的なモデルと評価しています。これは、企業、特にデジタルテクノロジー企業が、情報セキュリティの役割と重要性について、最高経営責任者から情報セキュリティ確保を担当するチームに至るまで、認識を高め、情報セキュリティ業務と組織の発展を密接に結び付けていることを示しています。

情報セキュリティ部門のトラン・クアン・フン部門長代理が講演した。

情報通信省情報セキュリティ局長代理トラン・クアン・フン氏と公安省サイバーセキュリティ・ハイテク犯罪対策局副局長トリウ・マイン・トゥン氏は、「デジタル時代のエンドユーザーの利益を最大限に保護し、セキュリティシステムを向上させるためにCYSEEXアライアンスに同行することを決意している」と述べた。

CYSEEX演習組織委員会委員長兼MISA情報セキュリティ担当ディレクターのグエン・クアン・ホアン氏の報告によると、2024年にCYSEEXアライアンスは18のシステムでサイバーセキュリティ演習を実施し、497件の脆弱性を検出し、そのうち93件が深刻なものであった。

14,000 人を超える従業員を対象としたフィッシング対策キャンペーンにより、危険な脆弱性が 40% 削減され、メンバー組織の対応能力とセキュリティ意識が向上しました。

クアン・ホアン氏は、ネットワーク防御の強化に関する自身の経験も共有し、脆弱性の最小化、セキュリティ意識の向上、フィッシング攻撃の効果的な展開における SecDevOps モデルの役割を強調しました。

CYSEEX は 2025 年に向けて、会員を拡大し、毎月の戦闘演習を実施し、脅威ハンティング技術の導入を推進して、同盟メンバーのセキュリティ機能を強化します。

ワークショップでは、VNCERT副所長のLe Cong Phu氏が、潜在的なセキュリティ脅威の検知における脅威ハンティングの重要性を強調しました。これは、事前の警告に頼ることなく悪意のある兆候を積極的に探し出す手法であり、従来の防御技術の限界を克服します。脅威ハンティングは、脅威がシステム内に留まる時間を短縮し、ますます複雑化するサイバー攻撃への迅速な対応能力を向上させるのに役立ちます。

攻撃を受けた後のシステムの救出と復旧に関する実践的な経験

ViettelサイバーセキュリティカンパニーのSOCセンターディレクター、グエン・コン・クオン氏は、攻撃を受けたシステムへの対応と復旧に関する自身の経験を共有し、APT41やLazarusといったグループが脆弱性を悪用してランサムウェアを展開する手口を明確に説明しました。また、報告書では一般的なセキュリティ上の弱点を指摘し、システムの「健全性」を向上させるための継続的な監視、定期的な評価、インシデント対応計画といった解決策を提案しました。

Dell Technologiesの代表で、戦略顧客事業担当ディレクターのファム・ティエン・ズン氏は、ゼロトラスト・プラットフォームを搭載したPower Protectを発表しました。このソリューションは、ランサムウェアの脅威から企業データを保護・復旧する上で役立ちます。このソリューションは、物理的な分離、セキュリティキー、インテリジェントAIを活用し、マルチクラウド環境におけるデータの整合性と迅速な復旧を確保し、事業運営のセキュリティと継続性を強化します。

ワークショップでは、SONICプロダクションディレクターのグエン・タン・ダット氏が、ランサムウェアの脅威に対する企業の防御とシステム復旧戦略について講演しました。内容は、フィッシングメールやアカウント盗難といった一般的な攻撃手法に加え、ゼロトラスト、ネットワークセグメンテーション、従業員の意識向上、迅速な復旧を実現するための3-2-1データバックアップといったセキュリティソリューションも含まれていました。

Vietsunshineの生産ディレクター、ファム・タイ・ソン氏は、Pure Storageを活用したビジネスデータ保護ソリューションについても説明しました。このソリューションは、サイバー攻撃に対する耐性を高めるのに役立ちます。SafeMode Snapshotテクノロジーは、安全なバックアップ、異常の早期検知、迅速な復旧を可能にし、セキュリティインシデント発生時のデータ整合性の確保と損失の最小化に貢献します。

AWS ベトナム ソリューション グループの責任者である Hoang Hieu 氏は、AWS がシステム更新、権限管理、ネットワークのセグメンテーション、AWS Backup と AWS DRS による安全なバックアップを通じてランサムウェアからデータを保護および回復し、迅速な復元を支援して企業の安全性と継続性を確保する方法について説明しました。

ワークショップの閉会にあたり、CYSEEXアライアンスの代表者は、2025年戦略によって、CYSEEXアライアンスはますます複雑化する詐欺の脅威からサイバー空間を保護するという強い決意を表明したと述べた。

フィッシング対策に重点を置くことで、アライアンスはデータ盗難や金銭的損失のリスクを軽減するだけでなく、デジタルビジネス環境の安定性と信頼性の維持にも貢献します。これは、個人や企業がより安全なデジタル環境で自信を持って発展するための強固な基盤となるでしょう。

CYSEEX 情報セキュリティ アライアンス (サイバー セキュリティ エクササイズの略) は、MISA が Sapo、Viettel Solutions、Bao Viet、Mobifone、Bravo と共同で開始したアライアンスであり、サイバー空間での情報セキュリティ インシデントの防止と対応能力の向上に役立つ知識と経験の共有を目的としています。

2022年から毎年開催されるCYSEEX年次会議は、知識と経験を共有し、会員がサイバーセキュリティインシデントの防止と対応能力を向上させる機会となります。