VSECが徹底的なセキュリティ評価サービスを開始

VSEC は、情報セキュリティ分野の専門トレーニング センターからベトナム初の情報セキュリティ警告センターまで、20 年間の運営期間中に 500 を超える企業や政府機関にサービスを提供してきました。

現在、VSEC は、VNCert (国家インシデント対応ネットワーク)、VNISA (ベトナム情報セキュリティ協会)、FS-ISAC (金融サービス情報共有および分析センター)、Blackpanda、RAPID7、Affinitas Global、CoreSecurity、RecordedFuture などの国内外の協会や組織のメンバーでもあります。

VSEC会長のチュオン・ドゥック・ルオン氏は、「ベトナムでは、国内サプライヤーの能力やデータ問題のリスクを懸念しているため、レッドチームセキュリティアセスメントの利用に自信を持っている企業や組織は多くありません。VSECがレッドチーム2023セキュリティアセスメントサービスのフルバージョン『レッドチームフルバージョン』を正式に発表したことで、ベトナムの専門家のセキュリティ能力に新たな視点がもたらされ、最高の国際基準を完全に満たすものとなるでしょう」と述べました。

NIST（米国国立標準技術研究所）のコンピュータセキュリティリソースセンターの定義によると、レッドチームとは、企業の情報セキュリティシステムに対する潜在的な敵対者による攻撃や脆弱性をシミュレートするために承認され、組織されたグループです。レッドチームの目標は、成功した攻撃の効果を実証し、運用環境において防御チーム（ブルーチーム）に実際に有効な対策を実証することで、企業ネットワークのセキュリティを向上させることです。

VSEC の専門家チームは、Wordpress、Joomla などの最も人気のあるソフトウェアから Oracle、Microsoft などのアプリケーションに至るまで、深刻なレベルのゼロデイ脆弱性 (未知でパッチが適用されていないソフトウェアまたはハードウェアの脆弱性) の調査と発見に成功しています。