サイバー攻撃が企業を席巻
Vietnam Reportが発表した最新レポートによると、2023年には、ベトナムでシステムに対するサイバーセキュリティ攻撃が13,900件発生し、2022年比9.5%増加しました。今年第1四半期だけで、サイバー犯罪に関連する詐欺の報告が29,000件に達しています。
攻撃は、なりすまし、詐欺攻撃、マルウェアによるデータ暗号化、メールの侵害、サービス拒否攻撃(DDoS)など、さまざまな形で発生しています。攻撃に使用されるマルウェアはますます洗練され、深刻な結果をもたらしています。
今年初めに、国際的なハッカーによるVNDirectシステムへの攻撃が発生し、証券投資コミュニティに衝撃を与えました(写真:The Anh)。
調査機関によると、現在のサイバーセキュリティの戦線は、数々の先進技術によって形作られています。言い換えれば、急速な技術革新は、明確な利点をもたらす一方で、サイバーセキュリティに対する新たなリスクも生み出しています。
例えば、AIや量子コンピューティングの台頭は、企業とサイバー犯罪者との間の「競争」を生み出しています。AIは、効果的な検出と分析を可能にし、誤情報、詐欺、マルウェア、異常な行動に対する防御反応を改善し、自動セキュリティ運用を支援します。
Generative AI(生成AI)は、タスクの自動化、データ分析、脆弱性調査を可能にします。しかし、この技術は、サイバー犯罪者にとって新たな攻撃ツールも提供しています。
AIは、攻撃者がディープフェイクや大規模言語モデルを使用して、文章を理解し、ますます複雑化する詐欺コンテンツを作成する際に悪用される可能性があります。さらに、AIは、攻撃者が貴重なドキュメントをフィルタリングし、検索するプロセスを加速するために使用される可能性もあります。
ベトナム企業におけるサイバーセキュリティ脅威につながる一般的な制限
サイバーセキュリティの戦線が熱を帯びる中、ベトナムReportの調査では、先進的なセキュリティソリューションの実装に関する知識と経験を持つテクノロジー企業の視点が明らかになりました。
業界の企業による評価によると、アクセス権管理とサイバーセキュリティポリシーの緩みは、ベトナムでは依然として非常に一般的であり、企業レベルでの情報セキュリティとシステムセキュリティの脅威につながっています。
実際、企業がシステムと内部データへのアクセスを厳密に管理せず、データの種類と、企業内でそのデータを使用できる対象に基づいて権限とアクセスレベルを階層化しないと、攻撃者はシステムに不正に侵入する可能性があります。
同時に、明確なセキュリティポリシーの適用不足、データ保護とネットワークセキュリティに関する具体的な規定が、特に中小企業で依然として見られます。これは、サイバーセキュリティインシデントが発生した場合、制御と迅速な対応が困難になる原因となっています。
「多くのベトナム企業は、定期的なスキャン、プロセス、計画、評価の欠如など、サイバー攻撃のリスクを早期に発見するための取り組みが不足しているため、依然として課題を抱えています。」調査結果では、多くの企業のデジタルインフラストラクチャとサイバーセキュリティ監視システムは時代遅れになっています。
企業は、テクノロジーのアップグレードへの投資が不十分で、ソフトウェア、オペレーティングシステム、セキュリティソリューションの更新が遅れているため、脆弱性を悪用されやすく、新たな脅威に対抗するのに苦労しています。
さらに、人材要因も、サイバーセキュリティリスクの主要な原因の一つとして指摘されています。情報セキュリティに関する知識やトレーニングが不足している従業員、セキュリティの重要性を軽視したり、十分に認識していない従業員は、依然として存在し、企業のサイバーセキュリティを確保するための大きな課題となっています。
ネットワークセキュリティの安全性を確保するための優先事項
調査機関との共有によると、テクノロジー企業は、上記の状況を踏まえ、企業の情報システムの効率性と安全性を確保するために、システムの構築と管理において6つの要素を特に優先する必要があります。
第一に、機密性(データが漏洩せず、権限のない者が閲覧できないようにすること)。第二に、完全性(情報が変更されないこと、または権限を持つ者のみが変更できること)。
第三に、監査可能性(インシデントが発生した場合に照合できるようにデータを保存すること)。次に、認証(なりすましや模倣を防ぐこと)。第五に、可用性(必要なときに情報が常に利用可能であること)。最後に、否認防止(一方の取引当事者が、他の当事者との取引を行ったことを否定できないこと)。
さらに、既存の課題を克服し、サイバー攻撃の波から企業を保護するための堅固な防御層を構築するために、重要な解決策が示されました。
この問題に対する解決策は、企業がどのようにサイバーセキュリティ文化を構築するか、従業員に対するサイバーセキュリティに関する意識とスキルを向上させるか、データアクセスを管理するか、データ暗号化などのセキュリティ対策を使用するかによって異なります。さらに、アクセス制御とVPNを導入し、ネットワーク、ソフトウェア、セキュリティ機器のアップグレードに投資し、AIなどの新しいテクノロジーソリューションを導入して攻撃を検出および阻止することが重要です。
さらに、企業は、継続的なネットワーク監視システムの構築、定期的なリスク評価の実施、侵入テストと脆弱性評価の実施にも重点を置く必要があります。
これらの取り組みの究極の目標は、サイバーセキュリティリスクの評価と更新能力を向上させ、セキュリティ上の脆弱性を早期に発見し、防御能力とインシデント対応能力を高めることです。
