経済発展におけるサイバーセキュリティ - 第3部: 情報セキュリティにおける「抵抗」の増大

したがって、情報セキュリティの専門家によると、問題は、状況に対応するのではなく、ネットワークの安全性とセキュリティに関する認識と理解を高めることで、ビジネスコミュニティの「抵抗」を高めることです。

情報セキュリティ専門家であり、QNET Education & Technology（コンサルティング、技術トレーニング、スキル開発、管理能力を専門とする会社）のコンサルティングディレクターであるNgo Viet Khoi氏は、デジタルプラットフォーム上の情報セキュリティについては、より実践的な視点が必要であると述べました。

Khoi氏によれば、現在重視されていない3つのP、つまりProduct（ソリューション）、Policies（セキュリティポリシー）、People（人）があるという。セキュリティソリューションは存在しますが、あまり投資されていません。安全保障政策は、国家部門に関連する企業や組織にのみ焦点を当ててきました。人々はこの問題に関する知識と理解が不足しており、法的保護も不足しており、サイバー空間における詐欺、不正使用、テロのリスクを回避するための警告ツールも不足しています。

2024年の第13週には、ベトナムのインターネットユーザーからhttps://canhbao.khonggianmang.vnのシステムに300件近くの詐欺報告がありました。

現実には、数千億ベトナムドンの収益を上げている大企業でも、情報技術インフラへの投資には資金を費やしているものの、セキュリティソリューションにはほとんど資金を費やしていないところがあります。インシデントが発生した場合、被る損害とその結果の修復のための補償は、情報やデータのセキュリティがハッキングや破壊から保護されるように最初に強固な防御を装備するよりも何千倍も高額になる可能性があります。それに伴い、多額の費用をかけてでも取り戻すことのできない大切な価値も数多く存在します。

ゴ・ヴィエット・コイ氏によれば、この防御システムは攻撃が発生したときにボタンを押すだけで作動する「鎧」のようなものではなく、このシステムが完成し、安定的に稼働するまでには12～18カ月かかるとのこと。さらに、たとえ解決策があったとしても、それを実行する訓練を受けていないと、問題は解決しません。

さらに、システム全体をマルウェアに感染させる USB を接続した従業員を「解雇」した企業はこれまでありません。多くの機関、部署、地方自治体は依然として Zalo を使用して法的文書の写真を撮る一方、Zalo には情報フィルタリング メカニズムがないため、現在、ウイルス、リンク、マルウェアを拡散する最も恐ろしい手段となっています。

現在、ベトナムの企業には情報セキュリティポリシーがほとんど存在せず、存在したとしても人事部門がそれに従っていません。経営者の中には、どのデジタル資産を保護することが重要なのかさえ特定できない人もいます。

American International Computer Company (IBM) による最近の世界規模の調査レポートによると、情報セキュリティ インシデントを引き起こす要因の 94% は人間によるものです。したがって、ハッカーがインシデント発生の可能性につながるには、残りの 5 ～ 6% に影響を与えるだけで済みます。現在、ベトナムや東南アジア地域のハッカーは、米国や先進国のハッカーよりも3倍も「戦闘態勢」が整っている。

「これら2つの要素が組み合わさると何が起こるでしょうか？ベトナムの企業にはどんな未来が待ち受けているのでしょうか？」と専門家のゴ・ヴィエット・コイ氏は問いかけた。

また、経営幹部が情報セキュリティの重要性を認識していない状況も依然として存在します。投資が少ないだけでなく、意識を高めるための講座や研修を企画したとしても、それは部下やスタッフだけを対象にしたものばかりです。ビジネスリーダーは最重要ユーザーであり、最も多くの権利を持ち、ハッカーが頻繁にそれらの情報源を攻撃するにもかかわらず、耳を傾けて防御方法を学ぼうとする姿勢はほとんど見られません。

あらゆるビジネスにおいてサイバー攻撃が発生する条件が整っています。なぜなら、クラックされる可能性のある無許可のソフトウェアを使用するコンピュータ デバイスが今でも習慣的に使用されており、そこに脆弱性が生じ、その脆弱性が非常に危険だからです。

大企業では、ハッカーがデータやそのデータを管理する人々を攻撃することがよくあります。つまり、ハッカーは特定のコンピューターを攻撃したり、アプリ経由でデータ マネージャーを介してデータにアクセスしたりすることはできますが、サーバーを攻撃することはできません。これはハッカーが取り組んで目指す共通の道です。

このような状況に直面して、ABSoft Technology Group Joint Stock CompanyのCEOであるLe Van Dung専門家は、人々や企業はサイバー空間における情報の安全性とセキュリティに関するより多くの知識と理解を身に付ける必要があると述べました。自分自身を守るために、オンライン詐欺のリスクを認識する方法を学びましょう。警察は、非常に巧妙な手口を多く用いたソーシャル ネットワークを介した詐欺や財産横領犯罪の実態についても積極的に警告する必要があります。

企業にとっては、意識を高め、ツールや防御ソリューションを装備し、自らを守るために「ファイアウォール」を操作および使用する方法を理解する時期が来ています。これはもはや、市場における競争力を向上させるための単なる手段ではなく、企業が常に安心して発展していくための生存能力として捉えられるべきです。

最終記事：どう対処するか？