ManageEngineの企業アナリストであるショバナ・スルティ・モハン氏によると、サイバーセキュリティの脅威は、サイバー犯罪がますます専門化され、政治変動と密接に結びついている状況において、あらゆる分野の多くの企業にとって懸念事項になりつつあります。
2025年には、ベトナムで55万件以上のサイバー攻撃が記録され、企業と組織の52.3%が深刻な被害を受けました。国家サイバーセキュリティ協会は、データセキュリティが2026年に機関、組織、企業の中心的な「戦線」になると予測しています。ベトナムがデジタルトランスフォーメーションを推進している状況において、データセンターと情報センターはハッカーが狙う最も価値のある資産となるでしょう。
2026年には、地政学的ダイナミクスがサイバーリスク戦略に影響を与える主要な要因であり続けるでしょう。世界経済フォーラムによると、現在、組織の64%が地政学によるサイバー脅威をサイバーセキュリティ戦略に組み込んでいますが、公共部門の組織の23%は、サイバーセキュリティの回復能力が依然として限られていると報告しています。
なぜ企業はサイバー攻撃の中心なのか?
ショバナ氏によると、企業はもはや「ランダムな犠牲者」ではなく、サイバー攻撃の標的になっています。クラウドプラットフォーム、デジタルサービス、サプライチェーン、通信インフラストラクチャを運営する組織は、現代経済の「バックボーン」であり、中断された場合に大きな影響を与える戦略的弱点になります。
2026年初頭、中東の商業クラウドデータセンターへの無人航空機による攻撃は、構造的な損傷を引き起こし、広範囲にわたるデジタルサービスの中断を引き起こしました。これは、データセンターが武力紛争で直接攻撃されることの最初の明確な証拠の1つであり、戦略的資産としての役割を主張しています。
この戦略は、物理的な攻撃に限定されません。サプライチェーンへの侵入は、大規模な信頼を悪用することによって、影響のレベルをさらに高めます。
信頼できるビジネスプラットフォームに侵入することにより、攻撃者はダウンソース組織の範囲を指数関数的に拡大できます。
企業環境での破壊的なマルウェアの使用も、深刻な運用上の悪影響を引き起こす可能性を示しています。NotPetyaを模倣した痕跡消去マルウェアの発生は、かつて世界的な輸送、生産、貿易活動を麻痺させ、不可欠な供給源を混乱させ、結果が当初の目標をはるかに超える可能性があることを証明しました。
推奨事項
そのような状況において、ManageEngineのサイバーセキュリティ専門家は、サイバーセキュリティはベトナムを含む企業の最優先事項であるべきであり、次のような多くのソリューションがあると強調しています。
リスクベースのセキュリティアプローチの適用:重要な事業資産と変化する脅威の状況に合わせてサイバーセキュリティの優先順位を整理し、最も影響力のある場所にリソースを集中させます。
経営陣と取締役会からの合意を確保する:明確なガバナンスメカニズム、運営レベルのコミットメント、および取締役会からの定期的な監督により、サイバーセキュリティを戦略的優先事項にします。
匿名性、エンドポイント、および表示機能のセキュリティの強化:最小限の特権、強力な認証、および継続的な監視の原則を実行し、エンドポイントデバイスを保護し、脅威ダイアログを活用して、より迅速な検出と対応を行います。
セキュリティを優先する文化を促進する:定期的なトレーニングを通じて組織全体の意識を高め、すべての従業員が最前線の「盾」になることを保証します。
演習を通じて回復能力を向上させる:防御システムを継続的に検査し、緊急対応計画を厳格に維持し、中断を最小限に抑えるために迅速な回復能力を確保する。
