サイバーセキュリティはもはや単一の技術的な問題ではない
2025年、ベトナムサイバー緊急対応センター(VNCERT)は、国家信用情報センター(CIC)で発生したサイバーセキュリティインシデントに関する報告書を受け取ったと発表しました。初期調査の結果、個人データを盗む目的でサイバー犯罪者による攻撃、侵入の兆候が見られることがわかりました。
情報を受け取った直後、サイバーセキュリティ・ハイテク犯罪対策局は、VNCERTに対し、Viettel、VNPT、NCS、CIC、およびベトナム国家銀行の機能部門を含むネットワーク情報セキュリティサービスプロバイダーと協力して、対応、検証、およびネットワークセキュリティを確保するための技術的および専門的な措置を同期的に展開するよう指示しました。同時に、関連データと証拠も収集され、法律の規定に従って処理されます。
これは、昨年のベトナムの組織や企業に対するサイバー攻撃の1つにすぎません。国家サイバーセキュリティ協会の統計によると、2025年には、ベトナムの情報システムは約552,000件のサイバー攻撃に直面し、2024年と比較して19.38%減少しました。
国家サイバーセキュリティ協会の技術部長であるブー・ゴック・ソン氏は、この展開は、機関や組織のサイバーセキュリティへの投資努力が初期段階で効果を発揮し、攻撃形態が以前ほど容易ではなくなったことを示していると述べました。
しかし、数の減少はリスクレベルの低下を意味するものではない。なぜなら、ハッカーは選択的な攻撃戦略に移行しており、特定の目標に焦点を当て、入念な準備とより深い搾取能力を備えており、総攻撃件数が減少しているにもかかわらず、リスクを増大させているからである。
2025年には、最も大きな影響を与えた事件は、データ侵害および盗難攻撃に集中しました。この変化は、ハッカーがもはや身代金を要求するためにシステムを麻痺させることだけを目的としているのではなく、データを長期的な搾取のための価値の高い資産とますます見なしていることを示しています。
盗まれたデータは、闇市場で売買、交換、またはさまざまな目的で使用される可能性があり、影響を受けた組織の長期的なリスクを高めます。システムが復旧した場合でも、データ制御の喪失による影響は長期間続く可能性があり、顧客やパートナーの評判、法的責任、信頼に直接影響を与えます。
ソン氏によると、DDoSのような表面的な攻撃は、通常、活動を迅速に中断させ、注意を引きつけ、サイバーセキュリティ運用チームのリソースを分散させる。インシデント処理に集中すると、深層防御層が一定期間無視される可能性がある。これらのギャップを利用して、ハッカーは密かに意図的な攻撃キャンペーンを展開し、システムに深く侵入し、潜伏型マルウェアをインストールし、検出されることなく長期間存在を維持する。
「ハッカーは二重攻撃の傾向があり、侵入した直後にデータを急いで暗号化するのではなく、長期的に潜伏します。重要なデータを盗む目的は、闇市場で販売、交換、または利用することです。利用可能なデータがなくなるまで、データを暗号化して被害者から金をゆすり取るだけです」とソン氏は述べています。
専門家は、2025年のサイバーセキュリティは、認識の明確な進歩を示していますが、技術ソリューションと人材への投資のレベルは、攻撃の速度と洗練さにまだ見合っていないと述べています。機関や企業が攻撃される割合が増加し続けていることは、サイバーセキュリティがもはや単なる技術的な問題ではなく、デジタル時代における管理、戦略、持続可能な開発の問題になっていることを明確に示す警告です。
2026年の課題
国家サイバーセキュリティ協会の技術部長は、2026年には、サイバーセキュリティ法と個人データ保護法の両方が正式に施行されると述べました。新しい規制は、システムとユーザーデータの保護における機関や組織の法的責任を明確にするのに役立ちます。組織は、自分が何を収集し、どこにデータを保存しているのか、誰がアクセスする権利があるのか、そしてどのくらいの期間なのかを明確にする必要があります。それに加えて、攻撃された場合にのみ処理するのではなく、標準に従って予防、検出、対応、および問題解決プロセスを構築する必要があります。
「組織や企業は、職員や従業員にサイバーセキュリティの認識を訓練する必要があります。なぜなら、人間は最も弱いリンクであるため、法律を遵守することは、スキルとセキュリティ意識の向上を伴う必要があるからです。攻撃が発生した場合、ユニットはタイムリーに報告し、損害を最小限に抑え、法的リスクを回避するために機能機関と協力する必要があります」とソン氏はアドバイスしました。
サイバーセキュリティ専門家のゴー・ミン・ヒエウ氏によると、ベトナム企業が大きなリスクに直面しているのは、技術不足のためではなく、真の意味でのサイバーセキュリティ「盾」が不足しているためです。2026年に入り、企業はサイバーセキュリティを戦略的投資と見なす必要があります。多層セキュリティシステムの展開に加えて、セキュリティの脆弱性を定期的に更新および修正する必要があります。
「2026年は、攻撃方法の明確な変化を目撃するでしょう。以前はハッカーは主に広範囲にわたる攻撃を行っていましたが、現在では攻撃はますます具体的な目標を持ち、綿密に準備され、企業の最も価値のある資産、特にデータが深く掘り下げられています。ハッカーはシステムを暗号化して身代金を要求するだけでなく、情報を盗み、データ公開を脅迫します」とヒエウ氏は述べています。
企業を保護するための盾を構築するために、ヒエウ氏によると、スマートデータバックアップが必要である - 3-2-1ルール、3つのコピー、2つの異なるメディア、1つのオフラインバージョンを適用する。定期的に、データ復旧能力をテストする必要がある。最も重要なことは、サイバーセキュリティに関する機能機関の規制と推奨事項を遵守し、事故が発生した場合にタイムリーに報告することである。
