デジタル変革の強い波は、ベトナムの経済部門に大きなチャンスをもたらしますが、同時に企業がますます高度化するサイバーリスクに直面する原因にもなります。
ベトナムは、2030年までにデジタル国家になるという目標を掲げ、近年、専門的な法的枠組みを積極的に構築し、サイバーセキュリティ分野に多額の投資を行ってきましたが、課題は依然として増大しています。 2024 年には、国内の企業のほぼ半数が侵入インシデントを記録し、カスペルスキーは全国で 1,980 万件以上の Web 脅威をブロックしたと報告しました。
世界的には、88% の組織がサイバー インシデントを経験しており、42% が人的ミスが原因の一部だったと認めています。多くのユニットは依然として基本的なウイルス対策ソフトウェアまたはファイアウォールのみに依存しています。その一方で、従業員はサイバーセキュリティの知識が不足していることが多く、社内の情報技術チームは管理するには人数が少なすぎます。サイバー犯罪者は、AI ベースのフィッシング、ランサムウェア、データ盗難などのツールを使用して、これらの抜け穴を最大限に利用します。
トラブルシューティングのコストも増大しました。世界の大企業は現在、影響への対処に年間平均 620 万ドルを費やしており、これは予防のコストを上回っています。ベトナムの正確な数字は異なるかもしれないが、予算と規制が実質的な安全地帯を作り出すのに十分でないことは明らかである。必要なのは、監視データを迅速かつ効果的な対応能力に変える運用モデルです。その防御層はサイバー セキュリティ オペレーション センター (SOC) です。
SOC - 企業セキュリティのための最適な運用モデル
SOC は企業のサイバーセキュリティ オペレーション センターとして機能します。このモデルは、人間、プロセス、テクノロジーの要素を同時に統合します。その目的は、あらゆるリスクを年中無休で監視、検出、調査し、対応することです。
SOC は、単にログやファイアウォール警告を収集するだけでなく、SIEM、XDR などの高度な分析ツールを適用して、脅威を積極的に探索し、対応を自動化して、リスクが発生して損害を引き起こす前に早期にリスクを防止します。
ベトナムでは、SOC の価値が多くの主要産業で明らかです。
財務: 評判と信頼はあらゆる取引の基礎です。たった一つの出来事がそれを崩壊させる可能性があります。 SOC は継続的な監視を提供し、詐欺や攻撃の拡大を防ぎます。
エネルギーと公共事業: ほんの数分の混乱が、水やエネルギー源などの国家供給システムに影響を与える可能性があります。 SOC は、リスクを早期に検出し、迅速に対応して、重要なサービスが常に安定して動作することを保証します。
通信: デジタル経済の根幹として、ネットワーク事業者は大規模な分散型サービス拒否 (DDoS) 攻撃のリスクに直面しています。 SOC は、広域接続に影響を与える前に攻撃を特定して処理するのに役立ちます。
製造業とサプライチェーン: 輸出の促進と雇用の創出において重要な役割を果たします。工場での悪意のある攻撃は、グローバル パートナー システム全体に広がる可能性があります。 SOC はインシデントの隔離と制御に役立ち、生産ラインとブランドの評判の両方を保護します。
特に異なりますが、すべての業界は、プロアクティブ、継続的、即応性のある監視システムを必要としています。 SOC は、企業が限られた専門知識と高度な脅威の間のギャップを埋め、断片化された防御をプロアクティブで統合された柔軟なモデルに変えるのに役立ちます。
カスペルスキーのベトナムカントリーディレクター、ゴ・タン・ヴ・カイン氏は「ベトナムではサイバー犯罪が依然として絶え間ない課題となっている。国内企業が安定した運営を維持し、デジタルの信頼を強化するには、SOCの適用が鍵となる」と語った。
