ベトナムにおけるサイバーセキュリティの脅威が増大
近年、ベトナムのサイバーセキュリティの状況は、脅威の複雑さと数の両方が大幅に増加しています。サイバーセキュリティ会社Kasperskyからの最新データによると、過去1年間にベトナムで23,839,322件のオンライン攻撃と109,418,783件の局所デバイスを標的とした脅威が検出および阻止されました。
さらに、このグローバルなサイバーセキュリティおよびデジタルプライバシーセキュリティ会社は、ベトナム企業の34%が同時期にサプライチェーン攻撃の標的となり、それに直面していることも明らかにしました。
この状況を前に、受動的なセキュリティ方法から、サイバーセキュリティ運用センター(SOC)の構築など、偵察データに基づく積極的な戦略への移行が求められています。
SOCモデルは、企業の情報技術(IT)インフラストラクチャの継続的な監視と保護を専門とする集中調整センターです。SOCモデルの活動の焦点は、企業のネットワークとシステムにおけるセキュリティインシデントを積極的に検出、分析、対応することです。
カスペルスキーの最近の調査によると、SOCへの投資を増やすことがベトナムの企業の優先事項になりつつあり、82%がこの能力がセキュリティ能力の向上に不可欠な役割を果たすと考えています。
同時に、74%の企業がAIをSOCモデルに統合する計画を立てており、これは大量のデータ処理の必要性(82%)と、潜在的な脅威を防ぐための予測分析プロセスの展開(85%)に起因しています。
課題と解決策
AIをSOCモデルに統合することがますます増加しているにもかかわらず、ベトナムの企業は依然として多くの課題に直面しています。
Kasperskyの記録によると、企業の69%がAIツールの統合と管理に苦労しており、高品質のトレーニングデータの不足(63%)やAIに関する高度な専門知識を持つ内部人材の不足(57%)などの問題が依然として主な障壁となっています。
カスペルスキーのベトナム担当カントリーディレクターであるゴー・タン・ブー・カーン氏は、「ベトナムのサイバー脅威がますます複雑かつ持続的になるにつれて、ベトナム企業は従来の方法に頼るだけでなく、セキュリティ能力を強化するという大きなプレッシャーにさらされています」と述べています。
カーン氏によると、最適に統合されたSOCモデルは、企業のセキュリティ戦略において重要な役割を果たし、企業が包括的な監視能力を向上させ、脅威により効果的に対応し、絶えず増加するサイバーリスクに対する適応能力を維持することを可能にします。
カーン氏はさらに、ベトナムにおける個人データ保護法の実施は、データプライバシーに関する法的枠組みを完成させる上で重要な進歩を遂げたと述べました。組織が新しい要件への対応を加速するにつれて、データ管理はますます戦略的な優先事項となっています。
そのような状況において、高度なSOC運用能力は、監視能力の向上、コンプライアンスのサポート、および機密データの保護において重要な役割を果たします。
上記の課題に直面して、次世代SOCは、AIを統合する能力を備えたカスペルスキーのサイバーセキュリティ専門家によって開発され、検出、対応、自動化能力を向上させることを目的としています。
展開効率をさらに強化するために、SOCはイベント管理およびセキュリティ情報システム(SIEM)とも統合され、リアルタイムのサイバーセキュリティインテリジェンスソース(Threat Intelligence)を使用しており、複数のソースからの高度なデータ比を可能にし、より正確な脅威を検出できます。
