上記のコメントは、先日ハノイで開催された年次セキュリティイベント「Fortinet Accelerate Vietnam 2024」の会場で、フォーティネット ベトナムのカントリーディレクターであるグエン・ジア・ドゥック氏がVietNamNetの記者に語ったものです。

Nguyen Gia Duc 氏は、その主張を証明するために、FortiGuard Labs の研究チームは、セキュリティの脆弱性が最初のリリースから悪用されるまでにかかる時間、高い Exploit Prediction Scoring System (EPSS) スコアを持つ脆弱性はより早く悪用されるかどうか、そして、EPSS システムのデータを使用してハッカーが悪用する平均時間を予測できるかどうかを調べようとしたと述べました。

バッグ 赤 1.jpg
一般的なテクノロジー製品のセキュリティ上の脆弱性を悪用してシステムに侵入し攻撃することは、ベトナムだけでなく世界的にも依然として目立つサイバー攻撃の傾向です。イラスト: インターネット

この分析に基づき、フォーティネットの専門家は、昨年後半にはハッカーが新たに公開された脆弱性を悪用する割合が2023年前半より43%増加したと指摘しました。これは、ベンダーが社内チームによる脆弱性の自己検出に尽力し、悪用される前にパッチを開発し、ゼロデイセキュリティ脆弱性に「固執する」ケースを最小限に抑えることが重要だことを示しています。

「また、サイバー攻撃者が脆弱性を悪用する前に、顧客組織や企業が資産を効果的に保護するために必要な情報を確実に得られるよう、ベンダーが脆弱性を積極的かつ透明性を持って開示する必要性も浮き彫りにしています」とフォーティネットの専門家は勧告している。

グエン・ジア・ドゥック氏は、テクノロジー製品やソリューションを使用する部門は、管理下にあるシステムの情報セキュリティを定期的に確認・評価し、特にサプライヤーがリリースする脆弱性に対するパッチをタイムリーに更新することに注意する必要があると述べました。

専門家によると、セキュリティの脆弱性、特に一般的なテクノロジー ソリューションに存在する影響が大きく深刻な脆弱性を悪用し、システムに侵入して制御権を奪い、組織から情報を盗む「踏み台」として利用する攻撃は、近年のサイバー攻撃の顕著な傾向の 1 つです。しかし、現実には、多くの部門は警告された脆弱性や弱点の確認とパッチ適用にまだ注意を払っていません。

ベトナムでは、ネットワーク情報セキュリティ分野の国家管理機関として、情報セキュリティ局(情報通信省)が定期的に機関、組織、企業の情報システムのセキュリティ上の脆弱性を調査、評価、検出しています。各ユニットにエラーを修正し、法的規制に従ってシステムの情報セキュリティを確保するよう要求する警告があります。

5月末にハノイで開催された「人工知能爆発時代のセキュリティ」をテーマにしたベトナムサイバーセキュリティサミット2024の全体会議で、情報通信省の代表者は、システム侵入の兆候を迅速に検出するために定期的に脅威を探すことを含む6つのソリューショングループの実装に重点を置くよう、機関、組織、企業に要請した。

重大なセキュリティ脆弱性が検出されたシステムでは、脆弱性を修正した後、以前の侵入の可能性を判断するために、部隊は直ちに脅威ハンティングを実施する必要があります。重要なシステムのセキュリティ パッチを確認して更新します。

国内の機関、組織、企業にも、情報通信部が開発、提供する情報セキュリティ支援プラットフォームを定期的かつ継続的に使用することが推奨されます。これには、国家ネットワーク情報セキュリティインシデント処理調整プラットフォームが含まれます。デジタル捜査支援プラットフォーム;情報セキュリティリスクの管理、検出、早期警告のためのプラットフォーム。

W-ネットワーク情報セキュリティ-1-1.jpg
機関、組織、企業は、システム侵入の兆候を迅速に検出するために、定期的に脅威を探すことが推奨されます。イラスト:カン・リン

情報セキュリティ省は新たに共有された情報の中で、同省傘下の国家サイバーセキュリティ監視センター(NCSC)の技術監視システムが、2024年5月に国家機関や組織のサーバー、ワークステーション、情報システムに89,351件の弱点と情報セキュリティの脆弱性が存在していたことを記録したと述べた。

また、2024年5月には、NCSCのリモート監視およびスキャンシステムが、インターネット上で公開されていた5,000のシステムに1,600件を超える脆弱性を検出しました。特に、この部隊の技術システムには、ハッカーが機関や組織のシステムを攻撃して悪用する可能性のある、深刻な影響度の高い12の脆弱性が新たに発表されました。これには、CVE-2024-4671が含まれます。

「これらは、多くの機関、組織、企業の一般的な製品に存在する脆弱性です。各部署は、自社のシステムが脆弱性の影響を受ける製品を使用しているかどうかを特定するために、包括的な点検とシステムレビューを実施し、情報セキュリティを保護するために迅速に適切な是正措置を講じることが推奨されます。同時に、新たな脆弱性やサイバー攻撃の傾向に関する情報を継続的に更新してください」と、情報セキュリティ局の専門家は勧告しました。

情報通信省は、情報セキュリティリスクの早期発見を支援するデジタルプラットフォームを立ち上げた。情報セキュリティリスクを管理、検知、警告するためのプラットフォームが情報通信省によって運用開始されたばかりだ。このデジタルプラットフォームは、ベトナムの組織や企業の保護能力の向上に貢献することが期待されています。