CYSEEX情報セキュリティアライアンスは、2024年の活動を総括し、2025年の方向性について合意するために、11月13日にハノイで「災害後のシステムの対応と復旧」をテーマにしたワークショップを開催しました。

ワークショップで講演した情報セキュリティ局（情報通信省）のトラン・クアン・フン局長代理は、デジタル変革のプロセスによって組織や企業が多くのリスクや情報セキュリティリスクに直面することを指摘し、「常に変化するデジタル世界に適応するために、各部署はネットワークの安全性とセキュリティを確保し、デジタル変革を成功させ、持続可能にすることに貢献する必要がある」と強調した。

「CYSEEXのような提携の設立は、上記の精神の実現であり、ビジネス側での保護と包括的なインシデント処理の強化、および国家ネットワークの安全とセキュリティの確保に役立ちます」とトラン・クアン・フン氏はコメントしました。

トラン・クアン・フン氏は、「サイバー空間では誰も一人では安全ではない」という見解を肯定し、過去2年間同盟に参加した部隊が団結して多くの活動を効果的に実行してきたことを高く評価した。

トラン・クアン・フン氏はまた、CYSEEX同盟は国家管理機関と企業が協力し合う方向に向けた、国家調整機関と国家サイバーセキュリティ対応ネットワークの延長線上にある典型的なモデルであると述べた。同時に、この連携モデルは多くの業界や分野で模倣される必要があると述べた。

公安省サイバーセキュリティおよびハイテク犯罪防止局 - A05 の副局長 Trieu Manh Tung 氏も同様の見解を示し、システムと顧客のネットワークセキュリティと安全を保護し、組織とユーザーに利益をもたらすという共通目標のために自発的に協力し、連携している企業連合である CYSEEX の積極性と比較的強い結束を高く評価しました。

MISA副会長、CYSEEXアライアンス会長のグエン・スアン・ホアン氏によると、「最善の防御は、積極的に攻撃すること」をモットーに、2024年にアライアンスは会員の18の情報システムに対して9つの情報セキュリティ演習を継続的に実施しました。

これにより、システムにおけるセキュリティ上の脆弱性が多数発見され、その改善策や予防策が組織化され、会員の情報セキュリティインシデント対応能力の向上に貢献しました。

同時に、CYSEEX アライアンスは 4 つのメンバー ユニット向けに 2 つのフィッシング対策訓練を実施しました。さらに、アライアンスのメンバーは、実際の演習での経験の共有、詐欺の防止、コミュニティの情報セキュリティの確保に常に積極的に取り組んでいます。

CYSEEX Alliance の最近のパフォーマンス結果と 2025 年に向けた方向性のクリップ。出典：CYSEEX

CYSEEX演習組織委員会のグエン・クアン・ホアン委員長は、フィッシング対策およびシステムセキュリティ演習で得られた成果についてより具体的な情報を提供し、2024年の演習で同盟は497件の脆弱性を発見し、そのうち93件は深刻なものだったと語った。

14,000 人を超える従業員を対象としたフィッシング対策キャンペーンにより、危険な脆弱性が 40% 削減され、メンバー組織の対応能力とセキュリティ意識が向上しました。

2025年の運用方針に関しては、CYSEEX同盟は、引き続き加盟国を拡大し、毎月の戦闘演習を組織し、同盟メンバーのセキュリティ能力を強化するためにシステム内に存在する脅威を探す「脅威ハンティング」技術の展開を推進する予定です。

同連合は来年、フィッシング対策にも重点を置き、データ盗難や金銭的損失のリスクを軽減するとともに、デジタルビジネス環境の安定性と信頼性の維持に貢献することを目指します。

「これは、個人や企業がより安全なデジタル環境で安心して発展していくための強固な基盤となるだろう」とCYSEEXアライアンスの代表者は強調した。