Mor Blog >

サイバーセキュリティ: ベトナムのサイバーセキュリティ業界に関する驚くべき事実(PART1)

サイバーセキュリティ: ベトナムのサイバーセキュリティ業界に関する驚くべき事実(PART1)

#ベトナムビジネス

0|

994VP|

2021.04.16

サイバーセキュリティは新しいものではありませんが、IT分野では魅力的な選択肢だと思われています。サイバーセキュリティの大切さと本業のキャリアプランについてはどのようなものでしょうか?

 

この記事はベトナムの大手通信企業に所属している専門家へのインタビューという形で、ベトナムにあるサイバーセキュリティ業に関する知識を話します。記事に2つのパートが分けられ、パート1:サイバーセキュリティの概念とサイバーセキュリティチームの対策について  パート2:ベトナムのサイバーセキュリティの状況とサイバーセキュリティのキャリアを考えている若者へのアドバイスで構成されます。

 

———————————————————————————————————————————————————————————

専門家の紹介について:

      • チャン・ミン・クアン氏、ベトナム Viettelサイバーセキュリティ会社のマルウェア・ソフトウェアバグ開拓部の部長
      • 仕事の内容は、さまざまな種類のマルウェア、ソフトウェアのバグ、およびサイバー攻撃に関する詳細な調査を専門とし、Viettelと顧客のネットワークシステムへの攻撃を発見して防止する役割を果たします。

———————————————————————————————————————————————————————————

 

PART I:サイバーセキュリティの概念とサイバーセキュリティチームの対策について

 

このサイバーセキュリティ業を専念した理由を教えてください。

 

主な理由は3つあります。

1.詳細な調査の機会

これは新しい分野であり、新しいテクノロジーであるため、本業を徹底的に研究するのを決めたのです。この分野を調べれば調べるほど、詳細な研究を行い、自分の専門的なテクニカルを向上させることができます。

2.オープンキャリアの機会

さらに、ベトナムのほとんどの組織にとって不可欠な新しい分野であるため、キャリアの機会も、非常に広く開かれています。

3.サイバーセキュリティはベトナムの強力な分野である

特に、このセキュリティ分野はベトナムの強力な分野と思われます。世界に通用するベトナム人の専門家がたくさんいることを知っているので、この分野で働くと、自分自身のスキルアップ及び、改善する機会がたくさんあります。

 

世界とベトナムでは、このサイバーセキュリティの今後の開発の方向性は何ですか?

 

サイバーセキュリティは、次のように3つの方向に進んでいくと考えています。

1.詳細な調査

一つ目は詳細な調査の方向性であり、主な作業はセキュリティ分野に関する詳細な調査です。これにより、サイバー攻撃を防ぐための対策と計画を構築するための知恵が生まれます。この分野の要件は、情報セキュリティ分野で非常に堅実で深い知識を持ち、非常に優れた自己研究のスキルを持っていることです。このセグメントは、情報のセキュリティと安全性を専門とする数少ない企業の1つです。

 

2.ソリューションの開発

二つ目は、ソリューションの開発です。主な作業は、情報セキュリティの専門知識とソリューション開発のスキルを組み合わせたセキュリティ対策を構築することです。セキュリティに関する十分な知識も必要であり、プログラミングとソリューション開発のスキルに関する知識も必要です。これは主に、セキュリティソリューションの提供を専門とする企業が期待されています。

 

3.開拓の運用

三つ目は開拓の運用で進めていくことです。主な課題は、組織内でセキュリティソリューションを効果的に展開、適用、および運用することです。このセグメントには、セキュリティの基本的な知識が必要であり、組織内にソフトウェアの運用が欠かせないものです。この3番目のセグメントは、ネットワークに情報セキュリティとセキュリティ要件を必要とするほとんどのテクノロジー組織および企業に見られます。

 

仕事の過程で、現在の一般的なサイバー攻撃の種類は何ですか?

 

現在のサイバー攻撃には5つの一般的なタイプがあると考えられています。

1.マルウェアを使用した攻撃

現在、世界だけでなくベトナムでも、非常に人気のある形式のサイバー攻撃だと思われています。このタイプの仕業は、ユーザーのコンピューターにインストールされているマルウェアを使用した攻撃で、そこから情報の盗難やデータの盗難が実行されます。

 

2.フィッシング攻撃

2つ目は、チャットツールやソーシャルネットワークメッセージを介して送信できるフィッシング攻撃の形式です。それにより、被害者が騙されて、個人情報やクレジットカードに関する情報を提供してしまう事例です。

 

3.セキュリティの脆弱性の悪用に基づく攻撃

第3の形態の攻撃は、プラットフォームでの製品およびサービスのセキュリティ上の欠陥の悪用に基づいて、会社または特定の組織のネットワークやシステムに不法に侵入する形式です。

 

4.サービス拒否攻撃

この攻撃は、サービスを拒否させるための攻撃です。これは、あるWebサイトへのフェイクのユーザーのトラフィックを作ることで、被害のサイトが対応きれなくなり一時停止され、実際のユーザーのアクセスが制限されるという仕業です。

 

5.意図的な攻撃

最後に、現在ベトナムで非常に多くて発生されているこの攻撃は、管轄の機関、大手企業、政府機関などを対象としている攻撃の仕業です。

 

サイバー攻撃の方法は何ですか?VCSチームはどのようにそれらを防ぐことができますか?

 

最も一般的なサイバー攻撃は、6つの基本的なステップを経ます。

最初に、攻撃者は、被害者のコンピュータの使う傾向、頻繁にアクセスするWebサイト、使用しているチャットソフトなど、被害者の調査を行います。

2つ目は、攻撃者が被害者のネットワークを攻撃するために使用するツールを準備することです。

つぎに、ツールの準備が終わったら、被害者のコンピュータシステムにハッキング攻撃を行います。

相手のコンピュータに侵入成功した後、攻撃者は悪意のあるプログラムとツールをインストールして、ネットワーク上のデータを悪用します。

被害者のコンピューターを占拠すると、攻撃者のリモートコントロールチャネルを維持し、ハッカーが被害者のネットワークを定期的に制御できるようにします。

最後のステップでは、制御が成功すると、攻撃者は、情報の収集、データの盗用、その他のエスカレートする攻撃の実行など、ターゲットの悪用に進みます。

 

攻撃に対する対策についてです、

まず、VCSには非常に多様なエコシステムソリューションがあり、エンドポイントレベル、ネットワークレベル、ゲートウェイレベルなど、さまざまなプラットフォーム上の多くのレベル、完全なソリューションがあります。

つぎ、プロセスに関しては、VCSは顧客向けに24時間年中無休の情報セキュリティ監視システムを備えています。このシステムにより、日中はいつでも問題が処理でき、ソリューションの新しい知識の更新に関連するプロセスが常に存在します。組織の要件を最適化して満たすために、世界の知識または製品の内部改善に関連するプロセスで向上させます。

優秀な人材確保というのも対策の一つです。VCSは常に綿密なトレーニング、人事の品質向上、そして顧客に対する常に非常に高い責任感を養う方針を持っています。これらは、顧客、組織、および企業がサイバー攻撃を回避するのに役立つVCSソリューションです。

 

では、サイバー攻撃を制限する方法は?

 

個人の場合、インターネットを使用するときは、セキュリティ、その仕組み、攻撃の種類に関する基本的な知識が必要です。また、海賊版ソフトウェアやライセンスのないソフトウェアやクラックバージョンを使用すると、マルウェア感染の可能性が高いと。同時に、コンピューターに定期的なアンチウイルスソフトウェアを装備し、コンピューターのシステム環境を定期的に更新する習慣を身に付ける必要があります。

銀行サービスやオンラインWebサイトなどのサービスを使用する場合は、推測が難しいパスワードの設定や個人のパスワード管理の習慣を身に付ける必要があります。銀行口座情報、パスワード、銀行カード番号などの個人情報の提供をネットに載せることを懸念すべきなものだと考えられています。

さらに、オンラインデータストアなどの定期的なデータバックアップ作業は、データ暗号化攻撃を防ぐための優れた方法である必要があります。

組織、機関、企業の場合、情報セキュリティ作業への専念が欠かせないものだと思われています。組織内の情報技術システムに対する人的資源、ソリューション、プロセス、およびポリシの適切な準備が必要です。

 

(to be continue)

 

 

次回:

Part2:ベトナムのサイバーセキュリティの状況とサイバーセキュリティのキャリアを考えている若者へのアドバイス

 

出典:

https://topdev.vn/blog/cybersecurity-kham-pha-nhung-su-that-bat-ngo-ve-nganh-an-ninh-mang-tai-viet-na

人気記事

気になる記事には [良いね・シェア]しよう!