急成長するベトナムのサイバーセキュリティ市場とは？

１．ベトナムのサイバーセキュリティ市場について

⑴そもそも、サイバーセキュリティとは？

サイバーセキュリティとは、コンピュータシステム、ネットワーク、データ、プログラムなどを不正アクセス、攻撃、破壊、盗難、損失から保護するための技術やプロセスのことです。

⑵ベトナムのサイバーセキュリティ市場拡大の要因

ベトナムのサイバーセキュリティ市場は拡大しています。拡大している要因は3つあります。

① 経済成長とデジタル化の加速

ベトナムでもスマートフォンが普及しており、インターネットアクセスやオンラインサービスの利用が盛んになっています。

企業がクラウドサービスを導入し、運用コストを削減、ビジネスの効率化を図っています。

②政府のサイバーセキュリティ強化

現在政府は、サイバー攻撃に対する対策を強化するため、関連法規の整備を進めています。

その他にも、サイバーセキュリティ意識向上のための取り組みを実施しています。

③アウトソーシングの増加

ベトナムはソフトウェア開発のアウトソーシング先として人気が高いため、アウトソーシング先からの情報漏洩のリスクも懸念されています。

そのため、セキュリティ強化が求められています。

⑵ベトナム政府の政策と規制

ベトナム政府はサイバーセキュリティに関する法整備を強化しています。

主な法令は以下の3つです。

• サイバーセキュリティ法
• 個人情報保護に関する政令
• ネットワーク情報安全法

政府はサイバー攻撃から国家の重要なインフラや情報を保護し、国家の安定を図ることを目的としています。

また、ベトナム企業のサイバーセキュリティを強化することによって、外国からの投資を促進し、デジタル経済の発展を後押しすることを目指しています。

⑶サイバーセキュリティに力を入れている企業

ベトナムでサイバーセキュリティに力を入れている企業は増えてきていますが、最も力を入れている企業は以下2つの企業です。

• 通信事業者
• IT企業

どの企業も重要な情報を多く管理しており、漏洩事故を起こすと大問題になってしまいます。

⑷業界別のセキュリティのニーズ

それぞれの業界が抱えるセキュリティのニーズは少し違います。

①製造業

サプライチェーンのセキュリティ：サプライチェーン全体のセキュリティを確保し、製品の品質と安全性を確保しています。

②小売業

Eコマースサイトのセキュリティ：オンラインショップの増加に伴い増加している、サイト攻撃の対策をしています。

③医療機関

患者情報の保護：医療情報の漏洩は、個人のプライバシー侵害だけでなく、医療機関の信用失墜にもつながるので対策は徹底しています。

２．ベトナムのサイバー攻撃の現状

⑴過去の重大なサイバー攻撃事件

ベトナムにおける過去の重大サイバー攻撃事件を、2つ挙げます。

①ベトナム航空への大規模サイバー攻撃

過去にベトナム航空が大規模なサイバー攻撃を受け、業務に大きな影響が出たことがありました。この事件は、ベトナム国内でサイバーセキュリティに対する意識を高めるきっかけとなりました。

②政府機関への標的型攻撃

ベトナム政府機関や大手企業を標的とした標的型攻撃が多数報告されています。これらの攻撃では、機密情報が盗まれたり、システムが破壊されるなどの被害が出ています。

⑵一般的な攻撃手法

ベトナムにおける一般的なサイバーセキュリティの攻撃手法について、以下の3つが挙げられます。

1. フィッシング攻撃
2. マルウェア感染
3. ランサムウェア攻撃

①フィッシング攻撃

攻撃者が信頼できる組織や個人になりすまし、ユーザーから機密情報（パスワードやクレジットカード情報など）を騙し取る手法です。メールやメッセージアプリを通じて行われることが多いです。

②マルウェア感染

悪意のあるソフトウェア（マルウェア）を使用して、コンピュータやネットワークに侵入し、データを盗んだり、システムを破壊したりする攻撃です。ウイルス、トロイの木馬、スパイウェアなどが含まれます。

③ランサムウェア攻撃

システムやデータを暗号化し、復号のために身代金を要求する攻撃です。企業や個人がターゲットとなり、データの喪失や業務の停止を引き起こす可能性があります。

これらの攻撃手法は、世界中で広く見られるものであり、ベトナムでも注意が必要です。

⑶中小企業への影響

ベトナムではサイバーセキュリティの被害が増加しており、中小企業は以下のような影響を受けています。

• 経済的な損失: サイバー攻撃による直接的な損失や、データ復旧にかかる費用が発生します。
• 事業の中断: システムダウンにより業務が停止し、顧客へのサービス提供ができなくなる可能性があります。
• 法的な責任: 個人情報保護法違反による罰則が科されることがあります。

これらの影響に加え、ランサムウェアによる身代金の支払いが必要になる場合もあります。

⑷ベトナム人のセキュリティ意識

ベトナム人は日本に比べて、セキュリティ意識が低い人が多いです。

個人情報保護の重要性を十分に理解していなかったり、フィッシング詐欺やマルウェア感染等についても知識のない人が多いです。

個人情報に関する法律はあるものの、きちんと整備されていないことも大きな課題です。

３．有効なセキュリティ対策とは

⑴ネットワーク監視の重要性

ベトナムはサイバーセキュリティの強化が進んでいないところもある為、ネットワークの監視が重要です。

ネットワークの監視で特に注意するべきことは以下2点です。

• ネットワーク機器の稼働状況: ネットワーク機器（ルーター、スイッチ、ファイアウォールなど）の稼働状況を監視することで、異常や故障を早期に発見し、迅速に対応することができます。
• 脆弱性のスキャン: 定期的にネットワーク内のデバイスやアプリケーションの脆弱性をスキャンし、必要な対策を講じることが重要です。これにより、未然に攻撃を防ぐことができます。

上記を注意していても、事故が起こる可能性はあるので定期的なPCチェック等を実施するのも良いでしょう。

⑵従業員のセキュリティ教育

サイバーセキュリティ強化をするには従業員の教育も大事な事です。

セキュリティに関するテストを実施したり、講習を実施することで従業員の意識向上を行うことで、自己による情報漏洩や内部不正が減少する可能性もあります。

⑶最新テクノロジーの採用例

日本はスマートフォンを使った電子決済やQRコード決済が主流になって来ていますが、ベトナムでもスマートフォンでの決済が普及しています。

現金決済しかできないお店が多い印象ですが、今ではキャッシュレス化が加速しています。

最新のQR決済ができるお店も増えているので、テクノロジーは発展してきています。

⑷データ保護とプライバシー

ベトナムでは、2022年10月に「個人データ保護に関する政令」が施行され、個人データの保護に関する規制が強化されました。

そのため、個人データに関するルールが明確になり企業や組織もデータ保護やプライバシーに対する意識も強化されました。

⑸クラウドセキュリティ対策

急速なデジタル化が進んでいるベトナムでは、セキュリティ対策が大事です。主な対策は以下の4つです。

• データ暗号化
• アクセス制限
• 多層防御
• バックアップ

それ以外にも、企業や組織にあった対策を考えましょう。

４．自社のセキュリティ対策を考える

⑴現状評価とリスク分析

まずは、自社のセキュリティ状況を把握することが大事です。

どのようなセキュリティ対策を行っているのか、ネットワーク環境に問題がないかを確認します。

その後、リスク分析として内部と外部の脅威はどんなものがあるのかを分析します。

企業や業種によって、データ量や重要資産が異なるため、自社にあったリスク分析をすることが最も大事なことです。

⑵対策強化のステップ

ベトナムでサイバーセキュリティを強化するためのステップは3ステップです。

①従業員へのセキュリティ教育

定期的にパスワードをチェックしたり、誤送信をしていないかをチェックするのも一つの方法です。

その他にも、セキュリティ対策の研修を行ったり、テストを実施することで従業員の意識向上へと繋がります。

②サプライチェーンのセキュリティ対策

委託先や協力会社へセキュリティ対策を求める事も大事な事です。

③法規制への対応

ベトナム政府が定めている、法規制を遵守する。

4つのステップを実施しても、事故が起こることはあります。

起こった時の対応方法も考えておきましょう。

⑶外部専門家の活用方法

会社のデータ漏洩を未然に防ぐために、外部の専門家を活用する企業は増えています。

例えば、情報セキュリティマネジメントシステムの運用状況を審査する審査機関があるので、そこの審査（ISO27001）を受けてみる。等の方法もあります。

ISO27001の審査を受けるためには、社内規程の作成も必須になる為、専門的なコンサルタントを仕様し、審査を受ける会社が多くあります。

このように、専門家を活用しながら自社のサイバーセキュリティを強化していくことが大事なことです。

⑷コストと効果のバランス

サイバーセキュリティを強化するためには、システム導入や専門的なコンサルタントの導入をしている企業が多くあります。

そのため、システムの使用料金やコンサルティング費用が発生します。

コンサルタントを使用する大きなメリットとしては、困ったときに直ぐ相談できる相手がいることです。

事故が起こってしまった時の対応方法や報告書の作成等も相談できるのは大きなメリットになります。

⑸成功事例から学ぶポイント

自社のセキュリティ対策で成功している企業は定期的なシステムチェックや社内教育が出来ている企業が多いです。

システムチェックや社内教育を実施するためには、まずルールを明確にすることから始める必要があります。社内のルールや使用しているシステムの一覧作成、アクセス権限の見直し等を行う事から始めましょう。

他にも外部審査を受ける（ISO27001等）事で社内システムや社内規定を見直すことができるのも成功の一つです。

５．社内セキュリティとISO27001

⑴ISO27001とは

ISO27001都は、組織の情報資産を保護するための情報セキュリティマネジメントシステムを運用する国際基準の規格です。

⑵社内セキュリティとISO27001の関係

ISO27001では、組織の情報資産を外部からの攻撃や内部ミスから守るためにルールや手順を明確にすることが求められています。そのため、社内セキュリティを分析し定期的に見直しする必要があります。

⑶ベトナムでのISO27001取得の注意点

ベトナムにおいてISO27001を取得する企業は、親会社からの指示や顧客からの要求を受けているケースが一般的です。しかし、親会社の手順書を単純に翻訳するだけでは不十分で、ベトナムの法規制やビジネス環境に合わせた独自のISMSを構築する必要があります。ベトナムの認証機関による審査に合格するためには、現地に適した手順書の作成が不可欠です。

(4)ISO27001認証取得のメリット

最近では、ベトナムでISO27001を取得している会社が増えてきています。

ISO27001を取得するメリットは以下3点です。

①イメージ向上

ISO27001のロゴを名刺やホームページに掲載することで、自社の情報セキュリティに対する取り組みをアピールできます。これにより、取引先や顧客からの信頼を獲得し、ビジネスチャンスを広げることができます。

②責任と権限が明確になる

各業務における責任と権限を明確にすることで、業務効率が向上し、情報漏洩のリスクを軽減できます。

また、従業員の意識向上にも繋がり、組織全体のセキュリティレベルを高めることができます。

③作業手順を標準化できる

業務の手順を文書化することで、誰でも同じ手順で作業できるようになり、業務の標準化が実現します。これにより、人材育成の効率化や、業務の継続性の確保に繋がります。

その他ベトナムでのISO27001取得方法等は以下リンクをご確認下さい。

あわせて読みたい記事

【徹底解剖】ベトナムISMS取得方法とセキュリティ実態

１．なぜベトナムでISMSが必要なのか？ ベトナムでISMSが必要とされる理由はいくつかあります。 (1)データ保護とプライバシーの重要性 近年、ベトナム国内でもデジタル化が進んでいます。 企業データ…

６．まとめ

ベトナムはサイバーセキュリティが急速に成長しています。

デジタル化が進みサイバー攻撃も増えているので、企業はセキュリティ強化と共に従業員教育や政府の規制を確認する必要があります。

ISO27001を取得することで、自社情報資産の見直しやシステムの見直しを実施でき、外部審査員による審査もある為、さらなるセキュリティ強化が可能になります。

ISO・Pマーク認証更新でお悩みの方へ

認証パートナーは、8000社を超える企業様に認証率100%で支援してきた実績と経験豊富なコンサルタントの知見を活かし、お客様の目標達成を全力でサポートいたします。 アドバイスや取り次ぎだけでなく、書類作成や監督に向けての準備、年々変化するルールへの対応まで、お客様のパートナーとして共に歩んでまいります。 認証取得したいけれど、何をすれば良いか分からない方も、まずはお気軽にご相談ください。

• 無料相談はこちら
• 見積もり依頼はこちら