世界のCSIRTから ~ベトナム(VNCERT, AIS)~
xin chào!(こんにちは)
JPCERT/CC国際部、サイバーメトリクスラインの森です。2018年12月13日、14日にベトナムのハノイを訪問したので報告いたします。
世界のCSIRTから vol.2
先日のTunCERTに続き、2018年12月13日にベトナムの情報通信省(MIC)配下の AIS と VNCERT を訪問してまいりました。「アフリカCSIRT構築支援 ~チュニジア編~」の最後に書いた通り直接会って話しをすることで強い信頼を得られます。JPCERT/CCでは、海外を訪れる際には当該国のCSIRTに訪問するようにしています。
AIS(Authority of Information Security)
- 情報セキュリティに関する法律、政策、立法文書の策定
- 重要情報インフラの保護、ベトナムにおけるサイバー空間を保護するための全国規模のインフラ構築などを含む、技術と手続に関する対策を実施
- 情報セキュリティのリスクからシステムを強化し保護するために、政府機関やその他の組織を指導し支援
- 情報セキュリティにおける早期警戒情報を提供
- ベトナムにおける迷惑メールの防止活動
- 情報セキュリティに関する保護と監視
- 組織内と重要情報インフラの情報セキュリティの観点からレベルを評価
- このほかにも、AISは情報セキュリティ分野において、意識を高め、能力を向上させ、国際機関と協力するという使命を持つ
AISは以下の活動を行う組織です(組織紹介のページより)。
AISのメンバーは8月にJPCERT/CCのオフィスを訪問されていて、双方の活動状況について意見交換を行っております。
 |
| AISとVNCERTが入るビル |
Mejiroでベトナムを見てみると、リフレクション型DDOS攻撃に利用される可能性のあるSSDP(Simple Service Discovery Protocol)プロトコルが有効な機器の数が少ないため、ベトナム国内のISPやホスティング事業者の対策状況について情報収集を行いました。
 |
| Mejiroで見るベトナム |
VNCERT(VietNam Computer Emergency Responce Team)
VNCERTもAISと同じビルの中にあります。VNCERTはここハノイ以外にもダナンとホーチミンにオフィスがあります。VNCERTは以下の活動を行っています(組織紹介のページより)。
- ベトナムのコンピューターインシデントレスポンスの調整
- 情報セキュリティにおける注意を喚起
- コンピュータネットワークの安全性に関する規格および技術的規制のコーディネーション
- 国内でのCSIRT設置支援
- 海外のNational CSIRTとの調整
VNCERTはJPCERT/CCが事務局とステアリングコミッティを務める APCERT のメンバーであるため、JPCERT/CCとの交流はAISと比べ接点が多い組織です。
最後に
政府、民間問わず人の異動はもちろんベトナムでもあります。今まで連絡が取れた相手が転職をされたり、異動になったりすると、突然連絡が取れなくなることも考えられます。政府に属しているCSIRTでは政府の再編などで管轄する省庁が変わり、人事も変更されることがあるので、組織について知っておく必要があると同時にこちらの顔も知ってもらうことが重要です。これからも直接会って、会話を行い、良い関係を築いていきたいと思います。 最後まで読んでいただき、 xin cảm ơn!(ありがとうございます!)
 |
| AISのメンバーとの記念撮影 |
参考文章 Authority of Information Security http://english.mic.gov.vn/Pages/TinTuc/thongtinchitiet_1baiviet.aspx?tintucid=114301 VIETNAM COMPUTER EMERGENCY RESPONSE TEAMS (VNCERT) http://english.mic.gov.vn/Pages/TinTuc/thongtinchitiet_1baiviet.aspx?tintucid=114290
