情報通信省傘下の情報安全局(AIS)は30日、「情報セキュリティリスク管理・検出・早期警告プラットフォーム」を発表した。

(C) vietnamnet

　同プラットフォームは、情報ネットワークセキュリティの管理において機関や組織、企業をサポートする目的で構築されたもので、無料で利用できる。

　同プラットフォームは、以下の4つの柱に基づき運用される。

◇機関や組織、企業で使用されるソフトウェアやハードウェアなどのデジタル資産のリスク管理をサポートし、システム所有者が攻撃に悪用される可能性のあるポイントを把握できるようにする。

◇セキュリティリスクの重大度とその影響を自動的に評価する。

◇データを分析し、情報セキュリティのリスク、特にゼロデイ脆弱性を検出し、早期に警告する。

◇検出されたリスクごとに修復の推奨事項を提供する。

　同プラットフォームの利用により、機関や組織、企業はリスク管理をデジタル変革し、システムのレビューにかかるリソースと時間を節約できるものと期待される。

　なお、情報安全局国家サイバーセキュリティセンター(NCSC)によると、新たに発見・公開される情報セキュリティの脆弱性の数は年々増加している。2023年には2万9000件が発見され、1日平均60～70件の新たな脆弱性が発見された。