[Financial Express]国家サイバーセキュリティ庁(NCSA)のアブ・サイード・モハメッド・カムルザマン長官は水曜日、2014年のソナリ銀行ハッキング事件を受けてサイバーセキュリティがもっと真剣に受け止められていれば、2016年のバングラデシュ銀行強盗は防げたかもしれないと語った。
彼は、特にソナリ銀行のハッキングを含む大規模なハッキング事件の余波で、バングラデシュのサイバーセキュリティを強化する機会を逃したことについて懸念を表明した。
同氏は首都バングラデシュのクリシビッド研究所で開かれた会議で、関係者に緊急感を高めるよう呼びかけ、将来の侵害を防ぐための強力なサイバーセキュリティ対策の必要性を強調した。
これは、2月26日に200の地元企業、マイクロファイナンス機関、ITサービスプロバイダー、組織が参加して開催される「第1回アジャイルサイバードリル-2025」と題した1日間のサイバーセキュリティ演習に先立って企画された事前サイバードリル会議だった。
カムルザマン氏は、サイバーセキュリティへの投資が極めて重要であることを最高経営責任者(CEO)に納得させるのに多くの最高技術責任者(CTO)が直面する課題を指摘した。サイバーセキュリティへの投資は、多くの場合、すぐには金銭的な利益を生まない。
NCSAの職員はまた、バングラデシュソフトウェア情報サービス協会(BASIS)に対し、宣伝活動よりも実践的な訓練を優先するよう求めた。「BASISは、学生を訓練し、労働力として準備するための訓練や競技会にもっと資金を割り当てるべきだ」と彼は付け加えた。
訓練を主催したAGSクオリティーアクションの取り組みを称賛し、カムルザマン氏は「多くの課題にもかかわらず、政府のブグド エ-GOV CIRTプロジェクトの下でサイバー訓練は過去3年間にわたって実施されてきた」と付け加えた。
AGSクオリティーアクションのマネージングディレクター、アフサン・ハビブ氏はフィナンシャル・エクスプレス紙に対し、2月のイベントの主な目的はサイバー攻撃に対する意識を高め、備えを強化することだと語った。
このイベントの技術パートナーには、バングラデシュコンピューター協会と、ICT省傘下のブグド エ-GOV CIRTが管理するCTFプラットフォームが含まれます。
この訓練には、バングラデシュコンピューター協会の150人のプロのサイバーセキュリティエンジニアと倫理ハッカーが参加し、参加組織の演習の実施を支援する。
ハビブ氏は、参加するには各組織が6万タカを支払う必要があると述べ、これまでに157の民間企業と法人が登録していると付け加えた。
参加組織は、サイバー脅威を軽減するためのスキルと能力の技術的評価を受けた後、3月9日に正式に表彰される。
この取り組みの一環として、参加者全員は、既存のサイバーセキュリティ対策を評価し、改善すべき分野を特定するための 1 か月間のサイバーセキュリティ侵入テスト サービスも無料で受けることができます。
水曜日のイベントでは、ランサムウェア、リスク評価、脅威モデリング、費用対効果の高い戦略、フォールトトレランス、冗長性、負荷分散など、サイバーセキュリティの主要なトピックについて議論する多様なパネルが取り上げられました。
バングラデシュ銀行のICT共同ディレクターであり、会議のパネリストでもあるファハド・ザマン・チョウドリー氏は、包括的なセキュリティ意識向上の取り組みの重要性を強調した。
彼は、技術的なセキュリティ、フィッシング シミュレーション、ソーシャル エンジニアリングに関する定期的な従業員トレーニングのほか、脆弱性管理、インシデント対応計画、継続的な監視などの継続的な実践を提唱しました。
「一般データ保護規則(GDPR)のような規制は欧州特有のものだが、同様のセキュリティ基準を採用すれば我々にとって大きな利益となるだろう」と同氏は指摘し、組織は防御を強化するためにバングラデシュ銀行のICTセキュリティガイドラインに従うことができると付け加えた。ICT長官のシシュ・ハイダー・チョウドリー氏が会議の開会式に主賓として出席した。
バングラデシュ認定委員会事務局長のモハメッド・アンワルル・アラム氏、BASIS準委員会委員長のラフェル・カビール氏、バングラデシュコンピュータ評議会事務局長のムハンマド・メヘディ・ハッサン博士、BASIS準委員会委員(財務)のフージア・ニガール・スルタナ氏、バングラデシュコンピュータ協会副会長(学術)のザイナル・アベディン氏が特別ゲストとしてイベントに出席した。AGS品質活動担当の最高経営責任者兼ディレクターのマフブブル・ハック氏(退職)が開会式を主宰し、同組織のマネージングディレクターのハビブ氏が歓迎の挨拶を行った。
[メールアドレス]
Bangladesh News/Financial Express 20250117
https://today.thefinancialexpress.com.bd/stock-corporate/awareness-after-2014-sonali-bank-hack-mightve-prevented-2016-bb-heist-1737042796/?date=17-01-2025
関連
