古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

政府が進めている東京オリンピックのサイバーセキュリティ対策とは?

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/09/22 08:00
政府が進めている東京オリンピックのサイバーセキュリティ対策とは?: 画像:ITmedia © ITmedia エンタープライズ 提供 画像:ITmedia

 東京オリンピックの開会まであと3年余りとなったことを受け、日本の大会関係者は世界最大のスポーツの祭典を妨害しようとするサイバー攻撃者を撃退すべく、危険要因の排除に本腰を入れだした。

 パロアルトネットワークスの最高セキュリティ責任者を務める松原 実穗子氏は、過去のオリンピックの実例から、日本でも

・偽の入場券を販売するフィッシングWebサイト

・ランサムウェア

・この大会を機に導入されるイノベーションに関する知的財産を盗もうとするサイバースパイ

などが現れると予測しているという。

 松原氏は、セキュリティ企業のRSA Securityが2017年7月にシンガポールで開催したカンファレンス「RSA Conference Asia-Pacific and Japan」の合間に本誌Computer Weeklyのインタビューに応じ、次のように語った。「われわれは、大会に影響を与えるだけでなく重要なインフラを破損しようとする攻撃にも用心しなければならない。医療の現場が影響を受けた場合は、生命の危険につながることもある」

 「日本政府は2020年のオリンピック開催に向け、サイバーセキュリティのリスク評価を開始し、重要インフラの保護を強化する措置を講じている」と同氏は付け加える。

 2012年のロンドンオリンピックでは、電力システムへのDDoS(分散型サービス拒否)攻撃が40分間続いたことなど、大規模なサイバー攻撃が6件あったことが報告されている。またハクティビスト(政治的な動機でハッキングを行う活動家)も、特定の時刻に同様の攻撃を開始するよう、ソーシャルメディアで呼び掛けていた。

 2016年のリオオリンピックでは、国際オリンピック委員会は常時サイバー攻撃を受けていたという。世界アンチドーピング機構のデータベースにアクセスできる資格情報を盗もうとして、フィッシング詐欺メールがアスリートにも送られた。

 東京オリンピックでは、リオおよびロンドンの大会よりも頻繁な攻撃を受けることを想定し、日本政府と東京2020オリンピック・パラリンピック競技大会組織委員会は、「サイバーコロッセオ」と名付けたサイバーセキュリティの演習を実施。都市部と地方の両方で、現実的な攻撃のシミュレーションを繰り返していると松原氏は説明する。

 報道によると、サイバーセキュリティ演習は年に最大6回実施されるが、2020年の本番の前年には10回に増やされる可能性が高い。この演習には地方自治体の人々も参加し、チケット販売の演習用サイトに対する攻撃シミュレーションも含まれる。なお、リオでは300人、ロンドンでは500人が同様の演習に参加したという。

 攻撃で被害を受けたシステムを復旧するコンピュータセキュリティインシデント対応チームも東京オリンピックのために結成された。このチームは、2019年に東京で開催されるラグビーワールドカップで試験的に稼働する予定だと松原氏は話す。

 日本の政府機関である内閣サイバーセキュリティセンターは、国立機関を設置して、政府と主要インフラの所有者で脅威情報の共有を推進することを目指していると松原氏は言う。

 「これは東京オリンピックのためだけではない。日本のサイバーセキュリティ能力を強化するための取り組みの一環だ」と同氏は話し、日本政府はサイバーセキュリティに関する専門知識の蓄積に注力していると指摘する。

 2017年4月、日本政府は国立研究開発法人情報通信研究機構の後援下に「ナショナルサイバートレーニングセンター」(仮称)を発足させた。

 このセンターでは、日本の重要なインフラを守るために働く政府職員とそれ以外のスタッフ合わせて3000人が、サイバーセキュリティの演習を展開することを目指している。また、25歳未満の若者にサイバーセキュリティのトレーニングを実施する「SecHack365」というプログラムも運営している。

 日本の経済産業省によると、日本では2016年時点で既に13万人を超えるサイバーセキュリティ専門家が不足している。この人材不足は深刻になる一方で、2020年までに19万人以上に膨れ上がると予測されている。

 米国にある非営利の研究機関MITREで国際政策および戦略のポートフォリオマネジャーを務めるバーバラ・グルー氏は、過去のオリンピックで電力や通信のシステムを停止しようとする試みがあったことを考慮すると、日本政府が主要な社会インフラを守ることにフォーカスするのは適切な戦略だが、それで十分と考えてはならないと警告する。

 米国のシンクタンク、戦略国際問題研究所が2017年5月に開催したイベントに出席したグルー氏は、「日本政府は既存インフラ以外のものにも早く目を向けるべきだ。サイバーは相互ドメインであり、文字通り全てのものにつながっているのだから」と発言した。

 「東京オリンピックが開催される頃には、ロンドンオリンピック当時よりもモノのインターネット(IoT)が爆発的に普及しているだろうから、これに対処しなければならない。世界中から集まる数百万人が各自の端末を持ってくるのだから、これは脅威になり得る」と同氏は説明する。

 「恐らく3万社を超える企業が、オリンピック委員会や日本政府と協力することになる。そこで使われる機器が全て安全なものとは限らないし、中には意図的に、セキュリティが不十分な機器をシステムに接続する者も現れるだろう」

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon