日本政府は、2020年の東京オリンピックに向けてさまざまなサイバーセキュリティ対策を進めている。政府の対策は十分なのか。そして、オリンピック開催時にやって来る「膨大な脅威」とは何か。
東京オリンピックの開会まであと3年余りとなったことを受け、日本の大会関係者は世界最大のスポーツの祭典を妨害しようとするサイバー攻撃者を撃退すべく、危険要因の排除に本腰を入れだした。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月20日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
パロアルトネットワークスの最高セキュリティ責任者を務める松原 実穗子氏は、過去のオリンピックの実例から、日本でも
などが現れると予測しているという。
松原氏は、セキュリティ企業のRSA Securityが2017年7月にシンガポールで開催したカンファレンス「RSA Conference Asia-Pacific and Japan」の合間に本誌Computer Weeklyのインタビューに応じ、次のように語った。「われわれは、大会に影響を与えるだけでなく重要なインフラを破損しようとする攻撃にも用心しなければならない。医療の現場が影響を受けた場合は、生命の危険につながることもある」
「日本政府は2020年のオリンピック開催に向け、サイバーセキュリティのリスク評価を開始し、重要インフラの保護を強化する措置を講じている」と同氏は付け加える。
2012年のロンドンオリンピックでは、電力システムへのDDoS(分散型サービス拒否)攻撃が40分間続いたことなど、大規模なサイバー攻撃が6件あったことが報告されている。またハクティビスト(政治的な動機でハッキングを行う活動家)も、特定の時刻に同様の攻撃を開始するよう、ソーシャルメディアで呼び掛けていた。
2016年のリオオリンピックでは、国際オリンピック委員会は常時サイバー攻撃を受けていたという。世界アンチドーピング機構のデータベースにアクセスできる資格情報を盗もうとして、フィッシング詐欺メールがアスリートにも送られた。
東京オリンピックでは、リオおよびロンドンの大会よりも頻繁な攻撃を受けることを想定し、日本政府と東京2020オリンピック・パラリンピック競技大会組織委員会は、「サイバーコロッセオ」と名付けたサイバーセキュリティの演習を実施。都市部と地方の両方で、現実的な攻撃のシミュレーションを繰り返していると松原氏は説明する。
報道によると、サイバーセキュリティ演習は年に最大6回実施されるが、2020年の本番の前年には10回に増やされる可能性が高い。この演習には地方自治体の人々も参加し、チケット販売の演習用サイトに対する攻撃シミュレーションも含まれる。なお、リオでは300人、ロンドンでは500人が同様の演習に参加したという。
攻撃で被害を受けたシステムを復旧するコンピュータセキュリティインシデント対応チームも東京オリンピックのために結成された。このチームは、2019年に東京で開催されるラグビーワールドカップで試験的に稼働する予定だと松原氏は話す。
日本の政府機関である内閣サイバーセキュリティセンターは、国立機関を設置して、政府と主要インフラの所有者で脅威情報の共有を推進することを目指していると松原氏は言う。
「これは東京オリンピックのためだけではない。日本のサイバーセキュリティ能力を強化するための取り組みの一環だ」と同氏は話し、日本政府はサイバーセキュリティに関する専門知識の蓄積に注力していると指摘する。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月6日号 乗るしかない この802.11ac Wave 2に
Computer Weekly日本語版 8月16日号 LinuxでもPowerShell
Computer Weekly日本語版 8月2日号 2つのオープンソースハードウェアプロジェクト
「マーケティングオートメーション」 国内売れ筋TOP10(2024年11月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
広告制作に生成AI活用 成功企業が語る「100万ドルのコスト削減」だけじゃないメリット
IT管理プラットフォームのAteraは、「Sora」や「Midjourney」などの生成AIツールを使用し...
CMOはつらいよ マッキンゼー調査で浮かび上がるAI時代の厳しめな業務実態
生成AI、研究開発、価格戦略……。慢性的なリソース不足の中でマーケターの業務範囲はま...