SISOC TOKYO 発足セミナー 2020年に向けたサイバーセキュリティの準備

06
東京オリンピック・パラリンピック競技大会組織委員会
テクノロジーサービス局長 舘 剛司 氏

 舘氏より、東京2020大会の運営や準備活動に必要なネットワークや情報システムなどについて技術全般に関する計画の策定、開発、運用、サポートなどを統括していると説明。

東京2020大会に際して、どのようなリスクを想定すべきか?

 大会用システム・ネットワークの規模は、ロンドン大会を参考にすれば、大会競技場、放送センター、メディアプレスセンター、選手村、IOC本部となるホテルなど国内100拠点以上をつなぐ巨大なものとなる。またロンドン大会でのサイバーセキュリティを例に、インシデントが紹介された。

SNS(ソーシャルネットワーク)の活用は、2012年当時に比べて約30倍になる予測もあり、スポーツイベントでもファン同士の交歓などで、ますます利用されつつある。ここで発生するサイバー攻撃も大会に与える影響がより大きくなることが予想される。インターネットやクラウドシステムのようにオープンな技術に依存しているため、対策するためには、関係機関同士の連携が重要となる。

“大会を守る”とは?

 何を守るのか、コンセンサスが重要となる。想定されるリスクとして、「①大会運営に直接影響するもの」「②パートナや周辺環境の問題で、大会への影響が大きいもの」「③間接的に大会への影響が懸念されるもの」等があげられる。専用システム・ネットワークはもちろん、交通機関やデータセンター、電力系統などが正常に稼働しないといけない。さらに、日本・東京に関する悪い評判が流されることも大きなリスクとなる。

そう考えると「狙われやすい」「対策が漏れやすい」のは、大会システムの周辺環境や社会インフラ、関連企業のサイトなどである可能性もある。

サイバーセキュリティ対策は、現実のテロや犯罪、政治的活動がサイバー空間に移行しているだけなので、日本としては、実戦経験が比較的少ないと言える。それを補うためにも、より実戦的な演習を取り入れるべきである。

組織委員会のアプローチ

 具体的な組織委員会として取り組もうとしているアプローチについて、説明があった。まず一つ目は、なるべくリスクの全体像に目を向け、個々のシステムだけでなく、大会のオペレーションやレピュテーションを守れるように備えること。次に、関係機関に協力を仰ぎ、連携していく必要性がある。いざというときの「連携」は、運営体制だけでは進まず、相手の顔や力量が判るなど、個人間の信頼関係の上でこそ機能する。

リスクの把握に関して、制御が難しい外部要因については、早めに外部と連携して取り組んでおくべき課題である。また、システム全体の複雑性が増しているなかで、守るための検討だけでなく、どうやったら攻撃できるかを検討することも重要であり、スキルの高い攻撃専門チームが必要である。

これまでの日本社会では、サイバーセキュリティは多くの場合、コストでしかなかった。これからは、世界のハッカーと勝負できるクリエイティビティを持ったサイバーセキュリティの人材を育てる体制が求められている。

最後に、大会関係者だけが頑張ってもうまくいきません。業界全体、社会全体で大会、街、国を守ってゆく目的意識が一番の対策であると講演を締めくくった。

  • パンフレットダウンロード