ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第57回 東京オリンピックまであと1年!企業が検討すべき最低限の対策とは?
あと1年となった東京オリンピック。56年ぶり2度目の東京開催ということもあり、日本全体は徐々に盛り上がりを見せつつありますが、一方で、こうした世界的なスポーツイベントが行われるタイミングでは様々なリスクが潜んでおり、特に企業はその対策を検討する必要があります。
東京オリンピックまであと1年!企業が検討すべき最低限の対策とは?
2020年7月24日の開幕まで、あと1年となった東京オリンピック。56年ぶり2度目の東京開催ということもあり、日本全体は徐々に盛り上がりを見せつつあります。一方で、こうした世界的なスポーツイベントが行われるタイミングでは様々なリスクが潜んでおり、個人はもちろん、特に企業はその対策を検討する必要があります。
今回は、企業に潜んでいるリスクと、その対策についてお伝えします。
企業の6割「東京オリンピックに向けたリスク対策を検討していない」
2020年の東京オリンピック・パラリンピックでは、延べ約1010万人、1日あたり最大92万人の来場が予測され、大きな経済効果が期待されています。その一方で、主要道路等に様々な交通規制がかかり、従業員の移動や宿泊、物流などへの影響を心配する声も上がっています。
ニュートン・コンサルティングが昨年7月に発表した「東京2020大会に向けた企業のリスク対策実態」の調査結果によれば、大会に向けて特別に対策を講じる必要があるリスクとして、「サイバー攻撃」「首都直下地震」「交通渋滞や交通規制」などが多く指摘されています。
また、リスク対策の検討状況は「検討していないが今後検討する予定」が34%と最多で、必要性を感じつつも検討できていない企業が多いことがわかりました。「検討していないし今後する予定もない」の24%と合わせると、「検討していない」企業が58%と約6割を占める結果となりました。
出典:ニュートン・コンサルティング株式会社 東京2020大会に向けた企業のリスク対策実態調査
東京オリンピックでは、どんなサイバー攻撃がやってくるのか?
オリンピックのような世界的イベントは、世界の注目を集めるだけにサイバー攻撃の格好の標的となります。例えば、2012年のロンドン大会では約2億件、2016年のリオデジャネイロ大会では約2,000万件のサイバー攻撃が開催期間中にあったといわれています。リオデジャネイロ大会は、ロンドン大会に比べてサイバー攻撃が縮小していますが、これはサイバー犯罪者にとってリオデジャネイロのIT資産が魅力的ではなかったという見方もあります。その観点では、IT先進国の日本はサイバー犯罪者にとっては魅力的であるといえるでしょう。
具体的な攻撃手法では、格安チケットや無料の競技中継などをうたう「スパムメール」や「フィッシングメール」、公式サイトやチケットサイト、映像中継サイトなどへの「DDoS攻撃」、そしてI様々なシステムへのマルウェア攻撃など、その数はリオデジャネイロ大会の比ではないと予想されています。
サイバー攻撃は、オリンピック大会そのものだけでなく、一般企業・団体が標的にされる可能性もあります。また、直接の攻撃対象とならなかったとしても、自社のパソコンが不正アクセスの“踏み台”となってしまうリスクもあります。サイバー犯罪者は、大会だけでなく「日本」を狙っています。2020年に向けて、大会本部はもちろん、あらゆる企業・団体、一般ユーザーに至るまで、セキュリティ対策を進めておく必要があります。