まずはお気軽にご相談ください。

【総合受付窓口】
大塚商会 インサイドビジネスセンター

03-6743-1671(平日 9:00~17:30)

ロンドンオリンピック期間中のサイバー攻撃の数は?

答え:2億件

セキュリティ経営基盤強化・リスク対策

国の威信をかけたオリンピック開催。そこに大きな陰を落としているのがテロの脅威であり、サイバーテロへの危機感も強まっています。2020年に向けて、日本の国家や企業はどのようなことを念頭に置いておくべきでしょうか。(プレジデントオンライン/JBpress特約)

セキュリティリスクにさらされるオリンピックという巨大イベント

リオデジャネイロ五輪が閉幕し、次はいよいよ4年後の東京五輪である。オリンピックは言うまでもなくスポーツの一大祭典だが、スポーツにとどまらずさまざまな側面を持つ。開催国にとっては、大変な名誉であるとともに、大きな経済効果が期待される。実際に今から52年前、東京五輪に合わせて、新幹線が走り、首都高速道路が建設され、日本の経済成長は一気に加速した。

2度目となる東京五輪でも大きな経済的効果が期待されているが、前回とは大きく違う状況があることを見逃してはならない。それは「テロ」の脅威である。銃器や爆発物を使ったテロに加え、この時代ならではの新しい脅威となっているテロがある。「サイバーテロ」だ。インターネットが普及した今、サイバーテロにどう立ち向かうかは、国家レベルの課題になっている。

オリンピックではテロ対策の一環として、サイバーテロにも備えなければならない。実際にそれを経験した国がある。2012年にロンドン五輪を開催した英国だ。ロンドン五輪では2週間の会期期間中に、公式サイトに2億件を超える不正な接続要求があったという。手法や被害など詳細は明らかにされていないが、サイバーテロであったことは間違いない。

ロンドン五輪当時、サイバーセキュリティの責任者を務めていたオリバー・ホーア氏は、独立行政法人情報処理推進機構が主宰した「IPAサイバーセキュリティシンポジウム2014」の講演で、23億5,000件のセキュリティイベントが発生したと話している。

ロンドン五輪で狙われた電力供給の監視制御システム

なぜオリンピックが大きなセキュリティリスクにさらされるのか。現在、オリンピックの大会運営はITに大きく依存している。競技の様子はITを駆使して世界中に放送される。競技の記録や今後の予定などの情報もウェブサイトなどで公開される。競技場周辺でのWi-Fi環境の整備も求められる。

こうした情報発信面だけではない。来場する要人や選手の警護、各競技場の監視、電力やガス、水道といったインフラの管理、選手村などの運用、さらには会場周辺の交通網や輸送手段に至るまで、ありとあらゆる場面でITが駆使されている。国の威信をかけたイベントだからこそ、完成度の高いサービスが追求され、その実現にはITが欠かせない。それを攻撃されれば甚大な被害につながる。

2014年のロンドン五輪では、23の戦略的リスクを特定し、実際にそのうちの12のリスクが現実になったという。中でも重大な攻撃は二つあった。一つは開会式前日、そしてもう一つは開会式当日だった。開会式に対する攻撃は40分間続き、一つの発信源から1000万回を超える接続要求が送られてきたという。狙われたのは、オリンピックスタジアムへの電力供給に対する監視制御システムだったと考えられている。

運営側はこうした攻撃があることを想定していて、万が一、停電しても30秒以内に回復できるように別の発電機をホットスタンバイ状態で用意していた。とはいえ開会式の最中に30秒も停電すれば、大きな混乱は避けられない。世界中が注目する中でそんな事態が発生したら、英国の威信は大きく傷つけられていたことだろう。ロンドン五輪ではこの他にも、オンライン詐欺やウイルス感染など、多くのサイバーテロが発生した。

攻撃者の心理を読む解くことがセキュリティリスクの回避につながる

同様のサイバーテロが東京五輪でも起こり得ることは、容易に想像がつく。大会運営のITへの依存度はロンドン五輪よりもさらに高まるはずであり、それに伴いサイバーテロのリスクも大きくなる。

先ほど紹介したホーア氏は「私たちが得た教訓は、テストとリハーサルが重要だということです」「テストとリハーサルを行っていなければ、どうなっていたか分かりません」と講演で語っている。彼らはさまざまな攻撃を想定して、対策シナリオのテスト、指令系統のリハーサル、各所に担当者を配置した実地リハーサルなどを行った。例えば、前述した電力供給の監視制御システムへの攻撃については、テストとリハーサルを5回以上行っていたという。

サイバーテロ対策としては、こうした事前の備えに加えて、攻撃を仕掛けてくる相手(ハッカー集団や外国政府)の目的や心理を理解することも大切だ。オリンピックの場合は、運営を妨害することで開催国の評判をおとしめ威信を傷つけることが目的だろう。理由は対抗心だったり敵愾心だったりする。そう考えると、せめて諸外国との関係は良好に保つよう努めなければならない。何よりも円満な外交が防御策になるというわけだ。

企業の場合も同様だ。もしも自社が狙われるとしたら、その理由は何か。どんな相手がどんな目的で狙ってくるのか。さまざまな角度から相手の目的、心理を読み解くことで、どのような対策をとればいいのかが浮かんでくるはずだ。

協力メディア

プレジデントオンライン/JBpress

「数字で理解するテクノロジーの進化と真価」協力予定メディア

ビジネス・IT系のメディアとの「数字」を切り口にしたコラボレーション記事です。ご期待ください。

クラウド Watch
9月下旬に公開予定

東洋経済オンライン/JBpress
10月上旬に公開予定

プレジデントオンライン/JBpress
10月下旬に公開予定

記事と関連する製品・ソリューション

「いまどきのIT活用」から同じキーワードや課題の記事をご紹介

  • 経営基盤強化・リスク対策

    人工知能が人知を超えるとされる時期は?

    第3次ブームを迎えたAI(人工知能)は、コンピューティング能力の飛躍的向上もあいまって賢さに磨きをかけています。テクノロジーがさらに進化した先、人類をも凌駕する知能を備えることはあり得るのか? 今、そんな議論が真剣になされています。(IT Leaders特約)

    [2016年 9月12日公開]

  • セキュリティ経営基盤強化・リスク対策

    個人情報漏えいの想定損害賠償総額(2015年)は?

    外部からの不正アクセス、あるいは内部関係者による情報漏えい事故が相次いでいます。もし、自分の勤務する会社が個人情報を流出させてしまったら? 道義的責任はもちろん、多大な損害賠償を負うことになります。具体的にどれほどの経済的損失になるのか。あらためて考えてみましょう。(クラウド Watch特約)

    [2016年 9月 9日公開]

100万社を超える実績の中から、関連する事例をご紹介

大塚商会から提案した製品・ソリューションを導入いただき、業務上の課題を解決されたさまざまな業種のお客様の事例をご紹介します。