2016/12/13
リオ五輪から学ぶ 日本の危機管理を高めるヒント
テロと同様に大きなリスクとして懸念されていたのがサイバー攻撃だ。世界中がインターネットでつながっている今、社会インフラがどれだけ脆弱であろうとサイバー攻撃の手が緩められるようなことはない。国際的ハッカー集団「アノニマス」の脅威も増す中、大会運営にあたったリオ2016組織委員会では、テクノロジー局が中心となりサイバー攻撃への対策に取り組んできた。
大会のITネットワークをサポートしたATOS社のホームページには「リオ五輪は、ボランティアのポータルサイトや選手や大会関係者の登録などの主要なアプリケーションに初めて本格的にクラウドが用いられた」と紹介されている。リオ五輪は歴史的に見てもITに力が入れられた大会だった。
それでも、大会に影響を与える事故は起きなかった。外部から何の攻撃も受けなかったわけではない。テクノロジー局ディレクターのエリー・レゼンデ氏は「オリンピック・パラリンピックの開催期間中には、セキュリティアラートにより4000万もの脅威が発見され、2300万のアタックを受けたがブロックし、事故をゼロに抑えた」と説明する。
サイバー攻撃の対策にあたったARBORNETWROK社(米マサチューセッツ)によれば、「オリンピックの開会前からオリンピックの公式Webサイトや関連組織が毎秒540Gbpsに達する高度かつ大規模なDDoS攻撃を受け、オリンピックが始まると攻撃が激化し、500Gbpsに達するDDoS攻撃が、これまで経験したことのない長期間にわたって続いた」とも報告されている(一般的なDDoS攻撃は数ギガ~100Gbps程度の不正トラフィックを発生させると言われている)。
こうした大規模な攻撃を防ぐことができた背景には、4年間の準備期間の中で、合計125回にも及ぶ演習を行うなど、徹底した対策があった。
サイバー・ウォー・ゲーム
大会までの準備期間に行われた演習のうち、特に規模が大きかったのがサイバー・ウォー・ゲームとテクニカル・リハーサルと呼ばれるものだ。
サイバー・ウォー・ゲームは、実際に動いているシステムを使って、組織がどのように現実的なサイバー攻撃に対応できるかを検証する目的で行われた。ハード面だけでなく、対応のプロセスや手順(攻撃の識別や、防御、対応、回復の方法の検討・決定など)についても評価されたとする。
レゼンデ氏によれば、ゲームは、CSIRT(Computer Security Incident Response Team)と呼ばれるサイバーセキュリティ対応チームが中心となり実施された。既存のシステムに攻撃を加える赤色のハッカーチームと、その攻撃からシステムやプロセスを守る青色のチーム、さらに、攻撃への対応方法などを評価する緑色の計3チームに分かれて行われた。
赤チームのメンバーは20人。リオ2016組織委員会のパートナー企業であるITセキュリティ会社にもメンバーに入ってもらい、実際にさまざまな攻撃が試された。これに対し青チームは40人のメンバーがシフト体制を組み防御にあたった。緑チームは3人。どこで何が起きているか、どれだけ大きなダメージが与えられたか、全体への影響がどうなっているかなどを評価した。
ゲームは準備期間中に合計3回行われた。「初回のゲームはアドミンと呼ばれる管理系のネットワークを対象に行い、2回目と3回目は大会競技に使うネットワークも対象に含めて実施した」(レゼンデ氏)。
テクニカル・リハーサル
一方、テクニカル・リハーサルは、より現実的に大会運営を想定した中で、オペレーションへの影響も含めて対応手順などを検証することを目的に実施された。
テクノロジー局システム・ジェネラル・マネジャーのマルセロ・ソウザ氏は「ウォー・ゲームと、リハーサルのシナリオを比べると、リハーサルの方が人やプロセスとの関わりが強く、ウォー・ゲームは、どちらかと言えばテクノロジーとの結びつきが強い」と両者の違いを説く。テクニカル・リハーサルには、テクノロジー局のスタッフほぼすべてと、大会のオペレーションに関わるいくつかの部門も参加し、合計2回実施された。
リオ五輪から学ぶ 日本の危機管理を高めるヒントの他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
-
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
-
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
-
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
-
民間企業の強みを発揮し3日でアプリ開発
1月7日、SAPジャパンに能登半島地震の災害支援の依頼が届いた。石川県庁が避難所の状況を把握するため、最前線で活動していた自衛隊やDMAT(災害派遣医療チーム)の持つ避難所データを統合する依頼だった。状況が切迫するなか、同社は3日でアプリケーションを開発した。
2024/04/11
-
-
組織ごとにバラバラなフォーマットを統一
1月3日、サイボウズの災害支援チームリーダーである柴田哲史氏のもとに、内閣府特命担当の自見英子大臣から連絡が入った。能登半島地震で被害を受けた石川県庁へのIT支援要請だった。同社は自衛隊が集めた孤立集落や避難所の情報を集約・整理し、効率的な物資輸送をサポートするシステムを提供。避難者を支援する介護支援者の管理にも力を貸した。
2024/04/10
-
リスク対策.com編集長が斬る!【2024年4月9日配信アーカイブ】
【4月9日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:安全配慮義務
2024/04/09
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方