2016/08/21
待ったなし!サイバー攻撃対応の手法
五輪期間中のサイバーセキュリティを担う公益財団法人東京オリンピック・パラリンピック競技大会組織委員会のテクノロジーサービス局は、2016年にオリンピックが開催されるリオデジャネイロを訪れ同組織委員会から現状の取り組みなどについて説明を受けた。昨年はロンドンを訪れ、2012年ロンドン五輪に携わったイギリス政府や通信事業者の担当者からも経験を聞いた。海外から学べる点は何か、日本はどう備えていくべきか。テクノロジーサービス局長の舘氏に聞いた。
編集部注:「リスク対策.com」本誌2015年7月25日号(Vol.50)掲載の連載を、Web記事として再掲したものです。役職などは当時のままです。(2016年8月24日)
Q.リオデジャネイロの準備状況を見て、どのような感想をお持ちになまりしたか?
A.世間一般的に、競技会場などの準備が遅れているのではないかと言われていますが、システムやネットワークに関しては、正直安心感を得ました。オリンピックで使われるシステムというのは、毎回、トップスポンサーであるATOS(フランスに本社を持つデジタルサービス企業)が専門部隊を送り込んで準備しているのですが、歴史もありますし、方法論としては既にある程度確立しているわけです。毎回まったく新しいことをするわけではないので、基本設計もそれほど変わりません。この点はとても安定していると言えます。
もし、問題があるとすれば、それは運用体制であったり、あるいは大会を支える社会インフラだろうと思います。その辺は、細かな説明があったわけでなないですが、運用者の意識や社会インフラ側の対策などについては国や文化によってかなり事情が違うと想像します。一概に良し悪しは評価できませんが、それぞれの事情に応じた検討や対策が必要だと思います。
Q.訓練に関してはいかがでしょう?
A.リオデジャネイロでも、これから本格的なテストイベントが始まると聞いています。実際にシステムを使って検証するイベントもあれば、システムは使わずシャドウイングと呼ばれる方法でシミュレーションするなど、さまざまなやり方がありますので、対象範囲や方法については今後も情報交換をして参考にさせていただければと考えています。
Q.ロンドン五輪について情報交換された印象はいかがでしたか?
A.ロンドンも昨年、機会があり、政府関係者などへヒアリングをさせていただきました。その際に個人的には、サイバーセキュリティのレガシー(遺産)として、何が最終的に残ったのか興味がありました。イギリスのIT産業としてグローバルに名を聞く企業は限られていますので、とくに興味があったのです。その答えは、基幹産業である金融や国の行政機関などで、オリンピックを機会にセキュリティの運用レベルがさらに一段ランクアップしたということでした。また、セキュリティに携わる人材もIT増えたし、大学のプログラムなども充実したそうです。こうした効果はオリンピックのもたらしたレガシーと言えるのではないでしょうか。
Q.日本はどう備えるべきと考えていらっしゃいますか?
A.皆さんから「2020年のサイバーセキュリティ対策は大変ですね」と言われることが多くなってきましたが、もちろんオリンピックに関するシステムそのものの対策は大変ですが、仮にテロリストや犯罪者が狙ってくるとすれば、それはむしろ対策が手薄な弱い部分です。オリンピック施設以外の社会インフラであるとか、行政機関、スポンサー企業、金融機関のサイトなども対策をしっかり打っておくことが大切です。知恵さえあればオリンピック期間中にどこかでパニックを引き起こす方法はいくらでも考え付くわけです。何を言いたいかというと、組織委員会やパートナー企業だけが頑張っても限界があり、日本の社会を支える企業や業界団体も一緒になって取り組む必要があると思うのです。
特にIoT(インターネット・オブシ・ングス)と言われるように、あらゆるものがネットワークにつながる時代ですから、想定すべきリスクの範囲は確実に広がっています。
待ったなし!サイバー攻撃対応の手法の他の記事
おすすめ記事
-
過疎高齢化地域の古い家屋の倒壊をどう防ぐか
能登半島地震の死者のほとんどは、倒壊した建物の下敷きになって命を落とした。珠洲市や輪島市の耐震化率は50%程度と、全国平均の87%に比べ極端に低い。過疎高齢化地域の耐震改修がいかに困難かを物語る。倒壊からどう命を守るのか。伝統的建築物の構造計算適合性判定に長年携わってきた実務者に、古い家の耐震化をめぐる課題を聞いた。
2024/03/28
-
リスク対策.com編集長が斬る!【2024年3月26日配信アーカイブ】
【3月26日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:四半期ニュース振り返り
2024/03/26
-
-
-
-
-
リスク対策.com編集長が斬る!【2024年3月19日配信アーカイブ】
【3月19日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:副業・兼業のリスク
2024/03/19
-
リスク担当者も押さえておきたいサイバーセキュリティ対策の最新動向
本勉強会では、クラウド対応のサイバーセキュリティ対策の動向を、簡単にわかりやすく具体的なソリューションの内容を交えながら解説します。2024年3月8日開催。
2024/03/18
-
発災20分で対策本部をスタートする初動体制
総合スーパーやショッピングモールなど全国各地のイオン系列の施設を中心に設備管理、警備、清掃をはじめとしたファシリティマネジメント事業を展開するイオンディライト(東京都千代田区、濵田和成社長)。元日に発生した能登半島地震では、発災から20分後にオンラインの本社災害対策本部を立ち上げ、翌2日は現地に応援部隊を派遣し、被害状況の把握と復旧活動の支援を開始しました。
2024/03/18
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方