2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間

特集 特集

2012年に開催されたロンドンオリンピック大会は、大会運営から中継ネットワークに全面的にIP技術を導入した大会でもある。にもかかわらず、重大インシデントゼロという結果で成功裏に終わらせている。そのセキュリティ対策は、どのような戦略に基づき、どのような攻撃があり、どのようにそれを防いだのだろうか。

編集部では、東京オリンピック・パラリンピック競技大会組織委員会(TOCOG:The Tokyo Organising Committee of the Olympic and Paralympic Games)のアドバイザーを務めるフィリップ・モリス氏(BTジャパン CTO)にお願いし、これらの疑問をぶつけてみた。モリス氏は、BTの立場でロンドン大会のネットワーク構築からセキュリティオペレーションまでを担当し、大会を成功に導いたひとりでもある。

インタビュー内容を、これから3回に分けてお伝えしたいと思う。第1回は、主に準備期間に的をしぼり、オリンピックセキュリティに対するポリシーや戦略を明らかにしていきたい。第2回では、大会期間中の体制や実際のインシデント対応の事例などを紹介し、第3回はまとめとして得られた教訓と東京大会に求められる対策について述べる予定だ。

●セキュリティフレームワークを作ることから始めた

ロンドン大会に限ったことではないが、オリンピックの競技会場はロンドンシティエリアだけでなくイギリス全土に広がっている。守るべき対象がサーバーや施設の「点」であるとしたら、その拠点は「面」展開されている。また、ネットワーク、Webサイト、デバイスなどのセキュリティ以外に大会運営そのもののセキュリティも考える必要がある。

オリンピックのセキュリティは、企業などで言われているセキュリティと同じではない部分も多い。しかし、モリス氏によればそのフレームワークは共通しているという。モリス氏がロンドン大会で適用したセキュリティフレームワークは、BTのそれをバックグラウンドとしたもので、4つのコアプロセス、プロアクティブ(攻撃を予想する)、プリエンプティブ(攻撃にいち早く察知)、サーベイランス(モニタリング・監視)、リアクト(フォレンジック・修正)によって構成される。

4つのプロセスをどう展開していくかは、保護対象となるアセットごとに情報の重要性(Information Assurance)、想定脅威のコストと影響の分析(費用対効果分析)を元に考える。このリスクベースのアプローチによって、ロンドン大会では350もの新しい大会運営用のセキュリティプロセスを作ったという。これらのプロセスは、サイバーセキュリティ、保安、運営といった分野にまたがり、担当するスタッフは200時間ものトレーニングを積まなければならない。さらにセキュリティ要員は1,000時間の別メニューのトレーニングも必要だったという…

※本記事はScan有料版に全文を掲載しました
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×