2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

2020年東京オリンピックで何をすべきか ~ロンドン五輪に学ぶサイバーセキュリティオペレーション(1)準備期間

特集 特集

2012年に開催されたロンドンオリンピック大会は、大会運営から中継ネットワークに全面的にIP技術を導入した大会でもある。にもかかわらず、重大インシデントゼロという結果で成功裏に終わらせている。そのセキュリティ対策は、どのような戦略に基づき、どのような攻撃があり、どのようにそれを防いだのだろうか。

編集部では、東京オリンピック・パラリンピック競技大会組織委員会(TOCOG:The Tokyo Organising Committee of the Olympic and Paralympic Games)のアドバイザーを務めるフィリップ・モリス氏(BTジャパン CTO)にお願いし、これらの疑問をぶつけてみた。モリス氏は、BTの立場でロンドン大会のネットワーク構築からセキュリティオペレーションまでを担当し、大会を成功に導いたひとりでもある。

インタビュー内容を、これから3回に分けてお伝えしたいと思う。第1回は、主に準備期間に的をしぼり、オリンピックセキュリティに対するポリシーや戦略を明らかにしていきたい。第2回では、大会期間中の体制や実際のインシデント対応の事例などを紹介し、第3回はまとめとして得られた教訓と東京大会に求められる対策について述べる予定だ。

●セキュリティフレームワークを作ることから始めた

ロンドン大会に限ったことではないが、オリンピックの競技会場はロンドンシティエリアだけでなくイギリス全土に広がっている。守るべき対象がサーバーや施設の「点」であるとしたら、その拠点は「面」展開されている。また、ネットワーク、Webサイト、デバイスなどのセキュリティ以外に大会運営そのもののセキュリティも考える必要がある。

オリンピックのセキュリティは、企業などで言われているセキュリティと同じではない部分も多い。しかし、モリス氏によればそのフレームワークは共通しているという。モリス氏がロンドン大会で適用したセキュリティフレームワークは、BTのそれをバックグラウンドとしたもので、4つのコアプロセス、プロアクティブ(攻撃を予想する)、プリエンプティブ(攻撃にいち早く察知)、サーベイランス(モニタリング・監視)、リアクト(フォレンジック・修正)によって構成される。

4つのプロセスをどう展開していくかは、保護対象となるアセットごとに情報の重要性(Information Assurance)、想定脅威のコストと影響の分析(費用対効果分析)を元に考える。このリスクベースのアプローチによって、ロンドン大会では350もの新しい大会運営用のセキュリティプロセスを作ったという。これらのプロセスは、サイバーセキュリティ、保安、運営といった分野にまたがり、担当するスタッフは200時間ものトレーニングを積まなければならない。さらにセキュリティ要員は1,000時間の別メニューのトレーニングも必要だったという…

※本記事はScan有料版に全文を掲載しました
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×