今回は、いよいよ来年に迫った、2020年東京オリンピック・パラリンピック(以下:東京大会)について、政府が推進するサイバーセキュリティ対策を取り上げます。

政府が審議中のサイバーセキュリティ対策とは?

東京大会における政府のサイバーセキュリティ対策は、主に内閣のサイバーセキュリティ戦略本部の重要インフラ専門調査会で審議されています。

サイバーセキュリティ戦略本部では、大会の安全な開催及び継続性の確保のために、サイバーセキュリティ対策の方針を示すと同時に、対処調達センターを設置して、関係する組織に体制への参加・協力を依頼しています。

対処調達センターは、サイバーセキュリティ対策に必要な、以下のサービスを提供すると同時に、必要な連絡体制を確立するため2019年4月に設置されました。

(1)有用な情報、情報共有システムの提供

大会のサイバーセキュリティに係る脅威・インシデント情報を提供。各事業者の利用者間や対処調整センターとのコミュニケーション。

(2)インシデント発生時の対処支援

インシデント発生時に要請を受け、関係組織と密に連携して、対処支援・助言等を実施。インシデント以外の困ったこと等に関する相談にも対応。

(3)サイバーインシデント対応演習機会の提供

インシデント発生時の対応力向上、連絡体制確立を目的とした演習を実施。

(4)連絡体制

情報共有システム(JISP)、電話及びメールによる連絡体制を確立。原則、情報共有システム(JISP)を用いて連絡。必要に応じて電話又はメールを併用。大会期間中は、24時間連絡が可能となる窓口を設置。セキュリティ情報センター及びセキュリティ調整センター(仮称)と連携(報告・調整)。

参考:内閣サイバーセキュリティセンター サイバーセキュリティ戦略本部

参考:NISC「2020年東京大会に向けたサイバーセキュリティ体制について」PDF

参考:NISC「2020年東京大会に向けた取組状況について」PDF

東京大会は巨大なサプライチェーン

1896年に始まる近代オリンピックは、途中で戦争による中止や縮小を経ながらも、年々参加国と参加人数は増加してきました。そして、インターネットの普及以降のオリンピック・パラリンピックは、大きなサプライチェーンを構成しているのが特徴です。

  1. ・大会関係者は20万人以上

スポーツ庁によると東京大会の参加選手数は、オリンピックが1万1090名、パラリンピックが4400名で、合計すると1万5千人を超える見込みです。参加選手だけでなく、大会を支えるボランティアの方の数も年々増加しています。東京大会公式サイトによると、応募したボランティアの方の数は、20万4680人にのぼります。

参考:スポーツ庁「2020年東京大会の準備状況及び今後の取組について」PDF

参考:東京大会公式ホームページ「東京2020大会ボランティアの応募者数について」

  1. ・大会に関わる自治体は日本全国に

今大会は、暑さ対策としてマラソン会場の札幌市への変更が検討されるなど、開催地は首都圏だけに留まらないのが特徴です。海外の選手団を迎えるホストタウンを含めると、関係する自治体は、北は北海道から南は沖縄県まで日本全国におよびます。

参考:首相官邸ホームページ「東京大会 ホストタウン一覧」

  1. ・サイバー攻撃の影響は、住民生活にまで及ぶ恐れもあり

参加者数と関係する自治体数に加えて、関連する組織や団体の増加により、東京大会は巨大なサプライチェーンを構成します。

特に、政府指針でも指定された重要サービス事業者は、オリンピックを支えるだけでなく、地域住民の方の生活にも必要不可欠なサービスを提供しています。そのため、サイバー攻撃の悪影響がサプライチェーン全体に及んだ場合、東京都をはじめとする首都圏全体の住民生活にまで影響を与えかねません。

こうしたことから、サプライチェーン全体のサイバーセキュリティを守ることが、地域住民の方の生活を守りながら大会を成功へ導くための、カギを握ると言えるでしょう。

東京大会で懸念されるサイバー攻撃とは?

東京大会では過去の事例からも、特に以下のサイバー攻撃が懸念されます。

1.DDoS攻撃

2012年のロンドンオリンピックでは、20億件を超えるセキュリティイベントが発生しました。その中でもDDoS攻撃の脅威は深刻で、オリンピックスタジアムの電力供給システムを狙った攻撃により、開会式の最中に照明が消える恐れもあったほどです。

そして今回の東京大会でも、2015年11月にオリンピック組織委員会のホームページが、DDoS攻撃により、12時間閲覧不能になる事件が発生しています。

2.標的型メール

大会の準備期間を含めて懸念されるのが、関係者を装った標的型メール攻撃です。事実、記憶に新しい2018年の平昌大会では、同大会のテロ対策訓練中に3種類のマルウェアを含む標的型メール攻撃を受けています。メールの文面は、国家テロ対策センターを装ったもので、警戒心をなくすために、敢えて訓練中に送られたと推測されます。

3.内部不正による攻撃

外部からの攻撃に対しては、大会を重ねるごとにノウハウが蓄積されて、対策が強化されています。そこで、標的にされやすいのが内部からの攻撃です。サイバー犯罪者が、大会関係者として入り込み、内部から情報システムに攻撃を加えることが懸念されます。事実、2014年のソチ大会では、サイバー犯罪の経歴のある人物が、組織委員会の職員となり、システムを破壊しようとした事例があります。

サイバー攻撃を想定した訓練が重要

オリンピック・パラリンピックは、他に類を見ない巨大なサプライチェーンを構成するので、実際に攻撃を受けないと分からない脆弱性があります。そこで、そうした脆弱性の検出とその対策には、実際の攻撃を想定した訓練は必要不可欠です。

過去の大会でも、サイバー攻撃を想定した訓練が、効果を発揮しています。2012年ロンドン大会では、電力インフラへのサイバー攻撃を想定した訓練を5回も行ったことが、被害防止に役立っています。

そこで今回の東京大会でも、政府指針としてサイバー攻撃への訓練を盛り込んでいます。内容としては、「重要サービス事業者等も参加する情報共有及びインシデント発生時の対処支援調整等の訓練・演習を実施し、大会関係組織間で緊密に連絡調整を図るための態勢を整備する」としています。

しかし過去の事例からも、訓練時にはセキュリティ対策関係者を装ったサイバー攻撃のリスクがあるのも事実です。そこで、訓練情報の機密性を保つと同時に、関係者を装った標的型メール攻撃などへの対策も重要となります。

リーガルテック社の「フォレンジック技術」は、サイバーセキュリティ対策をサポートします。

今回は、政府が推進する2020年東京大会のサイバーセキュリティ対策について、取り上げました。オリンピックのようなビッグイベントは、前述のとおり巨大なサプライチェーンを構成します。

サプライチェーンのどこかに脆弱性があれば、大きなダメージを受けてしまい、運営上大きな支障が出る可能性もあります。このような場合にオススメなのが、リーガルテック社の「フォレンジック技術」です。

「AOS Fast Forensics」は、サイバーセキュリティ対策として、端末からのデータ流出防止に役立ちます。「AOS Fast Forensics」は、対象となるパソコンなどの端末にUSBメモリを挿入し、プログラムを実行するだけで、インストールすることなく手間と時間をかけずに、素早いデータ収集が可能です。

データ収集機能により、不正アクセスの早期発見に役立ちます。しかも、調査対象パソコンへのデータ改変を最小限に抑えられるので、大会の運営業務への影響も少なく安心です。

さらに、「AOS Fast Forensics」は、サイバー犯罪者が大会関係者として入り込んだ場合の「内部不正対策」にも効果を発揮します。「AOS Fast Forensics」は、そのデータ収集機能により内部不正による情報の盗み取りや、データ改ざんなどが行われた場合でも、早期に発見できます。

定期的に「AOS Fast Forensics」よるデータ収集を行い、データのアクセスに対して「常に目が行き届く」体制を作ることが、内部不正防止には有効です。

USBメモリを挿入するだけ、高速フォレンジックツール「AOS Fast Forensics」