~~
過去のサイバー攻撃被害
2021年の東京五輪開催直前まで、大会のサイバーセキュリティを危ぶむ声が多かった。最近の五輪が、いずれも多数のサイバー攻撃に晒(さら)されてきたためだ。
一番多い手口は、偽チケットの販売などの金銭的利益を狙ったサイバー犯罪である。ただ、今回の東京五輪で関係者が最も警戒していたのは、開会式や競技の中断など五輪運営自体に影響を与えかねないようなサイバー攻撃であった。
実際、2018年2月の平昌冬季五輪の開会式は、妨害型のサイバー攻撃に襲われている。開会式直前に開会式会場のWi―Fiがダウンし、会場のインターネットテレビも一時的に視聴不可能となった。大会ウェブサイトもダウンしてしまったため、一部の観客がチケットを印刷できなくなった。入場できなかった観客もおり、会場の空席が目立ったという。
さらに、昨年は大規模なランサムウエア攻撃が相次ぎ、世界的に警戒が高まった。5月には米石油パイプライン大手「コロニアル・パイプライン」や食肉加工世界最大手の「JBS」が立て続けに攻撃を受け、いずれも数日間、業務を停止している。
東京五輪成功の鍵
9月27日、加藤勝信官房長官(当時)は、東京五輪・パラリンピックの期間中、大会運営に影響を与えるようなサイバー攻撃は確認されなかったと宣言した。
無論、サイバー攻撃がなかったわけではない。10月21日のNTTと東京五輪・パラリンピック大会組織委員会の記者発表によれば、大会運営のネットワークやシステムに対するサイバー攻撃などの数は、約4億5000万回に上る。2012年のロンドン大会の2倍以上もの数だ。
13年に東京五輪開催が決定して以来、日本の官民は、IT化された五輪成功の大きな鍵が、大会運営に関わる全ての関係者のサイバーセキュリティ向上にあると考え、努力に努力を重ねてきた。
サイバーセキュリティを強化するには、まずリスクがどこにあるのかを把握しなければならない。サイバー攻撃の手口について関係者間で迅速に情報共有し、被害を最小化することも求められる。
そのため、内閣サイバーセキュリティセンターは、大会関連の重要サービス事業者らに2016年からリスク評価の実施を計6回依頼した。
最近のサイバー攻撃の手口に沿った演習も、数千人規模で19年から5回実施している。
また、関係組織からの報告に即応できるよう24時間態勢で運営し、関係者間で情報共有する「サイバーセキュリティ対処調整センター」も設置。19年に日本国内で開催されたG20大阪サミットやラグビーワールドカップを活用し、大規模国際イベントの防御や情報共有の在り方について経験を積んだ。
米メリービル大学でサイバーセキュリティを教えているブライアン・ガント助教授は、東京オリンピックのサイバーセキュリティはあらゆる組織が手本とすべき成功事例と絶賛している。
同助教授は、リスクやセキュリティに関する米専門誌「セキュリティ・マガジン」へ8月17日付で寄稿、東京五輪の成功の鍵は、過去の五輪から教訓を学び、積極的に先手を打って防御を強化したことと適材適所の人材活用にあると指摘した。
通信サービスを提供する東京五輪のゴールドパートナーのNTTも、サイバーセキュリティ成功の秘訣(ひけつ)の一つに人材を挙げている。疑似攻撃によって脆弱(ぜいじゃく)性を発見する専門チーム「レッドチーム」などを活用し、先回りして防御の穴を埋める攻めのセキュリティが功を奏したのだ。
求められる日本の知見
今回の東京五輪は、コロナ禍による1年延期など、未曽有の困難に晒された。その中で、日本は、コロナウイルスとコンピュータウイルスの2つの目に見えない敵と戦い続け、成功を収めたのだ。大いに誇るべき成果である。
パンデミック対策をしながらサイバーセキュリティ強化をどう進めるかは、デジタル化を進めるあらゆる組織にとって獲得したい知見だ。
また、パリ、ロサンゼルス、ブリスベンなど今後の夏季五輪開催地や、G7・G20、万博など大規模国際イベントの開催国にとっても、日本のチーム作り、情報収集と共有の仕方、サイバーセキュリティ対策のコツは喉から手が出るほど欲しい知見であろう。
10月にロンドンに出張した筆者は、複数国の人々から東京五輪のサイバーセキュリティについて質問攻めに遭い、日本が誇らしかった。今こそ日本は、東京五輪で培った知見を英語で世界に発信し、世界の防御力向上に貢献していかなければならない。
五輪後も日本へのサイバー攻撃は続く。しかし、今や日本にはコロナ禍の五輪を成功させた経験と人材がある。それを存分に生かし、乗り切っていくべきだ。
筆者:松原実穂子(NTTサイバー専門家)
◇
2021年12月27日付産経新聞【正論】を転載しています
