ニュースイッチ

“東京デジタルオリンピック”をサイバー攻撃から守れ!

「ソサイエティー5・0」が目指すスマート社会にとっても不可欠
“東京デジタルオリンピック”をサイバー攻撃から守れ!

富士通のセキュリティー研修会

 2020年東京五輪・パラリンピックはスポーツと先進技術が融合する「デジタルオリンピック」としての期待が大きい。その実現には斬新(ざんしん)かつスマートな大会運営がカギとなる。安心・安全の観点ではテロ対策などの警備に加え、サイバーセキュリティーが欠かせない。すでに国際オリンピック委員会(IOC)の活動はリオデジャネイロから東京へとシフトし、4年後に向けた準備に着手。オールジャパンでの挑戦がいよいよ始動する。

現実空間の警備、仮想世界と不可分


 警備体制は直近のリオ五輪での経験を生かすことが重要だが、先進国での手本は12年のロンドン五輪だ。安全上の課題はサイバー空間と現実空間の双方にあり、両者は別々に存在するわけではない。東京オリンピック・パラリンピック競技大会組織委員会の今井勝典警備局長は「サイバー空間の脅威は現実空間にも影響を与える」と気を引き締める。

 例えば病院へのサイバー攻撃により、ドーピングのデータを改ざんされる恐れがある。協議中の電光掲示板への攻撃も想定される。監視カメラをハッキングして使えなくした状態で、悪事を働くこともあり得る。もとより、大量のチケットを管理する電算システムがダウンすれば大会運営に支障を来す。

 ロンドン五輪では開会式当日、オリンピックパークの電力供給システムがサイバー攻撃を受けた。こうした事態に備えて、現場に250人の技術者をホットスタンバイさせていた。サイバー攻撃は大会期間中に何度も繰り返され、2週間で2億1200回のサイバー攻撃があったことも報告されている。東京五輪はそれ以上の攻撃を覚悟しなければならない。

「サイバーコロッセオ」で高度人材育成


 巧妙化するサイバー攻撃にどう向き合えばよいのか。強靱(きょうじん)なシステムを構築しても100%安全という保障はない。突き詰めると、人の知識や技能が決め手とされており、20年に向けて、サイバーセキュリティー人材の育成・強化が喫緊の課題となっている。セキュリティー人材のすそ野拡大と、「トップガン」と呼ばれる高度人材の育成が待ったなしだ。

 政府の施策として注目されるのは東京五輪の運営システムを模した大規模な演習システム「サイバーコロッセオ(仮想競技場)」だ。セキュリティー向け大規模テストベッド(検証システム)「スターベット」の運用で実績を持つNICT北陸StarBED技術センター(石川県能美市)内に、サイバーコロッセオを構築する予定。

 演習の対象者はオリンピック組織委員会や開催地となる東京都に加え、五輪に関連する企業などを予定する。推進役は総務省で、17年早々の稼働を目指す。仮想空間でサイバーセキュリティー人材を鍛え、育てる作戦だ。

 東京五輪・パラリンピックの関係者らは「あと4年ではなく、もう4年しかない」と口をそろえる。サイバー攻撃への備えは一朝一夕には進まない。今後4年間にわたり、日本全体として、どのように歩むかが重要になってくる。サイバーセキュリティーへの備えは東京五輪のみならず、「ソサイエティー5・0」が目指すスマート社会にとって不可欠なのは言うまでもない。

 ロンドン五輪で電力供給システムが狙われたことからも分かるように、攻撃者は大会運営を妨害するために重要インフラを狙うことも想定される。

インフラ防衛、官民挙げ実地演習


 東京五輪・パラリンピックの関係者らは「あと4年ではなく、もう4年しかない」と口をそろえる。サイバー攻撃への備えは一朝一夕には進まない。今後4年間にわたり、日本全体として、どのように歩むかが重要になってくる。サイバーセキュリティーへの備えは東京五輪のみならず、「ソサイエティー5・0」が目指すスマート社会にとって不可欠なのは言うまでもない。

 ロンドン五輪で電力供給システムが狙われたことからも分かるように、攻撃者は大会運営を妨害するために重要インフラを狙うことも想定される。重要インフラを守るには官民挙げた取り組みが必須だ。

 総務省は13年度から中央官庁や重要インフラ事業者(13分野)を中心に実践的セキュリティー演習(CYDER)を展開している。経済産業省関連では官公民連携組織である制御システムセキュリティセンター(CSSC)が14年に「東北多賀城本部」(宮城県多賀城市)でセキュリティー検証施設「テストベッド」を開設。火力発電所訓練シミュレーターやビル制御システムなどの模擬システムを設け、サイバー攻撃演習を始めた。

 20年を見据えた施策として経産省は電力やガス、水道など重要インフラの制御系システムを守る「サイバーセキュリティー人材育成所(仮称)」の開設を計画する。発電所などの模擬プラントを設置し、受講者はチームに分かれて、模擬プラントで実践さながらの攻撃と防御を体験できるようにする。さまざまなシナリオを描きながらセキュリティー技術を身に付けさせるのが狙いだ。

 政府はサイバーセキュリティー人材の目玉となる国家資格として「情報処理安全確保支援士(支援士)」を新設し、20年までに同資格登録者3万人超を目指す構想も打ちだしている。

 高度な技術を身に付けていても、活躍の場がなくて愉快犯や犯罪に走ったり、攻撃型に転じたりすることもある。支援士は高度かつ実践的な人材に与える国家資格であり、セキュリティーに関する技術や技能を備えた人たちを評価して待遇するのが狙い。人材を見える化するために登録制として、3年ごとに更新する案などが検討されている。

ICTベンダー、活発に研修・訓練


 情報通信技術(ICT)ベンダーの動きも活発化している。NECは総務省所管の情報通信研究機構(NICT)とともにCYDERを推進してきた実績があり、これを生かしてセキュリティー人材向け研修なども展開している。

 CYDERが主眼としているのはウイルスなどの駆除ではなく、セキュリティー関連のインシデント(事象)があった時の対処法だ。インシデントはチームで解決することが多く、組織の中での自分の役割を知り、トラブル対策の手順などを日頃から訓練しておく必要がある。

 富士通は1000社を超える事業継続コンサルティングで培った知見をベースに、業種・業態に応じた模擬演習やサイバー攻撃で想定される事業損害額の定量化などをしている。サイバー攻撃検知後に起こり得るさまざまな状況をシナリオ化し、サイバー攻撃発生時に起こり得る状況や社内外のさまざまなステークホルダーへの影響をシミュレーションし、現状の課題や必要な対策を明確化する。

 このほか、産業横断の取り組みとして、経団連の肝いりで「産業横断サイバー人材育成協議会」も始動している。サイバーセキュリティー対策はまさにオールジャパンによる総合力が試される。
(文=斉藤実)
日刊工業新聞2016年9月26日
明豊
明豊 Ake Yutaka 取締役デジタルメディア事業担当
 ハッキングによる大規模な情報流出が相次いでいる。インターネットサービス大手の米ヤフーは23日、2014年にサイバー攻撃を受けて全世界で少なくとも5億人分の個人情報が流出したと公表。サイバー攻撃による個人情報流出としては過去最大の規模だ。詳細は不明だが「国家が関与したサイバー攻撃」の疑いがあるという。日本にとっても対岸の火事ではない。  日本だけを狙ったマルウエア(悪意あるプログラム)も存在する。例えば日本年金機構などに仕掛けられた標的型攻撃だ。情報セキュリティー専業のカスペルスキーの観測では日本を狙うマルウエアが変化し、「より標的型に特化したカスタマイズが施されている」ことが分かった。  国家的な行事のオリンピックが標的にされるリスクは高い。セキュリティーに切りはないが、デジタル五輪に水を差さないような取り組みに期待する。それが資産として残っていく。

編集部のおすすめ