東京2020大会の対策を振り返る

TOP 2022年サイバーセキュリティ月間 東京2020大会の対策を振り返る あの日のあの目を僕たちは忘れない 〜東京2020大会でのNICTの取り組み〜

東京2020大会の対策を振り返る

あの日のあの目を僕たちは忘れない
〜東京2020大会でのNICTの取り組み〜

国立研究開発法人情報通信研究機構(NICT)
サイバーセキュリティネクサス(CYNEX)ネクサス長 井上 大介

7年前のある日

 「NICTさんも一緒にオリパラ24時間対応してくれますよね(笑)」
笑顔でそう問いかけてくるNISCの担当者の方の目は全く笑っていませんでした…

大会への長い道のり

 2015年に「2020 年東京オリンピックパラリンピック競技大会におけるサイバーセキュリティ体制に関する検討会」という長い名前の会(通称、オリパラ体制検討会)が設置され、そこには関係府省庁に加えてNICTのような国の研究機関も呼ばれ、オールジャパンの体制づくりがスタートしました。

その頃、NICTではサイバー攻撃の大規模観測の研究を進めていましたが、NISCの協力要請に応えられる体制がありませんでした。そこで、サイバー攻撃の解析と情報共有を専門とする「解析チーム」を立ち上げ、チームの強化を進めました。以降、G7伊勢志摩サミット、即位の礼、ラグビーW杯2019、G20大阪サミットなど、国際的な注目を集めるイベントごとにサイバー攻撃の観測と情報共有の試行がオリパラ体制検討会を中心に行われ、NICTの解析チームもその取組に参画してきました。また、NICTの人材育成のノウハウを使って、東京2020組織委員会向けの実践的なサイバー演習“サイバーコロッセオ”を2017年から継続的に開催し、大会に備えました。

大会期間中

 そして迎えた2021年、オリパラ体制検討会等での議論を踏まえて、「サイバーセキュリティ対処調整センター」(大会関係組織が連携する上での調整役を担う国の組織)が構築され、NICTは対処調整センターに協力する4つの情報セキュリティ関係機関 の1つとして、東京2020大会関連システムの観測と情報共有を行いました。

図1 NICTの大会期間中の協力の概要

図1 NICTの大会期間中の協力の概要

 図1はNICTが大会期間中に行った対処調整センターへの協力の概要です。対サイバー攻撃アラートシステム“DAEDALUS”や、リフレクション型DDoS攻撃観測システム“AmpMon”で数万に及ぶ大会関連システムの観測を行ったり、サイバー攻撃誘引基盤“STARDUST”で標的型攻撃の解析に備えたりと、NICTがこれまでに開発したシステムを総動員して対応にあたりました。

図2 対サイバー攻撃アラートシステムDAEDALUSの検知結果

図2 対サイバー攻撃アラートシステムDAEDALUSの検知結果

図3 リフレクション型DDoS攻撃観測システムAmpMonの検知結果

図3 リフレクション型DDoS攻撃観測システムAmpMonの検知結果

 図2と図3は大会期間中のDAEDALUSとAmpMonの検知結果です。連日、大会関連システムに関係したサイバー攻撃が検知されましたが、NICTから対処調整センターにリアルタイムにアラートを共有し、適切な対処が行われ「⼤会運営に影響を与えるようなサイバー攻撃は確認されなかった」という最良の結果で大会を終えることができました。

東京2020大会のレガシー

 NISCの初代情報セキュリティ補佐官を務められた故 山口英先生は生前、未来を見据えたような目で「日本の政府機関こそ日本の最新技術で守る」と語られていました。東京2020大会を通して、その理想に1歩近づけたのかもしれません。そして、この歩みを止めないことが東京2020大会のレガシーではないかと思います。