東京2020大会の対策を振り返る

TOP 2022年サイバーセキュリティ月間 東京2020大会の対策を振り返る サイバー脅威にワンチームで備えて守った東京2020大会

東京2020大会の対策を振り返る

サイバー脅威にワンチームで
備えて守った東京2020大会

公益財団法人 東京オリンピック・パラリンピック競技大会組織委員会
サイバー攻撃対処担当部長 中西 克彦

 「Tokyo2020関連のアカウントがダークウェブ上で公開されているようです」「オリパラを騙る不審サイトを見つけたので共有しておきますね」
 組織委員会に在籍している間、多くの方から様々なチャネルを通して脅威情報を共有して頂きました。

 オリンピック・パラリンピックは非常に注目されるイベントのため、サイバー攻撃や犯罪のターゲットになってきました。ロンドン大会では、開会式直前にオリンピックスタジアム電力系への攻撃情報が政府より提供され、すぐに再起動できるよう数百人の技術者がスタンバイしました。
 ピョンチャン大会では、開会式当日に数百台のコンピュータがウイルスに感染しました。開会式は無事に終わりましたが、大会運営に必要な30以上のシステムが使用できなくなりました。攻撃者は、事前にパートナー企業に侵入した上で、そこを足掛かりに大会システムを攻撃したと言われています。

 東京2020組織委員会では、こうした過去大会の教訓から、サイバーセキュリティ対策を重要課題として捉え、設立当初よりサイバーセキュリティの専門部署を設置し、早期にセキュリティ対策を推進してきました。国際的なサイバーセキュリティフレームワークに沿ったポリシーを策定し、関係者の様々な業務を支える数百のシステムにセキュリティ要件を漏れなく実装できるよう、調達プロセスにセキュリティレビューを組み込みました。ペネトレーションテストで見つかった問題がすべて解決したかリリース前にもチェックし、運用中も定期的な監査を実施しました。被害を最小限にするための訓練を積み重ね、サイバーコロッセオなど高度人材の育成も行われました。

 大会準備期間を通して、事務総長を騙るフィッシングメールが大量に送信されたり、ステークホルダのWebサイトが改ざんされるなど、心配の種はいくつもありましたが、そのたびに関係者間で情報を共有し、具体的に対策を実施するところまでプロセスを強化してきました。

 大会終了後、実際にどんな取組をしたのか様々な方々からお話を伺う機会がありました。
 セキュリティエンジニア「ここ1年、様々な企業のオリパラ関連システムの診断をやり続けてました」
 インフラ企業社員「準備期間を通してインシデント対応能力が格段に向上しました」

 世界に感動を届ける東京2020大会をサイバー脅威から守るため。という一つの目標に向かって、あらゆる立場の人々が、長い月日をかけて陰となり日向となりまさにワンチームとなって対応していたのだと実感しています。つつがなく大会が終了したことは偶然や幸運ではなく、チームの準備と対処の積み重ねの成果であり、後世に引き継ぐべきレガシーであると思います。