2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。この全世界的スポーツイベントにおけるサイバーセキュリティ対策についての、現地担当者たちの講演の前編をお届けする。
2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。続いて9月に開催されたパラリンピックも、159カ国から4333人のアスリートが出場した。この全世界的スポーツイベントにおけるサイバーセキュリティ対策はどうなっていたのか。
本記事では2回に分け、同オリンピックにおけるサイバーセキュリティ対策を統括した専門家たちによる講演の内容を再構成してお届けする。今回は前編として、「サイバーセキュリティ対策として何がどう行われたのか」に焦点を当てる。後編では、重要インフラなどにおける対策と、リオ五輪でのセキュリティオペレーションから見えてきた課題および教訓を取り上げる。なお、講演は2017年2月2日、シスコシステムズの日本法人が東京で開催したイベント「Cisco Security Day」で行われた。
リオ五輪でCISO(最高情報セキュリティ責任者)を務めたのは、今回の講演に登場した、ブラジルのMorphusというセキュリティ企業のサイバーセキュリティサービスディレクターであるBruno Moraes(ブルーノ・モラエス)氏。
シスコは、リオ五輪において「ネットワーキングおよびエンタープライズサーバの公式サポーターおよびサプライヤー」となっている。製品としてWANルータ、LANスイッチ、Wi-Fiアクセスポイント、データセンターにおけるサーバ、コラボレーション製品、ネットワークセキュリティ関連製品・サービスを納入した。また、これらに関連して、包括的なサポートサービスを提供。ネットワークについては本部、競技会場、選手村、国際放送センター、メインプレスセンターなどを結ぶオリンピック用のバックボーンや、各拠点のLANを構築・運用。セキュリティについても多数のエキスパートが参加するなど、重要な役割を担ったという。
他には、シマンテック、グローバルなITサービス企業である仏Atos、ブラジルの通信事業者Embratelなどが、セキュリティオペレーションに関わっている。
リオ五輪のサイバーセキュリティプログラムで保護の対象となった人は、直接的にはオリンピック運営スタッフおよびボランティア、パートナー、競技に参加するアスリート、報道関係者だ。モノとしては、主に競技関連のITシステムや端末、運営業務用のITシステム・端末、アスリートや関係者の端末などがある。
「(オリンピックのサイバーセキュリティチームでは、)オリンピックゲーム期間中における全システムの正常な稼働を保証するため、不可欠なネットワークアクセスを確保し、リスク分析を行って強靭なインフラを生み出すことに、特に力を入れた」とMoraes氏は振り返っている。
このため、セキュリティオペレーションのスタッフについては、インシデントの追跡や分析を実施するために、高度なセキュリティツールを与え、その使い方を教えたという。
「最重要事項は、セキュリティチームの経験を日次レポートにまとめ、政府やオリンピックのスポンサー、その他ブラジル国内の全関係組織にこれを伝え、大規模なセキュリティアタックに備えることだった」(Moraes氏)
シスコのリオ2016 プロジェクトリーダーを務めたRodrigo Cardoso Uchôa(ロドリゴ・ウチョア)氏は、「オリンピックのセキュリティは、会場だけの問題ではない。国全体をどう守るかという問題だ。最も狙われやすいのは政府・自治体や重要インフラだ」と話した。同氏は、「これほど世界から注目を浴びるイベントは他にない。ハクティビスト(自らの主張や政治的信条を示すためにクラッキングなどの攻撃を行う人たち)にとっては最高の標的だ」とも語っている。
リオ五輪のサイバーセキュリティチームは、政府・自治体や重要インフラのセキュリティに関する責任を直接担ったわけではないが、情報の交換やアドバイスの提供など、緊密な連携を図ったという。同チームはまた、インターネットセキュリティに関し、ブラジルのCIRT組織であるCIRT-BRや各国のCIRTをはじめとした関連機関とも連携した。
リオ五輪のサイバーセキュリティは、多層防御の考え方に基づき、脅威に関するインテリジェンス(情報収集・分析)を生かしたものとなっている。
ネットワーク構成は、大まかには図の通り。五輪サイバーセキュリティチームが担当したのはデータセンターより下の部分。6カ所のデータセンターでEmbratel経由でのインターネット/外部ネットワークと接続、これをオリンピック専用に構築したIP/MPLSバックボーン(以下、オリンピック・バックボーン)を通じて、競技会場や選手村、プレスセンターと接続、各拠点のLAN環境にまたがって多様な対策を実施した。
特にオリンピック・バックボーンはあらゆるトラフィックがいったん集まるハブとしての機能を果たしている。インターネットあるいはエッジネットワークからくる全てのトラフィックについて、シスコが提唱している「Network as a Sensor(センサとしてのネットワーク)」の考え方を適用し、アプリケーションレベルを含むトラフィックフロー情報を収集して可視化、不正アクセスなどの兆候を見つけて自動的に遮断あるいは隔離するなどの対策を実施した。
イベントネットワークは基本的に競技用ネットワーク、事務・イベント運営ネットワーク、報道関係者やアスリートなどのためのサービスネットワークの3つに論理分割(エッジでは物理的な分割もなされている)。端末の識別およびユーザープロファイリングに基づき、適切なユーザー/端末を適切なネットワークに導き、あるいは閉じ込めるプロセスが自動化された。
プロファイリングでは、ユーザーの認証情報を活用。ネットワークにおける振る舞いがそのユーザーの行動として適切かどうかを常時チェックし、逸脱する動きが見られた際には即座に対策を取れるようにした。
端末に関しては、競技用、事務用についてはコントロールできるものの、報道関係者やアスリートの持ち込む端末に制限を加えたり、行動を限定したりすることは基本的にはできない。とはいえ、こうした人たちに対しても、IPS製品のFirePOWERで脅威を可視化するとともに隔離などを実施。ドメイン名/URLブロックにはシスコが買収したOpenDNSの製品「Cisco Umbrella」を活用したという。
Copyright © ITmedia, Inc. All Rights Reserved.