東京に生かすべき、リオにおけるサイバーセキュリティの教訓とは：リオ五輪、セキュリティの舞台裏（2）（2/2 ページ）

[三木泉，＠IT]

リオでの経験から語る、東京に向けた教訓

　では、上記の課題に対処してきた経験から得られた教訓とは何か。Uchôa氏は次の点を指摘した。

サイバーセキュリティは、五輪インフラだけの話ではない

　まず、重要な点は、サイバーセキュリティが五輪のインフラに関することだけではないという点だ。開催国における広範なシステムおよびインフラについて包括的に考える必要がある。

ターゲットや脅威の内容は国により異なる

　ブラジルは幾つかの社会問題を抱えており、ハクティビストたちは、こうした問題を活用し、注目を集めるために攻撃を仕掛けてきた。だが、ブラジルと日本は異なる。脅威の内容や攻撃者のモチベーションは全く違うはずだ。日本は、自国に固有の問題を考える必要がある。

協調・コラボレーションの重要性

　オリンピックのように対象が広範なサイバーセキュリティ活動では、コラボレーションによって情報や認識を共有することが、成功に不可欠だ。

啓蒙とテストはやり過ぎということがない

　サイバーセキュリティでは、「準備が完了した」ということはあり得ない。適切なインシデント対応のためには、改善の足を止めることができない。時間と労力を要するが、避けることはできない。

重要インフラに関する議論はできるだけ早く開始する必要がある

　重要インフラにおける対策については、今すぐにでも考え始める必要がある。ブラジルでは、多くの組織が開催1年前、あるいは6カ月前にようやく対応を考え始めた。私たちが学んだのは、こうした組織との会話をできるだけ早く始めることで、彼らの信頼を獲得しなければならないということだ。

有効な脅威インテリジェンスのエコシステム開発には時間と労力が必要

　セキュリティインテリジェンスに関する活動は、一方通行であってはならない。互恵的な関係に基づくものでなければならず、時間と労力が必要だ。

インシデント対応の継続的な訓練

　インシデント対応では、訓練を重ねる必要がある。私たちが実施した演習では、実際のアタックというシナリオで、どのようなプロセスを通じ、どのように対応すべきかを集中的にトレーニングした。

全てのことをできるだけシンプルにする

　サイバーセキュリティは、それ自体、難しいトピックだ。だが、必要以上に難しくしてはならない。できるだけシンプルな仕組みを保つべきだ。

最初からやり直すとしたら、どうしたか

　Uchôa氏は最後に、最初からリオのオリンピックをやり直すとしたら、サイバーセキュリティ対策をどうしたかについて、「教育」「防御」「対応」「コラボレーション」の4つの側面から語った。

　教育については、セキュリティに関する意識を高めるキャンペーンをもっとやりたかったという。サイバーセキュリティはオリンピックだけでなく、国全体の問題であり、五輪サイバーセキュリティチームは、社会全体のセキュリティに関するガイドライン、ポリシー、基準の推進を、さらに支援できる余地があったと話す。

　防衛では、重要インフラの防衛に関する議論を、もっと早期に始めたかったという。4、5年前に始めても早すぎるということはなかっただろうとしている。

　対応については、インシデント対応に関する訓練をもっとやりたかったという。また、特にオリンピック以外の部分では、複数組織間の役割分担を、もっと明確化できていればよかったという。

　コラボレーションについては、「サイバーセキュリティ対策と物理セキュリティ対策を統合的に行うのが最善だと考えている。物理的なテロをやりやすくするためのサイバー攻撃が増えているからだ」といい、オリンピックの運営を妨げるあらゆる事象に関して統合的なビジョンを持つことの重要性を訴えた。

　最後に、サイバーセキュリティ対策に使える技術やツールは日進月歩で進化しており、時間が足りずに最新の技術を活用できなかったのが心残りだと話した。