このページの本文へ

前へ 1 2 3 次へ

リオ2016大会のCISOやプロジェクト責任者、2020年の東京に対するメッセージも

シスコらが語る、リオ五輪のサイバーセキュリティで得た「教訓」

2017年03月06日 08時00分更新

文● 大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 昨年夏(2016年8~9月)にブラジル・リオデジャネイロで開催された、リオ オリンピック/パラリンピック競技大会(以下、リオ大会)。合計1万5000人以上のアスリートたちが、29日間で1000を超える試合で熱戦を繰り広げ、現地会場だけでなく、テレビ放送やインターネット中継を通じて世界中の人々がその模様を楽しんだ。

 だが、世界最大のスポーツイベントであるオリンピック/パラリンピックは、注目に乗じて自らの政治的主張を広めたいハクティビストからも、偽チケット販売などで金銭を詐取しようとするサイバー犯罪者からも、格好の攻撃ターゲットになる。

 2月2日、東京でシスコシステムズが開催した「Cisco Security Day」では、リオ大会組織委員会のCISO(最高情報セキュリティ責任者)を務めたブルーノ・モーレス氏や、セキュリティ対策をサポートしたシスコのロドリゴ・ウショア氏らが登壇し、大会そのもののセキュリティの裏側、政府関係機関との協調による国家を挙げてのサイバーセキュリティをどう実現したのかを詳細に語った。

リオ大会 組織委員会のテクノロジーオペレーションセンター(TOC)。600名規模で大会運営にかかわるITシステムの運用監視、セキュリティを担った(出典:シスコシステムズ)
シスコシステムズでリオ大会のプロジェクトリーダーを務めたロドリゴ・ウショア(Rodrigo Uchoa)氏ゲスト登壇したリオ大会組織委員会 CISOのブルーノ・モーレス(Bruno Moraes)氏

“史上最もコネクテッドな”リオ2016大会のサイバーセキュリティを担う

 シスコのウショア氏は、「リオ大会では世界中で(のべ)50億人がテレビ視聴し、インターネットやモバイルから10億人がアクセスした。このような、史上最も『つながった』コネクテッドな大会の実現を、シスコはサポートできた」と誇らしげに語る。

 シスコでは、リオ2016大会の公式パートナー/サプライヤーとして、競技会場で利用される各種ネットワーク機器やサーバー、コミュニケーションサービス、さらにそうしたシステムの導入計画/設計/導入のサポート、そして会期中のテクニカルサポートサービスなどを提供した。

リオ大会においてシスコが提供したネットワーク/テクノロジーの全体像
ITインフラの規模。総重量は60トン以上、Wi-Fi APは5000台以上、サーバーは440台期間中の競技会場/データセンターネットワーク統計。18万台超のデバイスが接続し、発生したセキュリティイベントは13億件

 リオ大会の競技会場内では、3種類のネットワークが提供された。競技運営や競技結果のデータ通信に使われる「競技用ネットワーク」、大会組織委員会や運用関連企業が利用する「事務用ネットワーク」、そして来場者や報道関係者向けの「サービスプロバイダーネットワーク」の3つで、いずれもシスコがその構築と運用を担った。加えて、会場間の競技運営用バックボーン(IP/MPLS)、バスでのWi-Fiサービスなどもシスコが提供している。

競技会場のネットワークは大きく3種類用意され、特に重要度の高い競技用ネットワークは厳重に管理された

サイバーセキュリティ対策における「4つの要素」

 本稿の主題であるネットワークセキュリティに関しても、シスコがその基盤となる多くの製品を提供しており、大会期間中のサイバーセキュリティオペレーションを、シマンテック、エンプラテル(ブラジルの大手通信事業者)らとともに担当した。

シスコ、エンブラテル、シマンテックの3社が中心となり、連携して競技会場や大会委データセンターのサイバーセキュリティ対策に当たった。シスコはNGFWのASA、トラフィックフロー解析のStealthwatch、IPSのFirepower、アクセス制御のISEなどを提供

 ウショア氏は、大会組織委員会内のサイバーセキュリティ担当チームについて説明した。具体的には、600名規模で運用されるリオ大会のTOC(テクノロジーオペレーションセンター、IT全般の運用監視を担う)内にSOC/CSIRTを設け、そこで24×7体制のセキュリティ監視とインシデント管理、対応を行う。SOCがインシデント発生を検知、トリアージ(優先度評価)を行い、それに基づいてCSIRTが対応するという体制だ。

 さらに、詳しくは後述するが、80名体制で構成されたCSIRTは、大会組織委員会内部だけでなくブラジル政府や警察、軍といった外部組織とも強く連携して活動した。

リオ大会のITインフラ、システムの運用を一手に担ったのがTOC(テクノロジーオペレーションセンター)。SOC/CSIRTはこのTOC内に設けられた

 結論から言えば、リオ大会の競技会場やデータセンターにおけるサイバーセキュリティは「すべて順調にいった」(ウショア氏)という。競技期間中に発生したネットワーク/セキュリティインシデントは総計で3483件に上るが、競技運営が中断するような「重大度1」のインシデントは0件。9割以上が「観客のWi-Fiデバイスが接続できない」といった軽微なインシデントだった。

 ネットワーク/セキュリティ運営を成功に導いたものは何だったのか。

 ウショア氏は、ユーザーの意識向上やセキュリティ専門家の育成を図る「教育」、保護対象となる重要資産の特定とポリシー作成、監視、テストを行う「防御」、インシデント対応の体制を整え、対応能力を備える「対応」、他組織との脅威インテリジェンスの共有を図る「コラボレーション」の4要素がその基盤にあったと説明する。

 「あらゆるサイバーセキュリティ計画には、この(上述した)4つの柱が必要となる。これは公的機関でも民間企業でも、あるいは組織の大小を問わず、すべてのサイバーセキュリティ計画で必要となるものだ」(ウショア氏)

ウショア氏は、サイバーセキュリティ対策における「4つの要素」を挙げた

前へ 1 2 3 次へ

人気PCゲーム実況しまくる「ゲーマーへの道」

スマホやタブレットからはniconicoアプリをダウンロードのうえ、こちらからご覧ください
ピックアップ