リオ2016大会のCISOやプロジェクト責任者、2020年の東京に対するメッセージも
シスコらが語る、リオ五輪のサイバーセキュリティで得た「教訓」
2017年03月06日 08時00分更新
昨年夏(2016年8~9月)にブラジル・リオデジャネイロで開催された、リオ オリンピック/パラリンピック競技大会(以下、リオ大会)。合計1万5000人以上のアスリートたちが、29日間で1000を超える試合で熱戦を繰り広げ、現地会場だけでなく、テレビ放送やインターネット中継を通じて世界中の人々がその模様を楽しんだ。
だが、世界最大のスポーツイベントであるオリンピック/パラリンピックは、注目に乗じて自らの政治的主張を広めたいハクティビストからも、偽チケット販売などで金銭を詐取しようとするサイバー犯罪者からも、格好の攻撃ターゲットになる。
2月2日、東京でシスコシステムズが開催した「Cisco Security Day」では、リオ大会組織委員会のCISO(最高情報セキュリティ責任者)を務めたブルーノ・モーレス氏や、セキュリティ対策をサポートしたシスコのロドリゴ・ウショア氏らが登壇し、大会そのもののセキュリティの裏側、政府関係機関との協調による国家を挙げてのサイバーセキュリティをどう実現したのかを詳細に語った。
リオ大会 組織委員会のテクノロジーオペレーションセンター(TOC)。600名規模で大会運営にかかわるITシステムの運用監視、セキュリティを担った(出典:シスコシステムズ)
シスコシステムズでリオ大会のプロジェクトリーダーを務めたロドリゴ・ウショア(Rodrigo Uchoa)氏
ゲスト登壇したリオ大会組織委員会 CISOのブルーノ・モーレス(Bruno Moraes)氏
“史上最もコネクテッドな”リオ2016大会のサイバーセキュリティを担う
シスコのウショア氏は、「リオ大会では世界中で(のべ)50億人がテレビ視聴し、インターネットやモバイルから10億人がアクセスした。このような、史上最も『つながった』コネクテッドな大会の実現を、シスコはサポートできた」と誇らしげに語る。
シスコでは、リオ2016大会の公式パートナー/サプライヤーとして、競技会場で利用される各種ネットワーク機器やサーバー、コミュニケーションサービス、さらにそうしたシステムの導入計画/設計/導入のサポート、そして会期中のテクニカルサポートサービスなどを提供した。
リオ大会においてシスコが提供したネットワーク/テクノロジーの全体像
ITインフラの規模。総重量は60トン以上、Wi-Fi APは5000台以上、サーバーは440台
期間中の競技会場/データセンターネットワーク統計。18万台超のデバイスが接続し、発生したセキュリティイベントは13億件
リオ大会の競技会場内では、3種類のネットワークが提供された。競技運営や競技結果のデータ通信に使われる「競技用ネットワーク」、大会組織委員会や運用関連企業が利用する「事務用ネットワーク」、そして来場者や報道関係者向けの「サービスプロバイダーネットワーク」の3つで、いずれもシスコがその構築と運用を担った。加えて、会場間の競技運営用バックボーン(IP/MPLS)、バスでのWi-Fiサービスなどもシスコが提供している。
競技会場のネットワークは大きく3種類用意され、特に重要度の高い競技用ネットワークは厳重に管理された
サイバーセキュリティ対策における「4つの要素」
本稿の主題であるネットワークセキュリティに関しても、シスコがその基盤となる多くの製品を提供しており、大会期間中のサイバーセキュリティオペレーションを、シマンテック、エンプラテル(ブラジルの大手通信事業者)らとともに担当した。
シスコ、エンブラテル、シマンテックの3社が中心となり、連携して競技会場や大会委データセンターのサイバーセキュリティ対策に当たった。シスコはNGFWのASA、トラフィックフロー解析のStealthwatch、IPSのFirepower、アクセス制御のISEなどを提供
ウショア氏は、大会組織委員会内のサイバーセキュリティ担当チームについて説明した。具体的には、600名規模で運用されるリオ大会のTOC(テクノロジーオペレーションセンター、IT全般の運用監視を担う)内にSOC/CSIRTを設け、そこで24×7体制のセキュリティ監視とインシデント管理、対応を行う。SOCがインシデント発生を検知、トリアージ(優先度評価)を行い、それに基づいてCSIRTが対応するという体制だ。
さらに、詳しくは後述するが、80名体制で構成されたCSIRTは、大会組織委員会内部だけでなくブラジル政府や警察、軍といった外部組織とも強く連携して活動した。
リオ大会のITインフラ、システムの運用を一手に担ったのがTOC(テクノロジーオペレーションセンター)。SOC/CSIRTはこのTOC内に設けられた
結論から言えば、リオ大会の競技会場やデータセンターにおけるサイバーセキュリティは「すべて順調にいった」(ウショア氏)という。競技期間中に発生したネットワーク/セキュリティインシデントは総計で3483件に上るが、競技運営が中断するような「重大度1」のインシデントは0件。9割以上が「観客のWi-Fiデバイスが接続できない」といった軽微なインシデントだった。
ネットワーク/セキュリティ運営を成功に導いたものは何だったのか。
ウショア氏は、ユーザーの意識向上やセキュリティ専門家の育成を図る「教育」、保護対象となる重要資産の特定とポリシー作成、監視、テストを行う「防御」、インシデント対応の体制を整え、対応能力を備える「対応」、他組織との脅威インテリジェンスの共有を図る「コラボレーション」の4要素がその基盤にあったと説明する。
「あらゆるサイバーセキュリティ計画には、この(上述した)4つの柱が必要となる。これは公的機関でも民間企業でも、あるいは組織の大小を問わず、すべてのサイバーセキュリティ計画で必要となるものだ」(ウショア氏)
ウショア氏は、サイバーセキュリティ対策における「4つの要素」を挙げた
