リオ2016大会のCISOやプロジェクト責任者、2020年の東京に対するメッセージも
シスコらが語る、リオ五輪のサイバーセキュリティで得た「教訓」
2017年03月06日 08時00分更新
昨年夏(2016年8~9月)にブラジル・リオデジャネイロで開催された、リオ オリンピック/パラリンピック競技大会(以下、リオ大会)。合計1万5000人以上のアスリートたちが、29日間で1000を超える試合で熱戦を繰り広げ、現地会場だけでなく、テレビ放送やインターネット中継を通じて世界中の人々がその模様を楽しんだ。
だが、世界最大のスポーツイベントであるオリンピック/パラリンピックは、注目に乗じて自らの政治的主張を広めたいハクティビストからも、偽チケット販売などで金銭を詐取しようとするサイバー犯罪者からも、格好の攻撃ターゲットになる。
2月2日、東京でシスコシステムズが開催した「Cisco Security Day」では、リオ大会組織委員会のCISO(最高情報セキュリティ責任者)を務めたブルーノ・モーレス氏や、セキュリティ対策をサポートしたシスコのロドリゴ・ウショア氏らが登壇し、大会そのもののセキュリティの裏側、政府関係機関との協調による国家を挙げてのサイバーセキュリティをどう実現したのかを詳細に語った。
リオ大会 組織委員会のテクノロジーオペレーションセンター(TOC)。600名規模で大会運営にかかわるITシステムの運用監視、セキュリティを担った(出典:シスコシステムズ)
シスコシステムズでリオ大会のプロジェクトリーダーを務めたロドリゴ・ウショア(Rodrigo Uchoa)氏
ゲスト登壇したリオ大会組織委員会 CISOのブルーノ・モーレス(Bruno Moraes)氏
“史上最もコネクテッドな”リオ2016大会のサイバーセキュリティを担う
シスコのウショア氏は、「リオ大会では世界中で(のべ)50億人がテレビ視聴し、インターネットやモバイルから10億人がアクセスした。このような、史上最も『つながった』コネクテッドな大会の実現を、シスコはサポートできた」と誇らしげに語る。
シスコでは、リオ2016大会の公式パートナー/サプライヤーとして、競技会場で利用される各種ネットワーク機器やサーバー、コミュニケーションサービス、さらにそうしたシステムの導入計画/設計/導入のサポート、そして会期中のテクニカルサポートサービスなどを提供した。
リオ大会においてシスコが提供したネットワーク/テクノロジーの全体像
ITインフラの規模。総重量は60トン以上、Wi-Fi APは5000台以上、サーバーは440台
期間中の競技会場/データセンターネットワーク統計。18万台超のデバイスが接続し、発生したセキュリティイベントは13億件
リオ大会の競技会場内では、3種類のネットワークが提供された。競技運営や競技結果のデータ通信に使われる「競技用ネットワーク」、大会組織委員会や運用関連企業が利用する「事務用ネットワーク」、そして来場者や報道関係者向けの「サービスプロバイダーネットワーク」の3つで、いずれもシスコがその構築と運用を担った。加えて、会場間の競技運営用バックボーン(IP/MPLS)、バスでのWi-Fiサービスなどもシスコが提供している。
競技会場のネットワークは大きく3種類用意され、特に重要度の高い競技用ネットワークは厳重に管理された
サイバーセキュリティ対策における「4つの要素」
本稿の主題であるネットワークセキュリティに関しても、シスコがその基盤となる多くの製品を提供しており、大会期間中のサイバーセキュリティオペレーションを、シマンテック、エンプラテル(ブラジルの大手通信事業者)らとともに担当した。
シスコ、エンブラテル、シマンテックの3社が中心となり、連携して競技会場や大会委データセンターのサイバーセキュリティ対策に当たった。シスコはNGFWのASA、トラフィックフロー解析のStealthwatch、IPSのFirepower、アクセス制御のISEなどを提供
ウショア氏は、大会組織委員会内のサイバーセキュリティ担当チームについて説明した。具体的には、600名規模で運用されるリオ大会のTOC(テクノロジーオペレーションセンター、IT全般の運用監視を担う)内にSOC/CSIRTを設け、そこで24×7体制のセキュリティ監視とインシデント管理、対応を行う。SOCがインシデント発生を検知、トリアージ(優先度評価)を行い、それに基づいてCSIRTが対応するという体制だ。
さらに、詳しくは後述するが、80名体制で構成されたCSIRTは、大会組織委員会内部だけでなくブラジル政府や警察、軍といった外部組織とも強く連携して活動した。
リオ大会のITインフラ、システムの運用を一手に担ったのがTOC(テクノロジーオペレーションセンター)。SOC/CSIRTはこのTOC内に設けられた
結論から言えば、リオ大会の競技会場やデータセンターにおけるサイバーセキュリティは「すべて順調にいった」(ウショア氏)という。競技期間中に発生したネットワーク/セキュリティインシデントは総計で3483件に上るが、競技運営が中断するような「重大度1」のインシデントは0件。9割以上が「観客のWi-Fiデバイスが接続できない」といった軽微なインシデントだった。
ネットワーク/セキュリティ運営を成功に導いたものは何だったのか。
ウショア氏は、ユーザーの意識向上やセキュリティ専門家の育成を図る「教育」、保護対象となる重要資産の特定とポリシー作成、監視、テストを行う「防御」、インシデント対応の体制を整え、対応能力を備える「対応」、他組織との脅威インテリジェンスの共有を図る「コラボレーション」の4要素がその基盤にあったと説明する。
「あらゆるサイバーセキュリティ計画には、この(上述した)4つの柱が必要となる。これは公的機関でも民間企業でも、あるいは組織の大小を問わず、すべてのサイバーセキュリティ計画で必要となるものだ」(ウショア氏)
ウショア氏は、サイバーセキュリティ対策における「4つの要素」を挙げた
本記事はアフィリエイトプログラムによる収益を得ている場合があります
