リオ2016大会のCISOやプロジェクト責任者、2020年の東京に対するメッセージも
シスコらが語る、リオ五輪のサイバーセキュリティで得た「教訓」
2017年03月06日 08時00分更新
もう一度リオ大会をやり直すならば? そして東京へのメッセージ
ウショア氏は、リオ2016大会は「サイバーセキュリティのディスカッション(と実践)を行ううえで、最もすばらしいきっかけとなった」と述べ、主な課題となった数々のポイント、そして実践から得られた教訓を振り返った。
「(大会開催までの)3年間、数多くの課題があった。サイバーセキュリティ教育は簡単ではなかった。ペネトレーションテストやサイバー演習には時間と労力がかかり、その間に新しいテクノロジーが入ってくることも課題だった。インシデント対応のために複数機関を統合し、また対応の自動化も重要だった。準備期間の早い段階で技術を凍結するのが理想的だったが、攻撃の高度化を考えるとそれは難しい。脅威インテリジェンスの共有、何十億や何兆といったセキュリティイベントの収集と相関分析も、とても難しい問題だった」(ウショア氏)
結果的にはうまくいったものの、リオ大会の開催前にはサイバーセキュリティ、物理セキュリティに対して多くの懸念や課題が示されていた。「きっとこれは、どの大会でも同じようになるだろう。だからこそ、最悪の事態を想定し、最悪に備えるべきだ」(ウショア氏)。
最後にウショア氏は、今回の教訓をふまえて「リオでもう一度、オリンピックを開催するとしたらどうするか?」について語った。「教育」においては関係者だけでなく国民へのセキュリティ啓蒙活動を、「防御」においては重要インフラに対するテストをより早く開始するだろうと言う。また「対応」についてはインシデント対応のトレーニング回数をさらに増やし、「コラボレーション」もさらに早期から始めて、国全体での統合的なビジョンを持つようにするだろうと述べた。
「もっとも、2020年はわたしが担当するのではない、皆さんが担当するのだ。オリンピックはすばらしい体験であり、わたし自身も大きく変わった。また、国自体を大きく変えるチャンスでもある。特に、ITインフラを改善し、サイバーセキュリティの能力を大きく伸ばすことができるはずだ」(ウショア氏)