2020年の東京オリンピック・パラリンピックを控え、サイバー攻撃への対応が急務だ。過去のオリンピックでは多くのセキュリティーインシデント(事故)が発生している。東京都は2019年4月に公開した資料「東京2020大会の安全・安心の確保のための対処要領(第二版)」で過去のオリンピックで生じたサイバー攻撃について言及している。

 例えば2012年のロンドン五輪では約1億6500万回のセキュリティーインシデントが発生したという。また2018年に開催された平昌冬季五輪では大会準備期間に約6億件、大会期間中に約550万件のサイバー攻撃が発生したとしている。

 国際的な大イベントを開催する国が攻撃者の標的になりやすいのは自明だ。電力やガス、水道、交通、通信、金融といった社会の重要インフラを支える企業への攻撃はもちろんのこと、一般企業が攻撃されるケースも想定しなければならない。

4会場に約400人が集結

 サイバー攻撃の襲来が予想される東京オリンピック・パラリンピックの開催が迫るなか、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会、NCA)は2019年11月8日、会員企業・団体の372社から約70社400人を集めて「サイバー演習」を開催した。実際にサイバー攻撃を受けた場面を想定し、インシデント対応の司令塔となる組織「CSIRT(コンピューター・セキュリティー・インシデント・レスポンス・チーム)」を中心にインシデント対応を模擬的に進める取り組みだ。

 演習後は自分たちの行動を振り返り、足りなかったルールや対処法を洗い出し、改善につなげる。地震や火災といった災害を想定した避難訓練を想定してもらうと分かりやすい。

 今回のサイバー演習の特徴は内閣サイバーセキュリティセンター(NISC)がインフラ事業者を対象に開いているサイバー演習と連携した点だ。NISCはサイバー攻撃の最新トレンドを踏まえた攻撃シナリオに対して、インシデント対応の手順や課題を事業者と関係省庁が横断的に検証する目的で演習を開いている。

 11月8日のNISC演習の攻撃シナリオは「東京オリンピックの開会式当日にサイバー攻撃を受けた」というもので、過去最高となる約5000人が参加したという。これに対しNCAはNISCの攻撃シナリオを一般企業向けに変更した。演習会場は東京の3カ所に、今回初めて大阪の1カ所を加えた。

東京会場のサイバー演習の様子
[画像のクリックで拡大表示]

 「一般企業にも重要インフラ事業者と同等レベルの高度なサイバーセキュリティー演習が不可欠になっている。会場に集まって演習することで企業同士の横連携にもつながる」。演習の実行委員長であるNCAの羽場満運営委員は合同演習の意義をこう説明する。

DeNAは広報部門も参加

 演習は基本的に1チーム6人で取り組んだ。各チームにはファシリテーター役の「サブコントローラー」と、他のチームとの連絡窓口を担う「PoC(ポイント・オブ・コンタクト)」を1人ずつ配置。PoCとそれ以外の4人はインシデントに対応する「プレーヤー」との位置付けである。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら