★☆★JNSAメールマガジン 第97号 2016.10.21☆★☆
JNSAメールマガジンをご愛読いただきありがとうございます。
このたび、読者アンケートを行うことといたしました。
簡単なアンケートですのでぜひお協力をお願い致します。
回答いただいた方の中から抽選で5名の方にJNSAロゴ入り「ダイナモ充電器FMラジオLEDライト」を差し上げます。
アンケートはこちらから。
https://docs.google.com/forms/d/e/1FAIpQLSeO7TY8u0tLQv_JnnmXJP2AoZd8JYMUiI1oLRaAU8cjoQTDVQ/viewform?usp=send_form
※頂いた個人情報は景品当選のご連絡および発送の目的で使用し、使用後は破棄いたします。
さて、今回のリレーコラムでは、今年ブラジルのリオデジャネイロで開催されたオリンピック パラリンピック 2016 について、
公益財団法人東京オリンピック・パラリンピック競技大会組織委員会サイバー攻撃対処部の中西 克彦様に、ご寄稿いただきました。
(公益財団法人東京オリンピック・パラリンピック競技大会組織委員会 警備局サイバー攻撃対処部 中西 克彦氏)
オリンピックオブザーバープログラムに参加するため、8月1日から12日までリオデジャネイロに行ってきました。
(1)オブザーバープログラムとはオブザーバープログラムとは、開催都市のオリンピックパラリンピック組織委員会が、次回以降の開催都市や候補都市のために、オリンピックパラリンピックのオペレーションを継承するために実施するものです。東京2020組織委員会からは、オリンピックに170名、パラリンピックに90名が参加しました。他にも東京都、各パートナー企業、政府機関、またピョンチャン2018組織委員会、北京、ローマ、ロサンゼルスなど各都市各組織から、たくさんのオブザーバーがリオを訪れました。
(2)組織委員会の仕事組織委員会で働く職員は、それぞれ専門性を持ったファンクショナルエリア(FA)に分かれて業務を遂行しています。(東京2020の場合52のFA)私が所属しているのはセキュリティFA(SEC)で、大きく分けると、テロ・災害対策のための外部連携や各会場(ベニュー)の警備など現実空間を担当するグループと、サイバー攻撃対処などサイバー空間を担当するグループの2つに分類されます。私はサイバー攻撃対処部に所属し、CSIRTの運用、政府機関並びに東京都との連携、セキュリティポリシーの策定、各種サイバー演習の企画実行などを担当しています。
(3)テクノロジーオペレーションセンター(TOC)Rio2016では、サイバー攻撃対処はテクノロジーFA(TEC)が担当しており、TEC FAのコントロールセンターである、TOCに行って現地の仕事を見てきました。Security Duty Managerの後ろについて実際の業務を見聞きする「シャドーイング」と呼ばれるオブザーバープログラムです。
TOCでは大会期間中、常時200名が3チーム二交代で勤務しており、ブラジル人のみならずAtoSを始めとする多くのパートナー企業からの外国人エンジニアが勤務していました。サイバーセキュリティチームは、Cymantec、Cisco、Tempest、Morphaus、Embratelなどから派遣されたエンジニアがそれぞれ自社と連携しながら従事しており、ブラジル政府からは連邦警察、陸軍CDCiberからリエゾンが派遣されて情報共有などを行っていました。
(4)サイバー攻撃についてオリンピック期間中8/5-21の公式サイトへの攻撃を、4,000万件検知し、うち2,300万件を防ぎ、223回のDDoS攻撃をMitigateしたとのこと。全体でビジネスインパクトのある攻撃は0件だったという報告を受けています。
公式サイト以外でも、マルウェアの不正な通信を検知して、アナリストの周辺に人が集まるシーンを見かけましたが、何があったか聞いてみると「偽のアプリをダウンロードしたスタッフがいて、不正な通信を検知した」「エンドポイントで検知できなかったが、検体解析したらただのアドウェアだった」など軽微なものだったようです。
(5)治安について治安について聞かれることが多かったので、少しここで触れておきたいと思います。
日本に対し、リオで発生する殺人は25倍、強盗は660倍、一人で歩いていると強盗に身ぐるみ剥がされるよ。とびくびくしながら渡伯しましたが、オリンピック期間中は、軍・警察と銃による警備の効果が十分に出ていたと思います。
ベニュー周辺はもちろんのこと、ホテル周辺の交差点や駅周辺などで、警察官や警備員の姿を見かけると安心することができました。
それでも在リオ領事館の発表によるとオリンピック期間中の邦人被害件数は申告があっただけでも28件あり、強盗、窃盗以外に、スキミング被害を受けた人もいました。
(6)Rio2016で学んだことセキュリティベンダーからのインテリジェンスレポートで、フィッシングサイトや偽公式アプリの情報が随時上がってくるのですが、テイクダウンが非常に迅速でした。テイクダウン依頼は、Rio2016スタッフが担当していましたが、日本でも同様のオペレーションを実現するために、政府機関やICT-ISACなどと検討していきたいと考えています。
組織委員会が直接運用するシステムではビジネスインパクト0件でしたが、州・市のサイトは頻繁に停止していましたし、OBS(オリンピック放送機構)やWADA(世界アンチドーピング機関)からのデータリークが発生していました。
関連機関へのサイバー攻撃が、オリンピック運営に影響が出ないよう、事前に連携して対策を打っていく必要性を感じています。
(7)その他入場時のセキュリティチェックや、入場後もホットドックを買うのに1時間以上並ぶことがありました。選手村の内装工事にも問題が噴出。人材調達に難があったようです。後半ではだいぶ解消されたようですが。。。
サイバーセキュリティ業界でも人材不足が指摘されていますが、リオの人材管理FA(PEM)の方曰く、早めの計画と調達の実施が肝になるとのことでした。
作りかけの陸橋や線路、下水道が丸見えの工事現場など、ハード面では問題が目につきましたが、ソフト面でのおもてなしレベルは高いと感じました。電車でもすぐ席を譲り、スーパーのレジですらシルバーレーンがありお年寄りや子どもを大切にします。障害者を積極的にヘルプする姿も見られました。
組織委員会だけで解決できる問題は少なく、東京2020に向かってオールジャパンの精神で、皆さんと課題を共有しながらスピード感を持って準備を進めていく必要があると感じた2週間のリオ滞在でした。
【部会・WG便り】
★電子署名WGでは秋祭り勉強会を開催します。
文書の電子化時代に署名による安全安心な運用に興味がある方であれば、どなたでもご参加いただけます。
テーマ:電子署名/PKI/トラスト/暗号/認証等
日 時:2016年10月26日(水) 18:30−21:00
会 場:南部労政会館 第5会議室
(ゲートシティ大崎 ウエストタワー2階)
参加申込:(終了しました)
★情報セキュリティ教育事業者連絡会(ISEPA)主催「組織を守る情報セキュリティ人材育成セミナー」を開催します。
タイトル: 〜 情報セキュリティ対策!最大の武装は人材育成 〜
「組織を守る情報セキュリティ人材育成セミナー 」
日 時:2016年11月21日(月) 13:30-17:30
場 所:秋葉原UDX GALLERY NEXT-1
お申込: https://www.jnsa.org/seminar/2016/1121/
※残席が少なくなっております。ご希望の方は早めにお申込下さい。
★「第6回 産学情報セキュリティ人材育成交流会」の参加申込み受付中!
日時:2016年12月3日(土)15:00-20:00
場所:東京大学本郷キャンパス(文京区本郷7-3-1)
グランフロント大阪 北館タワーC 9F (サテライト会場)
<交流会開催案内>
https://www.jnsa.org/internship/event.html
「JNSAインターンシップ」参加企業も随時受付しております。
ご興味ある企業ご担当者様は、事務局までご連絡下さい。
★「情報セキュリティ理解度チェック・プレミアム」無償アカウント提供!
受講者10万人突破記念として有償版のアカウントを限定20社に無償提供しています。ご応募は会員・非会員を問いません。詳しくはこちらのプレスリリースをご覧下さい。
https://www.jnsa.org/press/
【事務局からの連絡、お知らせ】
☆コラムに関するご意見、お問い合わせ等はJNSA事務局まで
お願いします。
*************************************
JNSAメールマガジン 第97号
発信日:2016年10月21日
発行: JNSA事務局
*************************************