4年に1度の「スポーツの祭典」が情報セキュリティの観点からも重要なワケとは？

2020年の東京オリンピック・パラリンピックまであと3年。新国立競技場建設やエンブレムの問題など、準備の初段階で生じた懸念は一通り落ち着いて、本番に向けた準備が着々と進められているように思う。一方で、本番に向けて備えなければいけない事柄のうち、代表的なものとして「テロ対策」がある。五輪運営に携わるさまざまな組織の間でも、本番に向けたさまざまな議論が重ねられている。

「テロ」と一口にいっても会場の破壊や選手・コーチへの暴力行為といった「リアル」な空間で行われるものから、通信の遮断などを狙った「サイバー空間」でのテロも近年増加傾向にある。4年に1度、世界の主要都市で開催されるスポーツの祭典は、同時にサイバー攻撃の祭典ともなって情報セキュリティ技術の発展に多大なる貢献をしてきた。代表的な例として、2012年に開催されたロンドン大会がある。

ロンドン大会において「情報セキュリティに関する事象」の発生件数は、なんと1億6,600万件にものぼる。そのうち、より重要度の高い「調査を要する事象」は783件。さらに「深刻なインシデント」は6件と続き、「インターネットを通じた攻撃」は3件と報告されている。一方で、サイバー攻撃による「破壊やサービス断」の件数は1件も発生していない[1]。このことから、ロンドン大会におけるサイバーテロ対策が、一定の成果を上げたと言えるだろう。

2020年の東京大会は、ICTの発展にともないデジタル領域とスポーツの融合が進められる反面、サイバー犯罪者にとっての攻撃対象も増加するため、情報セキュリティ対策はロンドン大会よりも難しくなるといわれている。2012年のロンドン大会中に受けたサイバー攻撃は、大会が終わってあともしばらくは継続されたという事実を考慮すると、日本でも2020年夏季オリンピックを契機に世界からサイバー攻撃の標的として日本国内の公的および民間施設への攻撃が継続的に行われる可能性も否定できない。

来るべきサイバー攻撃に備え、まずは前例をもとにさまざまな対策を練り上げること。そして「4年に1度」というオリンピック・パラリンピックの特性を踏まえ、サイバーテロ攻撃の技術が進歩していることを踏まえたうえで防御訓練を積み重ねること。国を挙げての一大イベントであればこそ、行政と民間がそれぞれの専門分野でしっかりと手を握ることが求められるだろう。

（文／工藤崇）

参考:
[1] Huawei. (2016). 2020年に向けたサイバー・セキュリティ対策 http://www.huawei.com/jp/publications/huawave/20/hw-467996-hw_467960-436393-436396-hw_467966