Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

ロサンジェルス五輪がもう動き出している

また東京五輪の記事か・・と思ったら違いました。毎日新聞によると2028年のロス五輪に向けてもう取り組みが始まっているようです。

mainichi.jp

 01年9月の同時多発テロの翌年に開催されたソルトレークシティー冬季五輪では、セキュリティー予算が従来よりも増強された。爆発物や銃、テロなどの物理的な脅威だけでなく、電力や医療などの重要インフラへのサイバー攻撃にも備えなければならない。 

 

◇情報共有の枠組みスタート

 サイバーセキュリティー強化の動きは既に始まっている。五輪対策に限定したものではないが、ロサンゼルス市は17年8月、サイバー攻撃に関する情報や対策についての知見を官民で共有するための枠組みを始めると発表した。

 この枠組みには中小企業も加わる。中小企業はヒト・モノ・カネが大企業より限られ、サイバーセキュリティー対策が取りにくい。その足元をついた攻撃が行われているためである。

 

 ◇採点システムや映像がハッキングされる可能性

 例えば、デジタル化されているスポーツの採点システムや映像システムがハッキングされ、結果が改ざんされる可能性が指摘されている。また、入場許可情報が改ざんされ、誰が正規に入場許可を得ているのか分からなくなり、混乱が生じる可能性もあるとしている。

 

毎日新聞記事より引用)

 

◆キタきつねの所感

個人的にはとても良記事だと思いました。記事は有料コンテンツなので全文が見えないのが残念ですが、東京五輪でも狙われる可能性がある部分がよく整理されていました。

※ヤフーニュースには、期間限定かも知れませんが、全文載っていました。 こちら

 

最近の五輪では「電力や医療などの」重要インフラへの攻撃が増えているが故に、日本も政府や関係省庁が音頭を取って取り組みを進めていますが、

重要インフラの情報セキュリティ対策に係る第4次行動計画

 

東京五輪に電力を供給する東京電力や都内の病院は分かりませんが、外から見る限り、もう2年しかない東京五輪に向けて、セキュリティ周りが大きく強化されている・・という印象は(個人的には)受けません。

10年先とは言え、ロス五輪の取り組みが素晴らしいと思うのは、中小企業も巻き込んだ取り組みです。

ヒト・モノ・カネのリソース投資が伴うセキュリティには中小企業は積極的ではない事が一般的です。そんな中、中小企業も巻き込んだロス五輪の取り組みは、知恵と工夫で、中小向けの(お金のかからない)セキュリティ対策が出てくる可能性を感じます。そうした意味では、アメリカは五輪開催に向けた人々のエネルギー活用が上手いなと思うのです。

 

一方で東京五輪。他の五輪と同じく、これからレッドチームなどの実証実験でセキュリティレベルは上がっていくのでしょうが、五輪開催のメイン部分は守れたとしても、日本の名が知れた企業であったり、重要インフラ(特に地方・・・)は、全てが防衛に成功できないかも知れない、そうした危機感を持たないといけない気がします。

 

 リポートは、個別具体的な対策提言にまで踏み込んではいない。今後の主要スポーツイベントに関わる全ての人がサイバーセキュリティーで何らかの役割を担っていると認識を改めなければいけないと結んでいる。

毎日新聞記事より引用)

 

毎日新聞の記事の最後、「今後の主要スポーツイベントに関わる」の部分が色々なケースに置き換えられると思うのですが、「全ての人がサイバーセキュリティに何らかの役割を担っていると認識を改めなければいけない」の部分・・・至言です。

 

認識不足の人が多い、諸々のプロジェクト、企業、その体質が問われているとも言えそうです。

 

 

オリンピックのイラスト文字

 

更新履歴

  • 2018年7月8日AM(予約投稿)