2020年 東京オリンピックのサイバーセキュリティとは? 記事『IoTとデジタル・フォレンジック』 第5回
- TsukishimaFind
- 4926
- 39
- 0
- 1
2020年 東京オリンピックのサイバーセキュリティとは? ――『IoTとデジタル・フォレンジック』 第5回 #サイバー犯罪 #セキュリティ #IoT #東京オリンピック #サイバー犯罪 #ウイルス #サイバー攻撃 #ウイルス pic.twitter.com/SQlMMNVAXy
2016-01-15 12:58:561 2020年に迫った東京オリンピック。東京2020年大会におけるサイバーセキュリティの体制はどうなるのか?東京オリンピック・パラリンピック協議大会組織委員会のテクノロジーサービス局長・舘剛司氏が語った。 #サイバー犯罪 #セキュリティ #IoT #東京オリンピック #M2M
2016-01-15 13:00:402 東京オリンピック・パラリンピックの開催は近づいてきている。東京2020大会において、どんなリスクが考えられるだろうか? オリンピック・パラリンピックともなると組織の規模も大規模だ。舘氏は冒頭で2012年に行なわれたロンドンオリンピックの場合を示した。#サイバー犯罪 #IoT
2016-01-15 13:01:583 ロンドンオリンピック組織委員会のスタッフが8000名、大会運営に関わったスタッフも70000名と巨大だ。ネットワークも国内100以上のロケにまたがる。さらに発行された認証カードは25000人分。さらに協議スケジュール、天候などの情報を14000人に提供している。#セキュリティ
2016-01-15 13:03:244 一方、ロンドン五輪におけるサイバーセキュリティはいかがだろうか?大会の公式サイトには2週間の開催期間で2億2100万のサイバー攻撃が行われた。とりわけ開会式前日の2012年7月26日に、東欧のハッカー集団が大会のインフラに対して脆弱性を確認するスキャンを行ったという。#IoT
2016-01-15 13:04:075 さらに開会式当日の27日に電力システムを狙った攻撃を受けたという情報をうけ技術者を要所に配置するマニュアルに切り替えた。同日午後5時には大会公式サイトへのDDoS攻撃がビークに。大会終了直前の8月3日には1秒あたり30万パケットのDDoS攻撃が同じIPアドレスから送られた。
2016-01-15 13:07:406 過去の大会でも様々なリスクが想定されている。例えば金銭目的によるサイバー犯罪でいうと、偽チケット問題は取りざたされる。偽のアクセスポイントなどによる個人情報を狙ったもの。さらにハクティビスト(ハッカー+アクティビスト)による攻撃も当然、危険視されている。#サイバー犯罪 #五輪
2016-01-15 13:08:317 大量の食糧調達に対してネガティブな報道がされるため自然保護団体が五輪をターゲットにしやすい。大会サイトやスポンサーや開催都市の攻撃、まシステムの乗っ取りやデータ破壊などのサイバーテロ、世界中の要人を狙ったスパイ活動が行われるのも視野に入れる必要がある。#サイバー犯罪 #五輪
2016-01-15 13:09:298 最近の動向としてSNSの重要性も増している。調査会社アトスが2013年に出したレポート。これによると2020年の大会でテレビ視聴者数はロンドンの40億人、全人口の57%の視聴に対して、東京では50億人、全人口の66%となる見込みであるとしている。#サイバー攻撃 #セキュリティ
2016-01-15 13:10:339 一方SNS(Twitter、Facebook、YouTube)の全ユーザ数はロンドンの13億人から43億人と、まさにケタ違いに増える。実はスポーツイベントとソーシャルネットワークは親和性が高いのが要因にある。#サイバー攻撃 #セキュリティ #東京オリンピック #サイバー犯罪
2016-01-15 13:11:2810 ファン同士で盛り上がったり、大会コンテンツをシェアする人は急激に伸びている。例えば、男子100メートル決勝のピークツイート数は、一桁ロンドンよりも増えるだろう(ロンドン80000メッセージ/秒→東京 660000/秒)という予想だ。#サイバー攻撃 #セキュリティ #東京五輪
2016-01-15 13:12:22ここで閑話休題【広告】サイバー攻撃対策といえばホワイトリストで確実にウイルスをDeP(Defense Platform)が有効です。ぜひ無償版をお試しください!→DePスマホサイト goo.gl/EML64H pic.twitter.com/aWHwIqLg20
2016-01-29 10:36:3911 アトスが出している2020年に向けたテクノロジーをみると、近年のビッグデータの活用を背景にリアルタイムでのデータが利用されるケースが増えている。さらにバーチャルリアリティの技術の応用やカスタマイズされた視聴体験などが期待されている。#サイバー攻撃 #セキュリティ #東京五輪
2016-01-15 13:12:4912 スポーツ分野におけるIoTについてフォーカスすると、最近大きな国際大会でも体にカメラやウェアラブルデバイスなどセンサーをつけて様々なデータを測定する(インプット)。競技者としてもどのように上達しているのかが可視化されるというわけだ。#サイバー攻撃 #セキュリティ #東京五輪
2016-01-15 13:13:2613 また選手のプレー内容に関する統計情報であるアドバンツ・スタッツ、4K・8Kの映像などプレーの内容をもとにより高度な分析を行う統計情報をアウトプットとして使える。観る人にも今までになかった臨場感が味わえるメリットがある。#サイバー攻撃 #セキュリティ #東京五輪 #IoT
2016-01-15 13:14:4614 このようにスポーツの現場でもIoTが急激に進んでいる。カメラなどの放送システム1つとってもほとんどIT(デジタル)の世界だ。さらに昨今の国際情勢の変化により、サイバーテロやサイバー戦争に巻き込まれるリスクも大きい。ますます関係機関同士の連携の重要性が指摘されている。#IoT
2016-01-15 13:15:3215 ではどのようにオリンピックを守るべきか。舘氏はここでロンドン五輪のセキュリティ担当者の「オリンピックの最大のリスクは結局レピュテーション・リスク(悪い評判が広がり信頼が失われるリスク)である」という言葉を引用している。#サイバー攻撃 #セキュリティ #東京五輪 #IoT
2016-01-15 13:16:1116 すなわち、いかにシステムやオペレーションがしっかり機能しても、テロが起きれば「オリンピックは失敗だった」と言われてもやむをえないという。ミュンヘン五輪がそうだったように。 #サイバー攻撃 #セキュリティ #東京五輪 #IoT #サイバー犯罪 #オリンピック #情報漏えい
2016-01-15 13:16:5917 大会のブランドに与える影響(オリンピック憲章でうたう根本原則、ステークホルダーに与える影響、事業上の影響(赤字を守る、法律を守る、病院を守る)などしっかりと考えるがある。#サイバー攻撃 #セキュリティ #東京五輪 #IoT #サイバー犯罪 #オリンピック #情報漏えい
2016-01-15 13:18:0618 組織委員会の管轄範囲で大会運営に直接的に影響するものとして、システムへのハッキングや内部情報漏えいなど、また偽チケット販売や重要インフラの障害など周辺環境の問題、そのほか、自然災害やパンデミックといった社会基盤に対するテロなどの間接的な問題も想定しなければならない。#IoT
2016-01-15 13:18:3419 また組織委員会も異なる出身母体の違いを超えて、どのようにセキュリティガバナンスを充実させるか、緊急時に組織をまたがってどう情報共有できるセキュリティ人材をそろえられるか、産業界としてどうサイバーセキュリティを高められるかがキモとなる。#サイバー攻撃 #東京五輪 #IoT
2016-01-15 13:21:3120 様々な業界に応援を頼むと、オリンピックのために何かしたいという声が多いという。しかし舘氏が感じるのは、日本としてのサイバーセキュリティの経験値がまだ少ないということだ。 #サイバー攻撃 #セキュリティ #東京五輪 #IoT #サイバー犯罪 #オリンピック #情報漏えい
2016-01-15 13:23:2621 これについては他の開催都市をみても、基本的に物理的なテロ・政治活動などがサイバー空間に移行しているだけだという見解を示している。例えばロンドンではアラブ・イスラム勢力が懸念されたし、リオデジャネイロでは麻薬組織の存在を意識することができる。#サイバー攻撃 #セキュリティ
2016-01-15 13:23:5322 実践経験のない国・組織は本番にきわめて弱い――つまり、より実践的な演習を取り入れることで、本番であるオリンピック当日に向けての経験値を高めることができる。演習では幹部クラスの迅速な意思決定の練習を積む。演習で恥を恐れず、経験が上がらないことを恐れるべきだ。#サイバー攻撃
2016-01-15 13:25:0423 組織委員会がとるべきアプローチは全体像を把握すること。大会に事業継続性など守らなければならない。関わるシステムも多いため全体把握は生命線になる。また関係機関と連携も当然重要。社会インフラが安全でなければ大会も成功しない。重要インフラ業者や国際機関連携も必須となる。#IoT
2016-01-15 13:25:53