オリンピックと技術革新
矢野 薫(やの・かおる)プライスウォーターハウスクーパース マネージャー。サイバーセキュリティにおけるマネジメント戦略の策定を専門とし、従来型の情報保護を主体とするセキュリティからサイバー脅威への対応態勢の強化を目的とする「サイバーセキュリティ」への変革やグローバルセキュリティ戦略の立案を、経営側から支援
2020年に東京でオリンピック・パラリンピック競技大会が開催されることは日本の多くの人々に夢と希望を与えることとなった。また企業にとっては、開催都市にもたらされる多大な経済的な効果に加え、オリンピック・パラリンピック競技大会がテクノロジー革新の牽引要因となることも大きな期待の1つである。
たとえば、1964年の東京大会においては目覚ましい技術発展がみられ、コンピューターを用いた競技結果のリアルタイムでの情報処理が初めて行われたのはこの大会だった。
「Tokyo 2020」における
セキュリティの2つの側面
だが、2012年のロンドン大会以降、大会の運営はデジタル化されサイバーセキュリティへの対応が大きな課題となっている。2020年の東京大会にあたっては、ロンドン大会にならい、CSIRTのような専門組織の構築、官民による情報連携の推進、業界横断的な訓練の実施などが求められ、それらについてはすでに多くの場所で論じられている。
しかし、「Tokyo 2020」のサイバーセキュリティを考えるうえでの現在の課題は、組織の設計や情報の連携方法ではない。本当の課題は、いかにして5年後のTokyo 2020のサイバーセキュリティ・リスクを見積るかにある。それには2つの要素がある。
まず、過去の競技大会にみられるようにサイバー攻撃に用いられる手法はマルウエアやDDoS攻撃など一般の事業会社を狙うサイバー攻撃と同じものが使われると想定される。しかし、大会運営に関わる設備やシステムの範囲があまりに広く攻撃の影響は一般事業会社を狙ったものとは比べものにならないほど大きくなり、Tokyo 2020におけるサイバーリスク分析をより複雑なものにしている。
さらに、2020年には現在よりも技術が進歩しているため、5年後のサイバーリスクは現在のものと異なる。つまり今日から2020年にかけて、新たに「サイバー脅威」として定義されるものがたくさん生まれてくるのである。
Tokyo 2020に向けては、大会運営に関する設備やシステムのみならず重要インフラ事業者や一般の企業活動に至るまで幅広い視野でサイバー脅威を捉え「リスク」として定義する必要がある。そのためには多くの企業が相互にコミュニケーションを実施し、柔軟な対応を推進するための組織的な仕組みとしてサイバーリスク・マネジメントが必要となる。
