CISCO Security Day 2017 Review

2020年を成功させるためのIT 押し寄せるサイバー攻撃から日本を守るには

2020年に大規模な国際的スポーツ大会の開催を控える東京。観光客の増加による経済的効果、インフラの再整備など、様々なメリットに注目が集まっている。

当然、ITが果たす役割は大きいが、その中の1つにサイバー攻撃への対応がある。近年、大会を開催した北京、ロンドン、リオデジャネイロのケースを見ても、会期中は多くのサイバー攻撃の標的にされている。例えば、リオデジャネイロでは、大会期間中に約3000万件の攻撃がブロックされたことがわかっている。しかも、標的は大会会場だけでなく、開催都市、および開催国の政府機関や企業などにまで及んでいる。守りを固めている大会のインフラそのものではなく、防御が手薄になる可能性がある大会以外のインフラが標的となるからだ。先のリオデジャネイロでも、大会期間中、大会外部でのサイバー攻撃が38%増加していたという。基幹業務のクラウド化やIoT推進が本格化する一方、組織に大打撃を与えるサイバー攻撃の発生が目立ってきていることを考えると、数年後の東京では、より大規模な攻撃となることが予想される。

そうした中、セキュリティにまつわる情報の共有、ディスカッションの場として、シスコは「CISCO Security Day 2017」を開催した。シスコは、リオにおいてネットワークセキュリティの領域で大きな役割を果たしており、多くの経験や知見を蓄積してきた。それを日本の企業や公共機関のセキュリティ強化に役立てることが目的だ。

プログラムは3部構成となっており、Part 1では、有識者が数年後に想定されるリスク、現在の取り組みの状況を紹介。Part 2では、リオで実際にセキュリティ対策に当たったキーパーソンが登壇し、当時を振り返りながら、対策のポイントを披露した。最後のPart 3は、リオで実際に使用されたシスコのセキュリティソリューションなどが紹介された。ここでは、各プログラムの概要をレポートしていく。

【Part1】攻撃対象となるシステム、インフラはどこか

社会の変化、技術の進展が生む新たなリスク

サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏
サイバーディフェンス研究所 専務理事/上級分析官 名和 利男氏

最初に登壇したのは、サイバーディフェンス研究所 専務理事 上級分析官の名和 利男氏である。「数年後までに変化する周辺環境から考えるセキュリティ対策」と題して、攻撃者が日本をどう見ており、どんなリスクがあるのかなどを明かした。

例えば、測位衛星に関する指摘がある。「日本の測位衛星(準天頂衛星)は、2017年2月現在、まだ1基だけですが、今後、複数の衛星の運用が予定されています。衛星測位の精度向上は、経済的成長だけでなく安全保障や社会インフラの観点からも重要な政策のひとつですが、この地上局が破壊された場合、広い範囲で甚大な被害が生じる可能性があります」と名和氏は話す。

他に、名和氏が指摘したリスクは以下のようなものだ。


・スマートホーム基盤の一般化

スマート家電用の利用情報やヘルスケアアプリなどを通じて登録される数々のライフログは、堅牢性が保証されないまま、全てクラウドに上げられている状態だ。当初は、特に医療分野で注目されたが、現在は通信事業者も乗り出すなど、活用が本格化しており、情報の扱いについて改めて検討するべきだろう。

・ホテルの動画配信サービス

近年、ホテルに対して、動画配信サービスと顧客管理システムをパッケージで販売しているケースが多くある。このシステムがハッキングされ、顧客情報が漏えいしたり、ホテルのインフラが乗っ取られ、攻撃の踏み台にされたりする事例が欧米各国で増えている。観光客が増える東京でも、当然、何らかの対策が必要となる。

・電力・都市ガス小売全面自由化

また、これからは制御システムにも、開発工数が少なく保守メンテナンスコストを抑えられることから、主に情報システムで利用されている汎用技術が段階的に活用されていく。しかし、制御システムと情報システムは根本的に異なる。制御システムの第一の目的は設備の健全性を維持することだ。この領域のセキュリティ技術は、これから多くの経験が必要となる。

・サイバー兵器

昨年、ハッカー集団のハッキングツールが流出したことがあった。中身を精査すると、侵入したシステムのアラートが鳴らないような仕組みが各所に埋め込まれるなど、技術的に非常に「素晴らしい」クオリティのコードとなっていたという。こうしたツールが、インターネット上でオープンになっている時代であることを、認識する必要がある。

最後に名和氏は、「なにより重要なのは、自分たちの身の回りで起こっている状況の変化を正しく認識すること」だと強調した。2020年の安全・安心は、今を生きる私たちにかかっているのである。


▲TOPへもどる

大会期間中は平時とは異なる取り組みが必要

内閣官房 内閣サイバーセキュリティセンター 企画官 伊貝 耕氏
内閣官房 内閣サイバーセキュリティセンター 企画官 伊貝 耕氏

続いて登壇したのは、内閣官房 内閣サイバーセキュリティセンター企画官の伊貝 耕氏である。伊貝氏は、2020年に向けて日本政府が、どのようにサイバーセキュリティに取り組んでいるかを語った。「平時も重要インフラを守るための対策を行っていますが、大規模な国際的スポーツ大会などの特殊な期間には、特別な準備が必要となります」(伊貝氏)。

これまでに、大会の成功という結果からブレイクダウンして、サイバーセキュリティ上のリスクを特定・分析・評価する手順を内閣サイバーセキュリティセンターで作成。同時に大会において開催・運営に影響を与える重要なサービスを提供する事業者などを選定し、リスク評価の実施を依頼しているという。2016年には第1回目のリスク評価を実施。以後も継続して2020年の大会までの間に全6回の実施を予定している。

会期中に起きてしまったインシデントへの対応力を鍛えるための取り組みもある。


東京のスポーツ大会に向けた取り組み

東京のスポーツ大会に向けた取り組み

大会に大きな影響を与える重要サービスのリスクを評価し、それを守るための体制を構築。特に体制整備については、開催期間中の具体的な行動方針などまで対応策を落とし込む必要がある
※内閣サイバーセキュリティセンター資料より抜粋

[画像のクリックで拡大表示]

「どれだけ準備をしていても、必ず何かは起こるという前提に立つ必要があります。そこで、関係する事業者などが自らどのように対処するのかということを考える場として、G7伊勢志摩サミットや他の国際的スポーツ大会をテストの場として利用。現地に連携要員を派遣しました。この取り組みを通じて、情報共有体制の試験的な運用を実施しています。今後も試験運用を重ねるとともに、必要なシステムなどを構築して、本番に備えることを想定しています」(伊貝氏)

伊貝氏は「これまでの経験を経て、大会を成功させるカギは様々な企業との協業。ひとつの企業や役所のみの努力では、成しえない」という考えの下、その連携に少しでも貢献できればという思いからCISCO Security Day 2017に参加した。官民一体となった取り組みの動向に今後も注目したい。


▲TOPへもどる

【Part2】前開催地の事例に学ぶ事前準備の具体策

「教育」した内容をいかに「共有」するか

リオデジャネイロ2016組織委員会 CISO(Chief Information Security Officer) ブルーノ・モラレス氏
リオデジャネイロ2016組織委員会 CISO(Chief Information Security Officer) ブルーノ・モラレス氏

リオデジャネイロでは、スポーツ大会を開催するに当たり、4年前から脅威を評価、特定してきた。大会で守るべきものとして「競技とスポンサー」「政府・自治体」「クリティカルなインフラストラクチャ」「インターネットユーザー」にターゲットを定め、サイバーセキュリティ計画の重要な要件として、「教育」「防御」「対応」「コラボレーション」を掲げた。

「教育」により大会関係者だけでなく、広く国民のサイバーセキュリティに対する理解を深める。重要資産を特定してポリシーを策定し実際にテストを繰り返すことで「防御」の基本を作る。インシデントへの「対応」の力を高め、他の組織との協力、情報共有などの「コラボレーション」でサイバーセキュリティの知見を普遍化することが狙いである。


▲TOPへもどる

トレーニングでダミー攻撃に騙される割合が激減

リオデジャネイロにおけるテストと教育の成果

リオデジャネイロにおけるテストと教育の成果

最初に実施したテストの結果を受け、セキュリティ啓蒙のトレーニングを大規模に実施した結果、フィッシング詐欺に騙される人を劇的に削減することができた。

[画像のクリックで拡大表示]

では、こうした要件のもと、実際、どのような対策が行われたのか。当時、大会組織委員会でCISO(Chief Information Security Officer)を務めたブルーノ・モラレス氏が、対策の内容について紹介した。

「ユーザーの成熟度をチェックするために、フィッシングに対するテストを実施しました。大会開催の2年前の2014年に、開催国の200人のユーザーに対してニセのWebサイトでニセのキャンペーン情報を送信。すると約4分の1が騙されてしまったのです」とモラレス氏は述べる。

そこで、大規模なトレーニングを実施。結果、大会2カ月前に同じ要領で3000ユーザーを対象とするテストを行っても、0.3%だけが認証情報を盗まれただけで済んだという。「サイバー攻撃に最初に直面するのはユーザーです。この結果は、教育によるセキュリティ啓蒙の効果を示しています」とモラレス氏は語る(図2)。

ほかにも、ネットワークの乗っ取りなどのサイバー攻撃に対する「サイバー演習」を繰り返し実施したり、大会前には、様々なシナリオによる攻撃に対するインシデントの対応能力を、本番環境で24時間7日間にわたり実際に確認したりするといった実践級の対策も施した。

経験者が語るサイバーセキュリティプロジェクトの具体的な内容は、我々にとって重要なメッセージとなったはずだ。


▲TOPへもどる

Part 3≫120億ものセキュリティイベントに対応 過去の大会の成功を支えたシスコソリューション お問い合わせ

シスコシステムズ合同会社
東京都港区赤坂9-7-1 ミッドタウン・タワー
URL:http://www.cisco.com/jp/go/security