日経ビジネス電子版 Special 週刊日経ビジネス電子版 SPECIAL日経ビジネス電子版

2014年ソチ冬季五輪のシステムを完璧に保護

No breach of security ―BI.ZONE experience in protecting Sochi Olympics 2014「2014年ソチ冬季五輪のコアシステムを完璧に保護」
Dmitry Samartsev 氏

Dmitry Samartsev

Chief Executive Officer of
BI.ZONE LLC

 ロシア最大の商業銀行であるSBERBANKの子会社であるBI.ZONEは、大規模なデータソースの24時間365日監視、セキュリティインシデントのフォレンジック分析、ダークwebの監視、犯罪属性調査などの脅威インテリジェンスを提供するセキュリティ企業だ。特に強みとしているのがコンピュータ緊急対応チーム(CERT)の能力で、ロシアのFirst協会より認定された3大CERTの1つに数えられるほか、米カーネギーメロン大学のCERT部門からも認可されているという。

 その実力は、2014年に開催されたソチ冬季五輪でも存分に発揮され、BI.ZONEのSamartsev氏は「サイバー攻撃を100%防止し、我々が担当したコアシステムは一切停止しなかった」と訴求した。ただし、国際的なスポーツイベントに対するサイバー攻撃は、大会ごとに加速的に増加していく傾向にあり、2020年におけるアタックサーフェスの規模は、2014年との比較で20倍になる見通しだ。

 そこで必須となるのが、すべての関係者への教育・訓練および主要システムに対する侵入テストである。Samartsev氏は「世界各国の言語やダークWebの動向を熟知した人材を集めてくる必要がある」と語り、インシデント対応の国際チームを編成することの重要性を説いた。また、BI.ZONEとして多様な専門知識を1か所に集め、情報交換や迅速対応を支援するプラットフォームを用意しているという。