昨日紹介した経団連の「サイバーセキュリティ経営TOPセミナー」、今年度の初回は「2020東京大会に向けたサイバーセキュリティ対策」と題した、オリンピック組織委員会の坂CISO（Chief  Information Security Officer）の講演で始まった。国際的なイベントでチャンピオン級なのがオリンピック・パラリンピック。坂氏が言うように、「1964東京大会の２倍以上の規模になった」こともあって、夏の大会でいうと2024年パリ、2028年ロサンゼルス以降は引き受けられる都市がないのではなかいとも言われている。

 

　世界中の耳目を集めるこの大会、サイバー攻撃を得意とする悪漢たちには垂涎の的である。厳重な警備をかいくぐってゲームや関連システムを止めることができれば、その業界での名声は高まる。また日本の威信を貶めようとするヤカラも、機会を狙っている。またドーピング問題などでIOCから制裁を受け、参加に制限がかけられたような国があれば、混乱を招く攻撃の動機は十分である。

 

　　　　

 

　坂氏は、組織運営のシステムを防御すること、その周辺の関連事業者・納入業者などのサプライチェーンを守ることを考えているとした上で、社会全体に混乱を巻き起こす無差別テロのような攻撃にも、各機関と連携してあたっていると述べた。一方でサイバー攻撃を完全封じ込めることはできないとして、万一ゲーム運営システムがダウンしても、紙とストップウォッチで記録をとる訓練もしているという。

 

　彼が言うように、大会運営と全く関係がないところでも日本社会を大会期間中に混乱させれば攻撃側の勝利･･･ということでは守べきものが広すぎる。もちろん電力や交通などの社会インフラ事業者は十分な注意を払い準備をしてくれるだろうが、その他の企業は何をどこまですればいいのだろうか。

 

　そう思っていたら、「組織委員会として、産業界に今からでもやってほしいこと、期待することは何か」との質問が出た。坂氏は、「自社のセキュリティ度を見るためのチェックリストを内閣で出している。そういうもので改めて自社の状況を知ること」と答えていた。オリンピック・パラリンピックは一過性のものだが、ビジネス界の現状を考えるとサイバーセキュリティはずっとお付き合いしなくてはいけないもの。これを契機に自社の状況を見つめて考える、というのが一番のオリンピック利用法なのかもしれませんね。