1．ま　え　が　き

　東京2020オリンピック・パラリンピック競技大会（以下，東京2020大会）では多数のシステムを活用して大会運営がなされるが，それらのシステムはその用途に合わせ，様々なドメインに収容されている．具体的なドメインとしては，組織委員会メンバーが業務上で使用するバックオフィス用ネットワーク（BON: Back Office Network），会場間をつなぐ競技ネットワーク（CPN: Competition Network），大会関係者の専用VLANなど様々なサービスを収容するネットワークであるOTN（Olympic Technology Network），クラウド基盤上に構築されるWebサイトドメインに大別される．これら各ドメインの特性に応じたセキュリティソリューションを導入することで，網羅的にセキュリティを高めた上で，大会本番を迎えることを目指した．本稿ではその詳細を紹介する．

2．ドメイン共通のセキュリティ

　2．では，全てのドメインに対して共通する課題と，それを解決するために実施した対策の事例を紹介する．

　まず代表的な課題として，認証IDやパスワードなどのクレデンシャル情報や機密情報の漏えい防止が挙げられる．あらかじめ定めたルールを遵守してシステムを実装・運用することが理想だが，組織委員会では多数の組織・企業が混在して各システムを実装・運用するため，ルールを遵守し切れないケースも残念ながら生じてしまう．これを踏まえ，ゼロトラストの考え方に立ち，厳格なセキュリティ機能の実装及び運用体制の実装を行うことが重要となる．ゼロトラストとは，ネットワークを信頼できる領域とできない領域に分けて両者間の通信を制限する旧来的なアプローチでは防御し切れない攻撃が存在することを前提として，あらかじめ全ての通信を信頼せずにセキュリティ対策を講じる考え方のことである．具体的には認証方式の強化により，クレデンシャル情報の漏えいに対する強度を上げるとともに，ファイルが外部に漏れても閲覧できぬよう，IRM（Information Rights Management）などの仕組みを使って保有データの暗号化を行っている．

　他の事例としては，ぜい弱性などの新たなリスクが発見された際にシステムへの影響の有無を速やかに把握するための構成管理や，DDoS（Distributed Denial of Service）攻撃の対策などが挙げられる．

　以下に，これらの詳細を記載する．