|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
5.サイバーセキュリティ
東京2020大会を支えるセキュリティオペレーション
Cyber Security Operations for the Tokyo 2020 Games
東京2020オリンピック・パラリンピック競技大会では,徹底したセキュリティガバナンスとセキュリティソリューションの活用により堅ろうなセキュリティ環境を構築した.しかしながら,それらを十分に活用できる成熟したセキュリティオペレーション体制がなければ,用意したセキュリティ対策も意味をなさない.東京2020オリンピック・パラリンピック競技大会ではどのようにセキュリティオペレーションを設計・実装し成熟させたのかについて述べる.
キーワード:東京2020大会,サイバー攻撃,セキュリティオペレーション
本特集5-3「東京2020大会を支えるセキュリティソリューション」で述べたとおり,東京2020オリンピック・パラリンピック競技大会(以下,東京2020大会)では多層防御の観点から数多くのセキュリティソリューションを導入した.しかしながら,これらをすり抜けるような想定を上回る攻撃に備えるためには,あるいはこれらがシステムの正規の動作を阻害してしまうことを防ぐには,セキュリティオペレーションの成熟が鍵となる.
オペレーションは一朝一夕で十分なレベルに達することは困難であり,時間をかけて成熟させる必要がある.一方で,コストの制約もある.東京2020大会では,2016年から先行的なオペレーションを開始し,2019年3月のネットワークの大会準備用から大会本番用への移行に合わせて本格的なオペレーションを開始し,その後大会に向けて順次メンバーを増員する方針とした.
2019年3月時点では平日・日勤帯の15名の専任体制であったが,オリンピック大会期間中はテクノロジーオペレーションセンタ(TOC: Technology Operations Centre)内に設置されるセキュリティオペレーションセンタ(SOC: Security Operations Centre)として,セキュリティソリューションチーム及びセキュリティインシデントレスポンスチーム,セキュリティインテリジェンスチームの3チーム,44ポジションで構成される約130名のスタッフが24時間体制で運用を実施した.
2.以降で,セキュリティオペレーションをどのように準備し成熟させながら大会に臨んだかについて述べる.
セキュリティオペレーションの業務設計にあたっては,過去大会におけるセキュリティ業務及び日本セキュリティオペレーション事業者協議会から発行されている「セキュリティ対応組織(SOC/CSIRT)の教科書第2.1版」(1)をリファレンスとしたことにより,東京2020大会の必要とするセキュリティ業務や各業務間の関係性,大会関係者との連携業務等を効率的に設計した(図1).本業務設計はスタッフ間や関係組織と業務連携する際の共通語としても有効な手段となった.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
