いよいよ、来年に東京五輪が迫り、1000万人が来場することで首都圏を中心に交通の麻痺が予測され、企業ではリモートワークやテレワークへの対応が盛り上がっています。テレワークを行うのであれば、当然、それなりの環境が必要であり、それに合わせてセキュリティ対策も講じなければいけません。
しかしながら、五輪におけるセキュリティ対策として、テレワーク時のリモートアクセスのためのセキュリティだけでは不十分でしょう。
この件について、Doctor Webが開催した「サイバーセキュリティ・プライベートセミナー」において、同社のイゴール・ズドブノフ氏が語っていたことが印象に残ったので、紹介します。
ズドブノフ氏は初めに「五輪ならではの脅威として、過去の例を踏まえると、偽のチケットサイトやスパムに注意すべき」と述べました。
偽のチケットサイトは、ソチオリンピックの際に登場した。本稿でも何度か紹介しているが、偽サイトやスパムはかなり巧妙になってきています。例えば、本物のメールマガジンを完全にコピーした詐欺メールや本物のサイトを完全コピーした詐欺サイトも出てきています。個人的には、スキャンが厳しいアンチウイルスを入れたうえで、公式サイトからの情報以外は信じないほうがよいとさえ思ってしまいます。
さて、ズドブノフ氏が指摘した本題を紹介しましょう。同氏によると、「五輪を開催すること自体がサイバーテロを含むテロのターゲットになる。ソチオリンピックの時は、現地で爆破テロが起こり、不幸にも死亡者が出てしまった。日常使用しているインフラが狙われることもあるかもしれないし、五輪で利用しているインフラの破壊を狙う攻撃者が出て来てもおかしくない」とのことでした。
特に、東京は世界的に見ても過密した都市であり、五輪期間中は東京都の人口に匹敵する1千万人が観戦するそうです。
ズドブノフ氏は、日本企業へのメッセージとして、以下のように語っていました。
「脅威にさらされる可能性がある企業は、サイバーセキュリティの研修を受け、インシデントが発生した時の流れをシミュレーションし、社内でも対応の予行練習をしておいたほうがいい」
日本では数年前からBCP対策の必要性が叫ばれ、有事の際の対応を訓練してきました。不幸ながら、日本では毎年のように災害が起こっており、以前と比べると対応力が増しているように思えますが、五輪を迎えるのは56年ぶりであり、このタイミングで何が起こるかを想定して、訓練しておく必要があります。
現在、テレワークの検討や導入を進めている企業が多いはずです。しかし、オリンピック期間ギリギリに利用を開始するのではなく、年内には実施して、今期中にテレワーク体制時のサイバー攻撃への対応も訓練しておくとよいでしょう。対応を学び、訓練が完了してからオリンピックを迎えたいものです。皆様の準備は万全でしょうか?