ニュース
NTT「東京五輪期間中のサイバー攻撃は4.5億回」、幻に終わった「有観客」対策も
2021年10月22日 00:00
NTTは21日、「東京2020オリンピック・パラリンピック競技大会におけるNTTの取組みについて」と題し、大会中のセキュリティ対策に関するオンライン説明会を報道陣向けに開催した。
説明会には、NTT 執行役員 セキュリティ・アンド・トラスト室長 CISO 横浜信一氏と、東京2020組織委員会 テクノロジーサービス局 局長 舘剛司氏が登壇した。
NTT 横浜氏の説明
説明会ではまず横浜氏が登壇し、東京2020大会におけるNTTグループの役割を紹介した。
同社は、2015年1月に東京2020オリンピック・パラリンピックのゴールドパートナーとなり、以来6年半にわたってサイバーセキュリティに関するさまざまな活動を積み重ねてきた。
NTTは東京2020大会における通信サービスとして、Wi-Fiネットワーク(1万1000アクセスポイント)や携帯電話1万9600台などを提供。協力会社も含めて総勢約1万人のNTT関係者が大会をサポートした。また、通信サービスにとどまらず、新たな観戦体験の創出にも努めた。
横浜氏は、「新型コロナの影響で東京大会が1年延期となり、サイバーセキュリティを取り巻く環境は厳しくなった。2020年後半~2021年初頭にかけて、国内外問わずランサムウェアが拡大した。また、サプライチェーン攻撃や重要インフラストラクチャーへの攻撃も観測された」と語る。
ただし、こうした中でも、大会の運営に支障をきたすようなサイバーインシデントはなかったという。
「インシデントがなかった=攻撃がなかった」ということではなく、大会中に観測された攻撃は4億5000万回。ロンドン大会で観測された攻撃は2億回であり、その倍以上の数字となった。
横浜氏は、大量のサイバー攻撃へ対処できた要因として、「4つのT」を紹介した。「4つのT」とは、「Threat Intelligence & Monitoring(脅威情報とモニタリング)」「Total Security Solutions(総合的セキュリティソリューション)」「Talent, Mind & Formation(人材、心持ち、フォーメーション)」「Team 2020―複雑なステークホルダーマネジメント」のことを指す。
まず「Threat Intelligence & Monitoring(脅威情報とモニタリング)」については、過去の大会における攻撃の分析を出発点として設定した。その上で、サイバー攻撃が高度化していることを踏まえ、「侵入されていることを前提とする」ゼロトラストの考えのもとで東京2020大会における攻撃を予測。そして、さまざまな脅威のモニタリングを実施した。
モニタリングにあたっては、大会システムの内部のシグナルの観測を、NDRやEDR、UEBAといった機器・ソフトウェアの設置によって実施。また、外部の状況のモニタリングに関しては、「NTT-CERT」と呼ばれる組織が、パートナーと連携しながら実施した。
モニタリングによって集めた情報を解析する「Total Security Solutions(総合的セキュリティソリューション)」では、大会を支えるICTインフラ基盤の複雑さへの対応がカギとなった。
NTTでは、複雑なシステムを守るために、大会のシステムと外部とのコミュニケーションのコントロールに際し、通常よく用いられるブラックリスト方式ではなく、ホワイトリスト方式を採用した。
さらに、システムの内部で発生するシグナルに関しては、シグナルを解析するしくみを取り入れた。それが「Wide Angle MSS」というNTTのセキュリティーソリューションであり、機械学習の活用によって異常なシグナルを検知するものとなっている。
3つ目の「Talent, Mind & Formation(人材、心持ち、フォーメーション)」は、セキュリティ対策に関する人材育成を指す。横浜氏は、「セキュリティに関する知識やスキルはもちろんだが、それ以上にどういうマインドセットで業務に臨むかということが重要」と強調する。
具体的に「予防保全意識」という言葉を出した同氏は、「何かおかしな事態に気づいた場合、それに対する感度を高めてプリミティブなかたちでトラブルを防ぐ」と説明した。
東京2020大会のセキュリティオペレーションセンターの中には複数の班があり、各自が役割分担を明確にした上で業務にあたっていた。また、その中での抜け漏れを防ぐため、横浜氏が「ボランチ的役割」と表現するスタッフを配置。横断的な視点を持ったスタッフが目を光らせていたという。
人材育成プログラムとして、NTTの事業会社から集められた100人程度のメンバーは、セキュリティに関する短期トレーニングなどを受講した。
また、外部攻撃者の目線に立って疑似攻撃をしかける”レッドチーム“も編成され、セキュリティの検証活動を進めた。
最後の「Team 2020―複雑なステークホルダーマネジメント」に関して横浜氏は、「(五輪は)大きなグローバルイベントであり、NTTだけで守り切ることは不可能だろうと当初から思っていた」と、ほかの事業者の重要性を強調する。
ICTのインフラ事業者や、政府関係機関など、NTTはさまざまな関係者と数年間にわたる協力関係を築いてきた。その中でも横浜氏が「最も密接な協力関係」と語るのは、東京2020組織委員会との関係。ときには厳しい指摘を受けることも合ったが、その中で信頼関係が醸成された。
横浜氏は説明の締めくくりとして、「東京2020大会を通じて得たノウハウや知見、人材などを、今後のNTTにおけるセキュリティの取り組みにも活用していきたい」と語った。
組織委員会 舘氏の説明
横浜氏による説明のあとは舘氏が登壇し、大会中のサイバーセキュリティに関して振り返った。
東京2020大会の開催に際して、セキュリティオペレーションセンターは2019年3月から小規模運用がスタート。大会期間中は44ポジション、128名の技術者が24時間体制で業務にあたった。なお、同センターの技術者の約7割が、NTTの技術者で占められていた。
大会関係者への実際の攻撃に関しては、大会の1年半前から、IOC会長などになりすました不審メールなどが大量に観測されたという。舘氏は、「この時点で侵入を許さなかったことが、大会期間中の安定的な運用に寄与した」と振り返る。
そして大会期間中の7月上旬~8月上旬にかけては、各国からのパスワードスプレー攻撃と見られる、バックオフィス環境での大量の認証エラーが観測された。
通常であれば国内からのトラフィックがほとんどだが、この期間に関しては、「世界中、おそらく100カ国近く(舘氏)」からの認証エラーが発生。なお、組織委員会の情報セキュリティ対策により、大会に影響する事故には至らなかった。
また、東京2020大会の各ネットワークにおいては不審な通信のモニタリングが実施され、大会期間中はいずれのネットワークでも大量の情報通信ブロックが行われた。舘氏によれば、「大量のDoS攻撃を含む不正なトラフィックがあった」。
大会の公式Webサイトやモバイルアプリに関しても、オリンピック大会の開会式前日から競技3日目までの期間に通信のブロックが集中。舘氏は「明らかにこの期間を狙ったものだと見られる」とコメントした。
先述の通り、大会期間中を通じたセキュリティイベントのブロック回数は4.5億回にのぼったが、大会運営に影響をおよぼすサイバー攻撃は確認されなかった。
舘氏は、今回のサイバーセキュリティ対策の成功要因として、「組織委員会の立ち上げ時から専門家が内部スタッフとして入り、情報セキュリティマネジメントシステムを早期導入したこと」などを挙げる。
舘氏は「サイバーセキュリティというと、どうしても派手で緊迫した戦いを想像しがちだが、大半の対策は、時間のかかる地道な作業の繰り返しや積み重ね」と語った。また、「わかりにくい対策に関して、大会が終わった後にそれをわかりやすく説明するのが我々の責任」とし、説明を締めくくった。
質疑応答
――NTTでは、今回の知見などを今後にどう活かしていくのか。
横浜氏
NTTとしては、東京2020大会までにセキュリティレベルを高めようとする努力をしてきた。大会を終えて振り返ると、当初の目標の大部分は達成できたと感じる一方で、まだ道半ばという部分もある。
そういう意味では、これまでやってきたことをベースとしつつ、さらにセキュリティを高めていきたい。
具体的には3つあり、まずはオリンピックなどをはじめた今後のイベントに対して、我々のノウハウなどを積極的に共有していくこと。
2点目は、国内における大きなグローバルイベントへの貢献。たとえば大阪で予定されている万国博覧会のようなイベントの開催に際して、我々のノウハウを活用して貢献したい。
最後に、お客さまの情報資産を守るというNTTのセキュリティビジネスに関して、我々のビジネスのラインアップとして積極的に展開していきたい。
――東京2020大会は比較的直前で無観客開催となったが、そういった決定の影響は。
舘氏
無観客の影響で最も大きかったのが、チケット販売管理システムへの影響。2018年に申込抽選を始めたときも、サイバー攻撃以前に大量のアクセスがあった。そういう意味では、大会本番が近づいて偽チケットサイトなどが増えるといったことが想定されたが、(無観客になったので)今回は静かだった。
競技会場では、なりすましWi-Fiによってパスワードが盗まれることなどを防ぐため、セキュリティ対策以前に、周波数の監視を今回も実施した。主な対象は競技会場にカメラや無線機を持ち込むステークホルダー。本来であれば観客席の監視も実施する予定だったが、無観客ということもあってそちらは比較的静かだった。
――観客ありでの開催だった場合、競技場へスマートフォンを持ち込む観客も多数いたと思われるが、そういった部分への対応はどのように考えていたのか。
舘氏
もし観客ありとなった場合、やはり偽アプリや偽サイトに関しては、注意を払う必要があったと思う。
また、スマートフォンに関して補足すると、実はロンドン大会のあたりから、通信が混み合う「輻輳(ふくそう)」が競技場での課題となっていた。そこで東京2020大会に向けては、2018年からドコモやKDDI、ソフトバンク、楽天モバイルも参加する協議会を開催し、競技場内外の通信環境の改善に取り組んできた。
――通信環境の改善に関して、具体的にどのようなことを行ったのか。
舘氏
私が組織委員会に着任した当初の2010~2015年ごろは、メジャーな競技会場でも、スマートフォンの通信が貧弱になってしまう会場が多かった。
そこで、Wi-Fi環境の整備に加えて、携帯電話ネットワークに関しては競技場内外の基地局の増設を行った。大会期間中だけオーバーレイ、仮設で増設してもらう予定もあったが、レガシーとしても増設をしてもらった。
我々が過去に公開したガイドラインでは、「データ通信はフルスタジアムですべての人が使え、音声通話は(フルスタジアム)で最低2割の人がつながるように」という目標値を定め、ほぼ目標は達成できたと思う。
横浜氏
我々のほうから補足すると、今回は国立競技場で、ローカル5Gをメディアの方向けに提供した。
――今後、NTTドコモがNTTコムやNTTコムウェアを子会社するなど、NTTグループ再編が予定されている。それに伴って通信設備や情報システムの統廃合も進んでいくと思う。これによって、どのようなセキュリティリスクが発生すると考えているか。また、それに対する対策は。
横浜氏
セキュリティというのは、非競争領域と考えている。NTTの内部について、サイバーセキュリティは「One NTT」で行こうというのは、グループを統括する立場で考えている。したがって、子会社化がなかったとしても、海外の事業会社も含めてグループ一丸となって取り組んでいきたい。
ただし課題は山積しており、たとえば国内と海外の違いなどが挙げられる。グローバルガバナンスという点で、そういったことは課題になる。
また、NTTグループとしては、グローバルな金融機関のセキュリティレベルなどと比べると、セキュリティ面でまだまだ足りない部分があると思う。そういった意味では、世界を視野に入れてセキュリティレベルの向上を目指していく。