東京オリンピック・パラリンピック競技大会組織委員会は2021年9月30日、「大会運営に影響を及ぼすサイバー攻撃は確認されなかった」と理事会で総括した。警察庁も「運営を妨害するサイバー攻撃による被害はなかった」と同年9月9日に公表。「東京大会はサイバー攻撃から守られた」と、関係者の評価はほぼ一致した。
攻撃そのものは今大会でも活発だった。組織委員会の集計によると、2021年7月23日~9月5日の大会期間中に関係組織や公式サイトなどで検知・遮断した不正通信などの攻撃回数は4.5億回に達した。2012年のロンドン大会で検知した攻撃回数の2億回に対して2倍以上である。
「官民でサイバー攻撃に関する情報を広く共有したことで、2019年11月からインシデント(重大事故につながりかねない事象)が急増しても大会システムへの侵入を防いできた」。組織委員会の坂明CISO(最高情報セキュリティー責任者)はこう振り返る。
官民をまたぐ350組織が攻撃情報を共有
東京大会のサイバーセキュリティー対策には、組織委員会や開催都市である東京都をはじめ、内閣官房や警察庁など多くの行政機関が関わった。そのなかで官民をまたぐ情報共有の中核となったのが、内閣サイバーセキュリティセンター(NISC)が2019年4月に発足させた「サイバーセキュリティ対処調整センター(以下センター)」である。
前述の行政機関のほか、重要インフラ事業者、スポンサー企業、競技団体、競技場運営者など350強の関係機関が参加し、合計4000人弱が情報共有に関わった。日本では前例のない規模での取り組みだった。
センターは予行を兼ねて、2019年に国内で開かれた国際イベントから活動を始めた。2019年6月に大阪市で開催された20カ国・地域首脳会議(G20サミット)や2019年9月に開幕したラグビーワールドカップ(W杯)日本大会である。
