PR

オリンピック「以外」のシステムに苦慮

 ウショア氏、モーレス氏らが苦労した点として挙げたのは、オリンピック以外のシステムのセキュリティを高めることだった。ウショア氏は「オリンピックの外側でも攻撃が増加した。ブラジルのWebサイトはオリンピック開催期間中、開催前よりインシデントが38%増えた」とした。

 特に、重要インフラであるエネルギーや運輸、通信が狙われた。大会の継続を左右しかねない電力会社については、協力してDDoS攻撃対策を実施したり、大会1週間前に全パスワードをリセットしたりしたという。

 オリンピックのスポンサーではない公的機関や企業から「我々はオリンピックに関係ないから大丈夫」と言われたこともあった。そうした組織や企業も攻撃対象になり得ることを理解してもらうのに苦労したという。

 ウショア氏は「我々はエコシステム(オリンピックの外側の組織や企業)に対して脅威を伝え始めたのは大会の1年前だった。今考えると、もっと早くに伝えるべきだった。これは時間と労力が掛かる」と反省する。

会場が遅れるとどうなる?

 東京オリンピック・パラリンピックでは開催会場を巡って見直し問題が次々浮上している。どうセキュリティに影響するのか。

 ウショア氏は「リオでもなかなか会場が決まらない問題があった。6カ月前に準備が整うような会場もあったほどだ。より良いテクノジーの展開にはチームの協力が必要で、本当にチャレンジになる。開催の3カ月前は睡眠時間が2~3時間しかなかった」と振り返る。

 セキュリティ上の問題には至らなかったものの、ITインフラチームに多大な負担が掛かったようだ。