オリンピック・パラリンピックに向け 鉄道各社セキュリティ対策
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」7月16日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・鉄道会社のシステムにおけるセキュリティリスク
今回の解説ニュース
鉄道各社でオリンピック・パラリンピックに向けた、主に不審者や不審物への対応について発表されています。鉄道を含めた重要インフラのセキュリティリスクや、大規模なイベントを控えた状況で一般企業が気を付けるべきポイントについて説明します。
オリンピック・パラリンピックに向けたセキュリティ対策について、鉄道各社では危険物探知犬や画像認識機能付きカメラを導入し、安全の確保に努めるということです。今から約1年半前の2019年12月4日に国土交通省が中心となって、オリンピック・パラリンピックを見据えた鉄道テロ対策の実証実験が新宿駅で行われました。オリンピックの開会式を数日後に控えて、いよいよ本番ということですね。国民の安全を確保するために、不測の事態に対応するための未然防止と、万が一のインシデント発生時に迅速な対応ができるための体制を鉄道各社が準備しているということです。
ちなみに、2019年6月7日に個人情報保護委員会が発表した「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&Aの更新では、防犯カメラの設置について「防犯カメラにより、防犯目的のみのために撮影する場合、「取得の状況からみて利用目的が明らか」であることから、利用目的の通知・公表は不要と解されますが、防犯カメラが作動中であることを設置場所等に掲示する等、本人に対して自身の個人情報が取得されていることを認識させるための措置を講ずることが望ましいと考えられる」とされています。
鉄道会社のシステムにおけるセキュリティリスク
鉄道会社のシステムでセキュリティリスクの一つとして、ワイヤレスネットワークへ接続する端末間の通信保護が挙げられます。公衆Wifiは皆さんにとっても身近な存在だと思いますので、その内容について説明します。
みなさん、電車や新幹線でスマートフォンを公衆Wifiに接続してネットワークを利用したことがあるのではないでしょうか。高速で移動したり、電波の届きにくい地域にいたりするときに、ネットワークが切れずに使い続けることができるのでとても便利です。しかし、公衆Wifiの仕組みについて理解していないと、思わぬセキュリティリスクが顕在化してしまう可能性があります。
例えば、公衆Wifiの同じアクセスポイントにつないだ端末は、同じネットワーク上に存在することになります。アクセスポイントで端末間の通信を分離していない場合、端末同士の通信が可能になってしまい、悪意のある第三者が他人の通信を盗聴できる可能性があります。オリンピック・パラリンピックで公衆Wifiの利用率は上がることが考えられますので、より一層の注意が必要です。
また、鉄道会社やキャリアが用意したアクセスポイントに似せたネットワークIDを持つアクセスポイントに接続しないようにすることも必要です。主に利用者側で気を付けるべきセキュリティリスクとなりますが、攻撃者が準備したアクセスポイントに接続してしまった場合は通信が盗聴される可能性があります。
海外の鉄道会社では、システムがオープンなネットワークに接続されている場合があり、大規模なサイバー攻撃が発生した事例もありますが、国内の鉄道会社では今のところ大きな被害は確認されていません。
その他のトピックはこちら
オリンピック・パラリンピックのシステムに対してサイバー攻撃は多く発生することが考えられます。過去のオリンピックで発生したサイバー攻撃の状況について説明します。