セキュリティ、コンプライアンス、アイデンティティ、マネジメント担当 コーポレートバイスプレジデント
Vasu Jakkal
※本ブログは、米国時間 8 月 3 日に公開された “Cyber Signals: Sporting events and venues draw cyberthreats at increasing rates | Microsoft Security Blog” の抄訳を基に掲載しています。
本日、Cyber Signals の第 5 版をリリースしました。これは、FIFA World Cup 2022™ のカタールにおける重要インフラ施設へのサイバーセキュリティサポートを提供しながら学んだことをもとに、大規模なイベント会場、スポーツやエンターテイメントイベントに対する脅威をスポットライトに当てたものです。
大規模なイベントや会場に対するサイバーセキュリティ攻撃は多様で複雑です。これらを防止し、悪影響を防ぐために、関係者は常に警戒心を持ち、協力し合う必要があります。世界のスポーツ市場の価値は 8.5 兆円を超えており、スポーツチーム、メジャーリーグ、グローバルスポーツ協会、イベントへの参加者の持つ情報は、サイバー犯罪者のターゲットとなっているのです。
残念ながら、この情報は施設に接続されたネットワーク数の増加に伴い、ますます脆弱になっています。そこに接続されたデバイスや相互接続されたネットワークによって、スポーツチームだけではなく、サッカーチームやメジャーリーグ、世界的なスポーツ協会、そしてイベント参加者の持つ情報が、サイバー犯罪者にとっての情報の宝庫となっているのです。
会場の IT システムやアリーナには、既知および未知の脆弱性が非常に多く潜在し、売店の POS、IT インフラストラクチャ、および訪問者のデバイスなど、重要なビジネスサービスを標的とする攻撃が可能な状態となっています。また、チーム、コーチ、そして選手自身も、競技パフォーマンス、競争上の優位性、個人情報などのデータ損失の危機に晒されています。イベント参加者の個人情報も、イベント用のモバイルアプリ、無線アクセススポット、および悪意のある URL を含む QR コードなど、イベント会場で提供される脆弱なアメニティを介して標的とされる可能性があります
Cyber Signals |
 |
| Cyber Signals 第 5 版は、大規模な会場やスポーツ・エンターテイメントイベントへの脅威について考察しています。 | |
| レポートを読む > |
Microsoft Defender Experts for Hunting は、サッカー大会をサポートするカタールの施設や組織のために、包括的なサイバーセキュリティ防御策を実現しました。 Microsoft Defender Experts for Hunting は、攻撃者のプロファイル、敵対者の戦術、技術、手順、および他のグローバルなテレメトリーからのインテリジェンスを考慮した初期のリスク評価を実施しました。最終的には、2022 年 11 月と 12 月の間にカタールの施設や組織のサイバーセキュリティ防御策を提供するために、6 億 3440 万件以上のセキュリティイベントを分析しました。
スポーツやエンターテインメントイベントが大規模に行われると、他の環境では存在しえないレベルのサイバーリスクと脆弱性が見受けられます。これらのイベントは短期間で開催されるため、新しいパートナーやベンダーが、企業ネットワークへの一時的なアクセス権を取得する場合が多く、セキュリティポスチャーの評価や継続的に改善するように設計されていないことがあります。
このような独自のセキュリティ体制をサポートするために必要な事前計画に加えて、会場では、一時的、アドホック、および恒久的なサイバー インフラストラクチャに関連するプライバシー リスクを考慮する必要があります。つまり、イベントをサポートするための構成が、さらなるリスクや脆弱性を生み出す可能性があるかどうかを把握し、認識することが必要です。
サイバー攻撃から保護するために、スポーツ団体、チーム、会場は、包括的で多層的なセキュリティフレームワークを優先的に導入する必要があります。これには、ファイアウォール、侵入検知および防止システム、強力な暗号化プロトコルを導入して、不正アクセスやデータ漏洩からネットワークを強固にすることが含まれます。定期的なセキュリティ監査と脆弱性評価を実施し、ネットワークインフラストラクチャ内の任意の弱点を特定して対処する必要があります。
さらに、従業員やステークホルダーがサイバーセキュリティのベストプラクティスを理解するために、ユーザーの気付きと訓練が不可欠です。例えば、フィッシングメールを見分けたり、多要素認証またはパスワードレス認証を使用したり、怪しいリンクやダウンロードを避けたりすることなどです。また、ネットワークトラフィックを継続的に監視し、潜在的な脅威をリアルタイムに検出し、発生したセキュリティインシデントに迅速に対応するために、信頼できるサイバーセキュリティ企業と提携することが不可欠です。これらの積極的な対策を採用することで、スポーツ団体、チーム、会場はサイバー攻撃への耐性を大幅に強化し、自らのインフラストラクチャと支援者の個人情報を保護することができます。
さらに詳しくは、Cyber Signals 第 5 版をご覧ください。
さらに詳しく
Microsoft Defender Experts for Hunting も併せて参照ください。
Microsoft Security ソリューションの詳細は、当社のウェブサイトをご覧ください。セキュリティブログをブックマークして、セキュリティに関する専門家のカバレッジを最新の状態に保ちましょう。また、最新のニュースや更新情報を受け取るために、LinkedIn (Microsoft Security) と Twitter (@MSFTSecurity) をフォローしてください。
1Global Sports Market Forecast to 2032: Sector is Expected to Reach $623.63 Billion in 2027 at a CAGR of 5%, Globe Newswire. May 3, 2023.
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
