ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2016-09-07

リオ五輪のセキュリティ関連の「数字」をまとめてみた

| 02:00 |  リオ五輪のセキュリティ関連の「数字」をまとめてみたを含むブックマーク

4年前に開催されたロンドン五輪では「2億件のサイバー攻撃」と数字が独り歩きしているかのような状態でした。2016年8月21日に閉幕したリオ五輪に合わせて、セキュリティベンダ報道からこの五輪を巡るセキュリティ関係の「様々な数字」が発表、報告され始めまています。ここではリオ五輪セキュリティに関連する様々な数字と出典についてまとめます。

ロンドン五輪の2億件のサイバー攻撃とは何だったのか

まずは「2億件」と数字のイメージが先行してしまいがちなロンドン五輪が実際どうであったのかについて。北河さんが精査、考察した記事があります。

ロンドン五輪では、十分な準備を行っていたから、この様に殆ど影響のあるものはなかったのだろうし、2012年はこうだったから、2020年はこうと簡単に予測は出来ないので、十分な準備は必要だろうが、2億件という数字だけを根拠にするのは、本当に馬鹿げている。

http://kitagawa-takuji.blogspot.jp/2015/10/2.html

リオ五輪に関係する数字を明らかにしているベンダ・組織

Arbor Networks

9月6日付の国内向け新サービス紹介に合わせて発表。内容は先行して公開された英記事に準じたもの。

ここで登場する数字を整理すると次の通り。

数字概要
200Gbps以上リオ五輪中にArbor Netwokrsが観測したDoS攻撃の平均トラフィック
540Gbpsリオ五輪中にArbor Netwokrsが観測したDoS攻撃の最大のトラフィック
2テラbpsサッカーワールド杯でArbor Netwokrsが観測したDoS攻撃トラフィックの総量
Cisco

ブラジルの地元紙GloboがCisco取材した結果として、複数の「数字」が報じられている。

また日本国内では2017年2月2日にCisco Security Dayが開催され、そこにおいても複数の「数字」が取り上げられた。

これらの記事で登場する数字を整理すると次の通り。(一部翻訳から起こしたので誤っているかもしれません)

数字概要
13億件大会中発生したセキュリティイベントの総件数
420万件Ciscoが把握したセキュリティイベント件数
731,607件Ciscoが把握したサービスへの攻撃を遮断した件数
5,000万件公開Webサイト等でのセキュリティイベントの検出件数
3,000万件公開Webサイト等での攻撃の内、遮断した回数
223件主要なDoS攻撃件数
3,483件ネットワークインシデント件数
2,000件MSSが対応したインシデント件数
515件CISRTが対応したインシデント件数
140件削除したWebサイト件数
6,500件遮断したIPアドレス件数
1,200件観測された偽ドメイン件数
450億件ログの総件数
38%通常時に比べ2016年8月五輪開催期間中のインシデント件数の増加比率
数字概要
54プロジェクト3年間にわたり提供されたサービスのプロジェクト総数
27人プロジェクトに係った(エンジニアの)人数
34,000時間リオ五輪への対応にかかった時間
65人五輪期間中にテクノロジーオペレーション・センターで働いていたチームメンバー(エンジニア)の人数
80人CSIRTの構成人数
15,000人リオ五輪に参加したアスリートの人数
70,000人リオ五輪ボランティアの人数
25,000人報道関係者の人数
3,000人スタッフの人数
数字概要
1.4ペタバイトオリンピックのビデオストリーミングトラフィック
2.1ペタバイトバックボーンの総トラフィック
700テラバイトインターネットトラフィック
171テラバイトWifiトラフィック
  • ペンテスト
数字概要
125ペネトレーションテストのテスト件数
8000時間超ペネトレーションテストにかけた時間
60以上ペネトレーションテストの対象システム数
6DCペネトレーションテストの対象データセンター
400件最小化した脆弱性件数
12件データ漏えいに係るテスト件数
15件ブラックボックスのテスト件数
数字概要
3サイバー演習実施したCyber War Gamesの件数
30の参加者CWG1(2015年9月)の演習参加者
50の参加者CWG2(2016年2月)の演習参加者
80の参加者CWG3(2016年6月)の演習参加者
3チームCWG3におけるブルーチーム数。各チーム20人
13名のハッカーCWG3におけるレッドチームの人数
  • 標的型攻撃に係るテスト
数字概要
25回標的型攻撃のテスト件数
200ユーザー初回(2014年)の対象テストユーザー数
3,000ユーザー直近(2016年 CyberWarGame)の対象テストユーザー数
26%初回時に安全性に問題のあるユーザー数。実数は52人
0.3%直近時に安全性に問題のあるユーザー数。実数は90人
90分初回時に反応に要した時間
2分直近時に反応に要した時間
数字概要
183,044台ネットワークへ接続された総デバイス数。
168,158台ワイヤレスデバイスの接続台数。
内訳は選手10%(約1万8000台)、マスメディア35%(約5万7000台)、スタッフ・ボランティア55%(約9万30000台)
14,886台有線デバイスの接続台数
8,115件オリンピックインフラに使用された製品数。パーツは33,380件
113,472ポートオリンピックインフラに使用されたLANポートの総数
440台オリンピックインフラに使用されたサーバーの台数
5,159箇所Wi-fiアクセスポイント
東京オリンピックパラリンピック競技大会組織委員会

テクノロジーサービス局長が五輪期間中に確認された公式サイトへの攻撃件数を明らかにしている。

数字概要
約2,000万件リオ五輪公式サイトへのサイバー攻撃件数

JNSAメールマガジン 第97号「連載リレーコラム」において、 組織委員会がレポートをしている。

数字概要
0件全体でビジネスインパクトのある攻撃件数

更新履歴