東京2020オリンピック・パラリンピックでは、ゴールドパートナーとして日本代表選手団オフィシャルスポーツウェアを供給する株式会社アシックス(以下、アシックス)。同社ではパートナー決定と同時に、大会本番に向けた情報セキュリティ体制の強化に動き出しました。その第一歩としてリスク委員会を通じて、「大会期間中、どのようなサイバーセキュリティリスクが地政学的に存在するか?」、徹底的な検討の要請があったと、本社情報セキュリティ責任者であるIT 統括部 グローバルインフラストラクチャーセキュリティ部 インフォメーションセキュリティオフィサー・セキュリティリード 谷本重和氏は、振り返ります。
「もともと当社では、日本を中心とするAPAC 地域、アメリカ東西海岸地域、そしてアムステルダムに欧州の重要な拠点があり、この3つのリージョンを通じたサイバーセキュリティリスクの備えを強化することは、オリパラ開催期間だけに限らない、重要かつ継続的な課題でした」。
五輪大会の期間中、特に注意すべき脅威としては、①サイバー攻撃キャンペーンの予告 ②デジタルサイネージのハッキング ③ Web の脆弱性をついた攻撃 ④偽ドメインサイトの存在 などが予測されました。谷本氏は、こうしたリスクの存在を詳細にリストアップ。その上で「自社業務やサービス妨害による顧客への影響」、「社内個人情報や営業秘密の漏えい」、「その結果としての経済的被害やビジネス損失」の3つの具体的な課題の克服を「緊急提案」として上席に提言した結果、全社的な取り組みの推進が決定された経緯があります。

グローバルインフラストラクチャーセキュリティ部
インフォメーションセキュリティオフィサー・セキュリティリード
谷本 重和氏
「製品・サービスの選定では、セキュリティ機能自体に加え、利用がもたらす市場効果や運用しやすさなどを含めてトータルに比較検討しました。加えて営業・運用担当者の知識・技術レベルの高さ、同社のニーズに柔軟に対応できる体制などを評価して、NRIセキュアの『マネージド脅威情報分析サービス』の採用を決めたのです」