天災は、忘れぬうちにやってくる!これから始めるBCP
総合研究部 専門研究員 大越 聡
国際的な大規模スポーツイベントの開幕が近づいている。感染症対策ももちろんだが、今回は改めて、国際的な大規模イベントにおいて今から企業ができるテロ対策を考えてみたい。
オリンピックを狙ったテロ事件は過去に何度も発生している。1972年のミュンヘン五輪では、開催期間中にパレスチナのテロリスト組織「黒い九月」のメンバー8人が選手9人を人質にとり、イスラエルに収監されているパレスチナ人やドイツ国内で収監中のドイツ赤軍幹部など234人を解放するように要求した。結果として選手やコーチら11人、犯人5人が死亡。警察官1人が殉死した。この人質救出作戦の失敗要因の一つとして、救出作戦に当たった警察官のほとんどが地元警察による一般警察官であり、テロ対策などの高度な専門知識を受けたものがほとんどいなかったことが挙げられている。西ドイツ政府はこの教訓から、対テロ特殊部隊として国境警備隊第9グループ(現在のGSG-9)を設立した。
1988年のソウル五輪の前年には大韓航空爆破事故が発生。乗客・乗務員ら合わせて115人が死亡している。犯行の動機は北朝鮮工作員によるソウル五輪の妨害であったとされている。
1996年のアトランタ五輪では大会7日目にオリンピック公園の野外コンサート会場で爆破事故が発生し、2人が死亡。111人が負傷し、ミュンヘン五輪以来の大惨事となった。
2002年のソルトレイクシティー五輪の前年には米国同時多発テロが発生。アメリカ政府はオリンピックのセキュリティとして州兵や警察など1万6千人、総警備費用約3億ドルを投じ、過去最大規模の警備体制を敷いた。
2012年のロンドン五輪では、当局の働きによって未遂に終わったものの、ハッカーの電力会社への大規模なサイバー攻撃による開会式の停電などが計画された。
オリンピックはテロリストによって、世界に威力を示すための格好の舞台なのだ。
ホームグロウンテロリスト、ローンウルフテロリスト
現在のテロリストの典型として覚えておきたいのが、ホームグロウンテロリスト、ローンウルフテロリストだ。もともと、日本の連合赤軍などの例を見てもわかるように、テロ組織とは同じ思想を持つものが集まり、共鳴し、ともに訓練などを行って初めて計画に及ぶことが一般的であった。それが現代ではインターネットの発達により、顔を合わせることがなくてもWebサイトなどを通じて思想を広めることができるようになった。日常に不満を持つ一般の市民がテロリストの思想に共鳴し、Web上でコンタクトを取ることで知識や資金が提供され、ある日突然犯行に及ぶ。これがホームグロウン(自国産)テロリズムだ。日本の警察では「国外の組織が起こすテロリズムでは無く、国外の過激思想に共鳴した国内出身者が独自に引き起こすテロリズム」「非イスラム教諸国で生まれ又は育ちながら、何らかの影響を受けて過激化し、自らが居住する国やイスラム過激派が標的とする諸国の権益をねらってテロを敢行する」などと定義している。2013年のボストンマラソン爆破事件は現地アメリカ人の「ホームグロウンテロリスト」によるものとの見方が強い。
「ローンウルフ」は思想的にはイスラム過激派とは関係ないが、「匿名の単独または少人数グループが、日常的に政府または特定の標的に対して攻撃する」というもの。2014年9月にオーストラリア、10月に米国においてそれぞれ発生した警察官襲撃事件は、いずれもこのローンウルフ型のテロに当たるとの見方があり、その脅威はますます高まっている。
この種類のテロに関しては、日本の得意とする水際対策が通用しない。企業はどのように対応すればよいのだろうか。
ソフトターゲットに対するテロの未然防止
近年、欧米諸国などにおいて発生しているテロ事件では、大規模イベントや公共交通機関、大規模集客施設などいわゆるソフトターゲットが標的となる傾向にある。これらの状況を踏まえ政府では「テロ対策ワーキンググループ」を設置するとともにその下に「ソフトターゲットテロ対策チーム」を設け、省横断的に対策を推進している。同時に「ソフトターゲットにおけるテロ対策のベストプラクティス(平成29年1月27日)」を作成し、事業者に対して下記取り組みの推進を働きかけている。いずれも取り組みの基本となるものなので、担当者はぜひ参考にしてほしい。以下、主なものを挙げてみる。
(1)意識の向上と取組体制の構築
テロ対策についての責任者を指定するとともに、施設の従業員全員がテロ情勢などについての危機意識を共有し、組織全体としてテロ対策に取り組むための体制を確保する。さらに、不審者・不審物の発見時の対処要領に関するマニュアルを整備するとともに、警察、消防などの関係機関と連携するなどして定期的に訓練を実施する。
(2)従業員による「見せる警戒」などの推進
多数の出入者のいるソフトターゲットにおいては、従業員・警備員等による巡回に当たって、腕章やゼッケンにより警戒中であることを明示する。ルートや時間を固定化しない、センサーライトや電光掲示、施設内放送などを効果的に活用するなど、テロに対する抑止効果を高めるよう努める。
(3)環境、資機材などの整備
防犯カメラ、非常用通報装置などの資機材の導入を進めるほか、従業員などによるIDカード、識別証などの着用、立ち入り制限エリアと一般エリアの区分の明確化、点検口港や消火栓設備扉の封印などにより、テロ対策に適した環境を整備する。
(4)車両突入テロ対策の推進
関係省庁はイベントなど主催者における突入阻止車両の活用などによる自主警備の強化や、国民全体への車両突入テロに係る危機意識の醸成を推進する。イベントの警戒に際しては、突入阻止車両を含めた各種資機材の活用と警戒区域の適切な設定により、車両突入の物理的阻止を図る。また、レンタカー事業者に対しては借受人への本人確認や使用目的の聴取徹底、不審点を認めた場合の警察への通報の励行を一層強く働きかけるとともに、対応訓練の拡充を図る。
(5)宿泊業に対する身元確認の徹底
ホテルなどの宿泊施設の宿泊客やインターネットカフェなどの利用者に対する身元確認などを徹底するよう、引き続き事業者に要請していく。また、民泊サービスについてはテロリストに利用されることを防ぐべく、これを監督する自治体と緊密に連携してその適正な運営を確保するとともに、無許可で旅館業を営む違法民泊の取り締まりを徹底する。
▼ソフトターゲットによるテロ対策のベストプラクティス(首相官邸HPより)
▼2020年東京オリンピック競技大会・東京パラリンピック競技大会等を見据えたテロ対策推進要綱(国際組織犯罪等・国際テロ対策推進本部決定)(首相官邸HPより)
大会に向けてサイバーセキュリティ対策の見直しを
内閣サイバーセキュリティセンター(NISC)のとりまとめた「サイバーセキュリティ2019」によると、オリンピック・パラリンピックなどの国際的なイベントの開催時は、サイバー攻撃の脅威が高まると指摘している。コロナ禍で人の移動が制限されても、サイバー攻撃は地球の裏側からでも実施することができる。過去の大会におけるサイバー攻撃を挙げてみる。
2012年ロンドン五輪…大会公式サイトに対して約2億件の悪意ある接続要求。当局が開会式直前にオリンピックスタジアムへの電源系の攻撃情報を入手し、必要な対処を実施。
2016年リオ五輪…大会公式サイトに対する執拗なサイバー攻撃、大会関係組織の一部のWebサイトの改ざんなど。
2018年平昌五輪…大会準備期間に約6億件、大会期間中に約220万件のサイバー攻撃。開会式においてサイバー攻撃に起因して一部のサービスが利用不可能との報道あり。
また、2019年に開催されたラグビーワールドカップにおいても組織員会に対して大量のデータを送信してサービスの提供を不可にするDDoS攻撃が行われたほか、職員らに対してパスワードを詐取することを目的として大量のフィッシングメールがおくりつけられていたという。
「サイバーセキュリティ2019」によると、このような大規模で国際的なイベントは世界中から最高度の注目を集めることや、国籍を超えた多数の利用者が関わることで、従業員の「誤解」や「思い込みなど」が多くなり、正常な判断ができなくなったことによって誤作動を引き起こしやすくなるという。これらのことは事業者にとっても同様だ。大規模イベントにより通常と違うオペレーションを求められることによって脆弱性は向上する。今できる対策としては、まずは「サイバー攻撃を受ける」ことを前提とした組織的な対応や対策を確認し、必要に応じて見直しておきたい。
▼サイバーセキュリティ2019(内閣サイバーセキュリティセンターHPより)
今からできるテロ対策。セキュリティ・マネジメントサイクルの重要性
日本大学危機管理学部教授の河本志朗氏は、当社会員サイトへの寄稿で事業者が管理運営する施設等の自主警備を行ううえでのポイントとして、セキュリティ・マネジメントサイクルの重要性について指摘している。
<セキュリティ・マネジメントサイクル>
- 脅威の評価-どんなテロが起こりうるのか
- 脆弱性の特定-その脅威に対してどこが弱点なのか
- 対策の立案-脅威と脆弱性に応じた防止対策と発生に備えた対策をどう策定するか
- 対策の実行-立案した対策をどう効果的に実行するか
- 対策の維持と改善-立案した対策のレベルをどう維持するか、訓練により見えた課題をどう改善するか
上記に関しての詳細は河本教授の寄稿をぜひ読んでいただきたいが、重要なことは企業が今回の大規模スポーツイベントにおける様々な危機管理をいかに「自分ごと」として捉えられるかにかかっているだろう。テロ対策と自然災害対応などのBCPとの一番の違いは、そこに「人間の悪意」が存在することだ。サイバーテロも含め、テロは攻撃側が圧倒的に優位とされている。なぜなら攻撃側は守る側の弱点1点を突けばよく、場所も手段も日時も攻撃側が選ぶことができるからだ。対して守る側は全方位について、常に監視の目を光らせなければいけない。不利な状況のなかで従業員の命を守るには、官民の連携が不可欠となる。今からできる対策として、まずは自らの業態に合わせ、担当者レベルでセキュリティ・マネジメントサイクルの観点から自社のBCPを見直してほしい。
その他にも本来であれば、都市部のリスクとして公共機関の交通混雑による物流の停止や人口急増に通勤困難なども挙げられていたが、今回はコロナ禍で成り行きが不透明なため、省略する。大会期間中の感染症対策方針についても、現時点で流動的だ。大会自体の感染症対策は組織委員会によって発行される「プレイブック」によって明らかにされる方針であるため、今後も注視していきたい。
▼大規模イベントに伴うテロの脅威と危機管理~日本大学 河本志朗
(※上記はSPクラブ会員限定サイトです)
▼アスリート・チーム役員公式プレイブック第3版(東京オリンピック・パラリンピック競技大会組織委員会公式ホームページより)
(了)