ヤフー(Yahoo! Japan、YJ)は2016年10月20日、サイバー攻撃への実践力を養うための演習型研修「YJ Hardening(ハードニング)」を初めて開催した。トラブル発生時の対応力を養う狙いがある。社内のエンジニアや企画担当者ら約60人が参加した(写真1)。

写真1●ヤフーのサイバー防御演習「YJ Hardening」の様子。架空のECサイトを運営しながら対応力を競う。スクリーンにはチームごとのサイトのトップページが映し出されているが、右端のサイトはサイバー攻撃の影響でダウンしている
[画像のクリックで拡大表示]

 宮坂学代表取締役社長(写真2)は演習後の講評で「こういう危機対応は座学だけでやるより実践形式の方が良い。トラブルは起こらないに越したことはないが、ヤフーがこれだけ大規模にサービスを展開していれば、何も起こらないというのはあり得ない。ここにいる誰かは、必ず数年以内にビッグトラブルに巻き込まれるはずだ。そのときに今日の演習で経験したことを生かしてほしい」と述べた。

写真2●最優秀賞を受賞した「メディアカンパニーチーム」に賞品を手渡す宮坂学代表取締役社長(手前左)
[画像のクリックで拡大表示]

 参加者約60人は7つのカンパニーごとにチームを組んだ。各チームは企画、技術、顧客対応、広報の担当者で構成。当日の11時から約6時間にわたって演習用に構築したサーバー上で架空の通販サービス「ヤホー」を運営し、チーム間で売上高を競い合う。

 演習中には、サイバー攻撃によりサイトをダウンさせられたり、コンテンツを改ざんされたり、データベースの内容を書き換えられたりといったトラブルが起こる。事前にセキュリティ対策を講じつつ、攻撃に遭った場合は復旧対応を急いでサイト停止時間を短縮し、売上高への影響を最小限に抑えることが求められる。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら