セキュリティ大手のラックは2014年6月1日、サイバー攻撃を実際に体験する演習「LACサバイバルチャレンジ」を社員研修として実施した。社員と協力企業の技術者計46人が参加し、1チーム5~6人の9チームに分かれ、架空のネット通販企業のサイトを運営。主催者が仕掛けるサイバー攻撃から防御するシステム運用技術を丸1日で競った(写真1)。自分が運用するシステムがサイバー攻撃を実際に受ける体験を通じて技術者の意識を高め、サービス品質を高める狙い。将来的には研修サービスとして事業化も視野に入れる。
写真1●ラックが社員研修の一環として実施したサイバー防災訓練「LACサバイバルチャレンジ」の様子。1チーム5~6人で9チームの計46人の技術者が参加した
[画像のクリックで拡大表示]
LACサバイバルチャレンジはWebのセキュリティ技術の課題を研究・共有する非営利団体WASフォーラム(Web Application Security Forum)が主催して過去3回実施してきたセキュリティ競技「Hardening」を基にしている(関連記事)。
参加者はチームに分かれて架空のWeb通販企業のシステム担当となり、主催者が仕掛ける数々のサイバー攻撃を防ぎつつ、システムを無事に運用し続ける。「ビジネスを生存させる」(運営委員長のセキュリティプロフェッショナル本部 大塚 慎太郎氏)能力を競う(写真2)。
写真2●オリエンテーションで「研修のゴールはビジネスを生存させること」と話す運営委員長のセキュリティプロフェッショナル本部 大塚 慎太郎氏
[画像のクリックで拡大表示]
