ヤフー(Yahoo! Japan、YJ)は2016年10月20日、サイバー攻撃への実践力を養うための演習型研修「YJ Hardening(ハードニング)」を初めて開催した。トラブル発生時の対応力を養う狙いがある。社内のエンジニアや企画担当者ら約60人が参加した(写真1)。

写真1●ヤフーのサイバー防御演習「YJ Hardening」の様子。架空のECサイトを運営しながら対応力を競う。スクリーンにはチームごとのサイトのトップページが映し出されているが、右端のサイトはサイバー攻撃の影響でダウンしている
写真1●ヤフーのサイバー防御演習「YJ Hardening」の様子。架空のECサイトを運営しながら対応力を競う。スクリーンにはチームごとのサイトのトップページが映し出されているが、右端のサイトはサイバー攻撃の影響でダウンしている
[画像のクリックで拡大表示]

 宮坂学代表取締役社長(写真2)は演習後の講評で「こういう危機対応は座学だけでやるより実践形式の方が良い。トラブルは起こらないに越したことはないが、ヤフーがこれだけ大規模にサービスを展開していれば、何も起こらないというのはあり得ない。ここにいる誰かは、必ず数年以内にビッグトラブルに巻き込まれるはずだ。そのときに今日の演習で経験したことを生かしてほしい」と述べた。

写真2●最優秀賞を受賞した「メディアカンパニーチーム」に賞品を手渡す宮坂学代表取締役社長(手前左)
写真2●最優秀賞を受賞した「メディアカンパニーチーム」に賞品を手渡す宮坂学代表取締役社長(手前左)
[画像のクリックで拡大表示]

 参加者約60人は7つのカンパニーごとにチームを組んだ。各チームは企画、技術、顧客対応、広報の担当者で構成。当日の11時から約6時間にわたって演習用に構築したサーバー上で架空の通販サービス「ヤホー」を運営し、チーム間で売上高を競い合う。

 演習中には、サイバー攻撃によりサイトをダウンさせられたり、コンテンツを改ざんされたり、データベースの内容を書き換えられたりといったトラブルが起こる。事前にセキュリティ対策を講じつつ、攻撃に遭った場合は復旧対応を急いでサイト停止時間を短縮し、売上高への影響を最小限に抑えることが求められる。