「通販サイトの注文データが消えている」。
引っ越したばかりのヤフー(Yahoo! JAPAN)の真新しいオフィス内で、悲鳴のような声が上がった。実際のサービスで起こったわけではない。ヤフーが2016年10月20日に社内で実施したサイバーセキュリティ演習に潜入取材したときの様子だ(写真1、関連記事:ヤフーがサイバー防御演習「Hardening」、顧客・マスコミ対応力も競う)。
「16時6分以降の注文が消えているようだ。該当するお客様に再度注文してもらうように告知しようか?」
「そもそも、注文受付を続けていいのか? サイトを止めた方がいいのでは」
「通販サイトの画面が改ざんされたりはしていない。サービスは継続できそうだ」
「いや、サイバー攻撃の可能性がある。事態が悪化すれば個人情報を抜かれるぞ」
7つに分かれたチームのそれぞれで、緊迫したやり取りが続いた。
Hardening方式で売上高競う
こうしたやり取りを見ると、一般的なサイバー防御演習とは様相が異なる。この演習は「Hardening(ハードニング)」と呼ばれる方式を採用している。サイバー攻撃をかいくぐりながら通販サイト(写真2)の運営を続け、制限時間内の売上高(写真3)を競う方式である(関連記事:セキュリティ競技会「Hardening」の第3回が開催、ECサイトの運用力を競う)。