LINEヤフー株式会社は3月28日、サイバー攻撃に備える同社の全社セキュリティ訓練の裏側についての記事を、コーポレートブログ「LINEヤフーストーリー」で発表した。
同社では、サイバー攻撃などの脅威に対抗するために、実際の攻撃を想定したリアルなシナリオを通じ、社員が一丸となって危機に立ち向かう力を養う「インシデント対応訓練」を定期的に実施している。同記事では、訓練の目的や実際の業務に活かせるようにするための工夫などを、責任者である同社の日野隆史氏と今井健太氏が回答している。
同記事では訓練のシナリオについて、社内の従業員端末がマルウェア感染の被害に遭い、攻撃者が高セキュリティ環境に侵入し、その後、認証を突破され特権機能を利用して情報が窃取され、さらに被害が拡大するところまでを想定していると、今井氏が回答。
グループワークでは、シナリオ上で発生している状況が都度伝えられ、その状況下で各部署の担当者が実施すべき事項について協議し、その内容を共有しあっている。
日野氏によると、インシデント対応ではさまざまな部門が連携する必要があり、実態に近い訓練を行うことが重要だと考えたため、インシデント発生後の連携を確認することを特に重視したとのこと。
実際に事故が発生する際は、ビジネスを継続している中で対応しなければならず、場合によっては記者会見の開催もあるため、それらの状況を想定し、できる限りリアルに訓練することが目的であるとしている。
