ヤフー(Yahoo! Japan、YJ)は2016年10月20日、サイバー攻撃への実践力を養うための演習型研修「YJ Hardening(ハードニング)」を初めて開催した。トラブル発生時の対応力を養う狙いがある。社内のエンジニアや企画担当者ら約60人が参加した(写真1)。
宮坂学代表取締役社長(写真2)は演習後の講評で「こういう危機対応は座学だけでやるより実践形式の方が良い。トラブルは起こらないに越したことはないが、ヤフーがこれだけ大規模にサービスを展開していれば、何も起こらないというのはあり得ない。ここにいる誰かは、必ず数年以内にビッグトラブルに巻き込まれるはずだ。そのときに今日の演習で経験したことを生かしてほしい」と述べた。
参加者約60人は7つのカンパニーごとにチームを組んだ。各チームは企画、技術、顧客対応、広報の担当者で構成。当日の11時から約6時間にわたって演習用に構築したサーバー上で架空の通販サービス「ヤホー」を運営し、チーム間で売上高を競い合う。
演習中には、サイバー攻撃によりサイトをダウンさせられたり、コンテンツを改ざんされたり、データベースの内容を書き換えられたりといったトラブルが起こる。事前にセキュリティ対策を講じつつ、攻撃に遭った場合は復旧対応を急いでサイト停止時間を短縮し、売上高への影響を最小限に抑えることが求められる。