サイバー攻撃は年々増加しており、情報漏洩などの社会性の失墜にとどまらず、業務継続を困難にするなど莫大な損害を与えるケースも多くなっている。

そんな中、LINEヤフーは本社においてサイバーセキュリティ専門企業であるGSXの専門家を迎え、全社規模のインシデント対応訓練を行った。同社は2023年不正アクセスによる情報漏洩が発生しており、その教訓を生かしさまざまな訓練を実施している。今回、同社が行った訓練の模様をお届けする。

  • LINEヤフー インシデント対応訓練

セキュリティに関する部署の責任者が一堂に会したインシデント対応訓練

LINEヤフーは、2年前の情報漏洩の教訓から、インシデントの発生に対応した訓練を部署ごとに行っている。そうした中、同社は全社レベルのインシデントの発生を想定し、セキュリティ問題に対応する部署の責任者を本社に集め、組織間の連携強化とセキュリティ・リスクマネジメント体制の改善と強化、全社のインシデント対応の迅速化を目的にインシデント対応訓練を実施した。

訓練には、セキュリティ統括本部、広報、カスタマーサービス、法務統括本部、政策企画特別渉外室からシステムを担当するCIO(Chief Information Officer:最高情報責任者)、CTO(Chief Technology Officer:最高技術責任者)、セキュリティに関するCSIRT(Computer Security Incident Response Team:セキュリティ事故対応チーム)、サイバーセキュリティ分析部と、インシデントに対応する部署の責任者が集合。関係者が一堂に会して行われる初の訓練となった。

  • LINEヤフーのセキュリティに関する部署の責任者が集合

訓練は、実際に発生した事件をベースに作成されたシナリオを基に行われた。ナビゲーター役はGSXの森本氏が務めた。訓練のシナリオは、次のような内容だ。社内の従業員の端末がマルウェアに感染し、ハッカーグループが社内ネットワークに侵入して情報を窃取した後、ランサムウェアを感染させシステムをダウン。その後のシステム復旧と、ハッカーグループによる脅迫と窃取された情報の漏洩など、同社にとって最悪のパターンを想定した厳しい内容だった。

このシナリオに沿って、「不正侵入による情報漏洩」「Cassandraで障害発生」「Cassandraの復旧」「ダークウェブへの掲載」「情報暴露」という5つのテーマに対し、討論・質疑応答などが行われた。

訓練スタート!LINEヤフーのデータベースが不正侵入を受けて情報が漏洩

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら