LINEヤフーが全社的に行ったセキュリティ訓練では、サイバー攻撃に備えたリアルなシナリオを想定し、社員の危機管理能力を向上させることを目的としています。
要約するとLINEヤフー株式会社は、3月28日に同社の全社セキュリティ訓練に関する詳細をコーポレートブログ「LINEヤフーストーリー」で発表しました。
この訓練は、サイバー攻撃に備えるためのもので、実際の攻撃を想定したシナリオを通じて、社員が危機に立ち向かう力を養うことを目的としています。
訓練の責任者である日野隆史氏と今井健太氏は、訓練の目的や実業務に役立てるための工夫について語っています。
具体的な訓練シナリオでは、社内の従業員端末がマルウェアに感染し、攻撃者が高セキュリティ環境に侵入、認証を突破して特権機能を利用し情報を窃取するという流れが想定されています。
グループワークでは、シナリオに基づいて各部署の担当者が状況を把握し、実施すべき事項について協議し、その内容を共有するプロセスが行われます。
日野氏は、インシデント対応において複数の部門が連携することが重要であり、実態に近い訓練を行うことが必要だと強調しています。
また、実際の事故発生時にはビジネスを継続しつつ対応しなければならず、場合によっては記者会見の開催も想定されるため、できる限りリアルな訓練を行うことが目的であると述べています。
このような取り組みを通じて、LINEヤフーはサイバー攻撃に対する備えを強化し、社員全体の危機管理能力を向上させています。
参考リンクhttps://news.yahoo.co.jp/articles/eab89871617a6133bdaec75c29ff2d279c94285c