Published: 2025-04-02 08:00
サイバー攻撃に備える ~ LINEヤフーの全社セキュリティ訓練
LINEヤフー株式会社は3月28日、サイバー攻撃に備える同社の全社セキュリティ訓練の裏側についての記事を、コーポレートブログ「LINEヤフーストーリー」で発表した。
同社では、サイバー攻撃などの脅威に対抗するために、実際の攻撃を想定したリアルなシナリオを通じ、社員が一丸となって危機に立ち向かう力を養う「インシデント対応訓練」を定期的に実施している。同記事では、訓練の目的や実際の業務に活かせるようにするための工夫などを、責任者である同社の日野隆史氏と今井健太氏が回答している。
同記事では訓練のシナリオについて、社内の従業員端末がマルウェア感染の被害に遭い、攻撃者が高セキュリティ環境に侵入し、その後、認証を突破され特権機能を利用して情報が窃取され、さらに被害が拡大するところまでを想定していると、今井氏が回答。
グループワークでは、シナリオ上で発生している状況が都度伝えられ、その状況下で各部署の担当者が実施すべき事項について協議し、その内容を共有しあっている。
日野氏によると、インシデント対応ではさまざまな部門が連携する必要があり、実態に近い訓練を行うことが重要だと考えたため、インシデント発生後の連携を確認することを特に重視したとのこと。
実際に事故が発生する際は、ビジネスを継続している中で対応しなければならず、場合によっては記者会見の開催もあるため、それらの状況を想定し、できる限りリアルに訓練することが目的であるとしている。
| # | 言葉 | 意味 |
|---|---|---|
| 6 | 訓練 | くんれん (訓練) : training; drill; practice; discipline |
| 3 | 同社 | どうしゃ (同社) : the same firm |
| 3 | 記事 | きじ (記事) : article; news story; report; account |
| 3 | 実際 | じっさい (実際) : 1. reality; actuality; truth; fact; actual conditions 2. practice (as opposed to theory) |
| 3 | 想定 | そうてい (想定) : hypothesis; supposition; assumption |
| 3 | 対応 | たいおう (対応) : 1. correspondence (to); equivalence 2. suitability; coordination; matching; being appropriate (for) |
| 3 | 発生 | はっせい (発生) : 1. outbreak; spring forth; occurrence; incidence 2. generation (e.g. of power or heat); genesis; origin |
| 2 | サイバー攻撃 | サイバーこうげき (サイバー攻撃) : cyberattack; cyber attack; cyber-attack; hacking attack |
| 2 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 2 | 目的 | もくてき (目的) : purpose; goal; aim; objective; intention |
| 2 | 日野 | あきの (日野) : Akino (fem) |
| 2 | 氏 | うじ (氏) : 1. family name; lineage; birth 2. clan |
| 2 | 今井 | いまい (今井) : Imai (place; surname) |
| 2 | 回答 | かいとう (回答) : reply; answer |
| 2 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 2 | 状況 | じょうきょう (状況) : state of affairs (around you); situation; circumstances |
| 2 | 連携 | れんけい (連携) : cooperation; coordination; link |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 備える | そなえる (備える) : 1. to furnish with; to equip with; to provide; to install 2. to prepare for; to make preparations for; to make provision for |
| 1 | 全社 | ぜんしゃ (全社) : whole company; all the companies |
| 1 | 裏側 | うらがわ (裏側) : the reverse; other side; lining |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 脅威 | きょうい (脅威) : threat; menace |
| 1 | 対抗 | たいこう (対抗) : opposition; rivalry; competition; antagonism |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 通ずる | つうずる (通ずる) : 1. to be open (to traffic); to lead to; to communicate (with) 2. to flow (liquid, current); to pass; to get through to |
| 1 | 社員 | しゃいん (社員) : 1. company employee 2. member of a corporation; company stockholder (esp. in legal contexts) |
| 1 | 一丸 | いちがん (一丸) : one lump; one body; one group |
| 1 | 危機 | きき (危機) : crisis; critical situation; emergency; pinch |
| 1 | 立ち向かう | たちむかう (立ち向かう) : to fight against; to oppose; to face |
| 1 | 養う | やしなう (養う) : 1. to support; to maintain; to provide for 2. to bring up; to raise; to rear; to feed |
| 1 | 定期的 | ていきてき (定期的) : periodic; regular; routine |
| 1 | 業務 | ぎょうむ (業務) : business; affairs; duties; work; procedure; task; action; function; (business) operations; operational |
| 1 | 工夫 | くふう (工夫) : 1. devising (a way); contriving; figuring out; coming up with; working out; inventing 2. device; design; idea; plan; invention |
| 1 | 責任者 | せきにんしゃ (責任者) : person in charge (including a supervisory role for other staff); person responsible for ...; responsible party; supervisor; manager |
| 1 | 隆史 | たかし (隆史) : Takashi (masc) |
| 1 | 健太 | けんた (健太) : Kenta (given) |
| 1 | 社内 | しゃない (社内) : 1. within a company; in-house 2. within a shrine; shrine precincts |
| 1 | 従業員 | じゅうぎょういん (従業員) : employee; worker |
| 1 | 端末 | たんまつ (端末) : 1. terminal; computer terminal 2. information access device (smartphone, tablet, book-reader, etc.) |
| 1 | 感染 | かんせん (感染) : infection; contagion; becoming infected |
| 1 | 遭う | あう (会う) : 1. to meet; to encounter; to see 2. to have an accident; to have a bad experience |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 侵入 | しんにゅう (侵入) : invasion; incursion; raid; aggression; intrusion; trespass; penetration |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 突破 | とっぱ (突破) : 1. breaking through; breakthrough; penetration 2. surmounting; overcoming |
| 1 | 特権 | とっけん (特権) : privilege; special right |
| 1 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 窃取 | せっしゅ (窃取) : theft; stealing; larceny |
| 1 | さらに | さらに (更に) : furthermore; again; after all; more and more; moreover; even more |
| 1 | 拡大 | かくだい (拡大) : magnification; enlargement; expansion; amplification |
| 1 | 都度 | つど (都度) : each (every) time; whenever |
| 1 | 伝える | つたえる (伝える) : to convey; to report; to transmit; to communicate; to tell; to impart; to propagate; to teach; to bequeath |
| 1 | 各 | かく (各) : each; every; all |
| 1 | 部署 | ぶしょ (部署) : one's post; one's station; department; bureau; section |
| 1 | 担当者 | たんとうしゃ (担当者) : person in charge (of an area of work); person responsible; contact (person) |
| 1 | 事項 | じこう (事項) : matter; item; facts |
| 1 | 協議 | きょうぎ (協議) : conference; consultation; discussion; negotiation |
| 1 | 内容 | ないよう (内容) : contents; content; substance; matter; detail; import |
| 1 | 共有 | きょうゆう (共有) : 1. joint ownership; co-ownership; sharing (e.g. a viewpoint) 2. sharing (files, devices on a network, posts on social media, etc.) |
| 1 | さまざま | さまざま (様々) : various; varied; diverse; all sorts of |
| 1 | 部門 | ぶもん (部門) : division (of a larger group); branch; field; class (subclass); group; category; department |
| 1 | 実態 | じったい (実態) : true state; actual condition; reality |
| 1 | 重要 | じゅうよう (重要) : important; momentous; essential; principal; major |
| 1 | 考える | かんがえる (考える) : 1. to think (about, of); to think over; to ponder; to contemplate; to reflect (on); to meditate (on) 2. to consider; to bear in mind; to allow for; to take into consideration |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 重視 | じゅうし (重視) : regarding as important; attaching importance to; taking a serious view of; putting emphasis on |
| 1 | 際 | きわ (際) : 1. edge; brink; verge; side 2. time; moment of |
| 1 | 継続 | けいぞく (継続) : continuation |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 記者会見 | きしゃかいけん (記者会見) : press conference |
| 1 | 開催 | かいさい (開催) : holding (a conference, exhibition, etc.); opening; hosting (e.g. the Olympics) |
| 1 | できる限り | できるかぎり (できる限り) : as ... as one can; as ... as possible; as much as possible |