「通販サイトの注文データが消えている」。

 引っ越したばかりのヤフー(Yahoo! JAPAN)の真新しいオフィス内で、悲鳴のような声が上がった。実際のサービスで起こったわけではない。ヤフーが2016年10月20日に社内で実施したサイバーセキュリティ演習に潜入取材したときの様子だ(写真1、関連記事:ヤフーがサイバー防御演習「Hardening」、顧客・マスコミ対応力も競う)。

写真1●ヤフーのサイバーセキュリティ防御演習の様子。8人の職種混合チームでサイバー攻撃に対処
[画像のクリックで拡大表示]

 「16時6分以降の注文が消えているようだ。該当するお客様に再度注文してもらうように告知しようか?」

 「そもそも、注文受付を続けていいのか? サイトを止めた方がいいのでは」

 「通販サイトの画面が改ざんされたりはしていない。サービスは継続できそうだ」

 「いや、サイバー攻撃の可能性がある。事態が悪化すれば個人情報を抜かれるぞ」

 7つに分かれたチームのそれぞれで、緊迫したやり取りが続いた。

Hardening方式で売上高競う

 こうしたやり取りを見ると、一般的なサイバー防御演習とは様相が異なる。この演習は「Hardening(ハードニング)」と呼ばれる方式を採用している。サイバー攻撃をかいくぐりながら通販サイト(写真2)の運営を続け、制限時間内の売上高(写真3)を競う方式である(関連記事:セキュリティ競技会「Hardening」の第3回が開催、ECサイトの運用力を競う)。

写真2●各チームが運営する通販サイトのトップページが会場に映し出される。右のチームは何らかのトラブルに見舞われてサイトがダウンしている
[画像のクリックで拡大表示]
写真3●会場のスクリーンで売上高(スコア)の推移が示される
[画像のクリックで拡大表示]