有事の総力戦に備え、部門横断で挑む“ホンキ”のインシデント演習
訓練だとわかっていても「緊張で脇汗をかいた」 LINEヤフー、初のランサムウェア訓練からの学び
2026年04月09日 10時00分更新
有意義な訓練だったが、有事にはこう上手くはいかない
こうして丸一日をかけて実施された訓練は、想定よりもやや早く無事終了した。一部の知り得ない要素を除き、攻撃ルートは詳細に分析され、CSIRTによって的確に集約されている。普段の各チームの訓練の成果が発揮されつつ、密に連携をとりながら、止血対策や復旧作業まで完了した。
データベースを復旧する様子
コマース部門から参加した担当者は、「今回は脆弱性が組み込まれたかなり特殊な環境だったとはいえ、普段の環境でも起こり得ることだと身にしみた。ウォールームに集まった時の緊張感は、訓練だと分かっていても脇汗をかいたほど。こうした経験なしに本番を迎えたらパニックに陥るのは目に見えているため、非常に良い機会だった」と振り返る。
SOCの担当者は、「確定した事実と推測を整理しながら深掘りするという作業を繰り返し、復旧まで調べ切るという得難い体験ができた。セキュリティ専門外の部署も参加したことで、いかに分かりやすく伝えるかを意識できたことも大きな収穫だった」と語った。
このように、現場担当者たちの危機感の高さがうかがえ、訓練をサポートしたFore-Zの中谷圭佑氏も、「正直、訓練ゆえに緊張感に欠けるのではという懸念はあったが、驚くほどに積極的な姿勢だった」と驚きを隠さなかった。
フォアーゼット 執行役員 中谷圭佑氏
一方で、講評を担当したコマースドメイン CTOである岡庭維歩手氏は、「複数部門をまたがって、本格的な訓練を実施できたのは有意義だった」と評価しつつも、有事には訓練のようにはいかないと釘を刺す。
「実戦(実際のインシデント)では、今回の訓練のように情報が整理された状態に持っていくだけでも2週間ほど要し、そこからが対応の本番になる。我々には身近な事例(子会社のアスクル)もあるため、現実とのギャップを認識する必要もあるかもしれない」(岡庭氏)
LINEヤフー 執行役員 / コマースドメイン CTO 岡庭維歩手氏
LINEヤフーは今回の経験を活かしつつ、対象となる事業部や対応範囲などを広げるなど、今後も部門横断のランサムウェア対策訓練を継続していく予定だ。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
