ユーザーの安全・安心を最優先に SWATチームが挑む課題解決

コーポレート
3人の人物が並んで立ち、カメラに向かって微笑んでいます。

LINEヤフーには、全社横断で技術支援を行うエンジニア集団「SWAT」という組織があります。このチームのミッションは、技術的に難易度が高く、緊急を要する課題の短期解決です。全社的に重要度の高い案件に対応するため、メンバーは外部研修などを通じて、日々スキルアップに励んでいます。
その取り組みの一環で、2024年8月にSWATチームの12名が、サイバー攻撃への対応力を磨くための実践型演習「マイクロハードニング」研修を受講しました。

LINEヤフーとして、ユーザーセキュリティファーストを掲げ、全社でセキュリティ強化に取り組むなかで、最前線の開発現場にどういう変化が起きているのか。研修の目的や内容、SWATチームの展望などについて、SWATチームの責任者や現場担当者、マイクロハードニング研修を企画したセキュリティ教育の担当者に話を聞きました。

メガネをかけた男性が、緑色のシャツを着て笑顔でカメラを見ています。背景はシンプルな白い壁です。
田口雅浩(たぐち まさひろ)
プロダクト基盤開発本部 SWAT部 部長
2007年ヤフー新卒入社。オークション事業部での開発業務を経て2014年にSWATチームに参加。2020年からはSWAT部部長として複数のチームをマネージメントしている。
メガネをかけた女性が、チェック柄のシャツを着て微笑んでいます。背景は白い壁でシンプルです。
祐村香苗(ゆうむら かなえ)
プロダクト基盤開発本部 SWAT部 SWATチーム
2022年ヤフー新卒入社。大学在学中に「応用情報技術者」試験に合格。2022年に「情報処理安全確保支援士」試験に、2024年には「ネットワークスペシャリスト」試験に合格。入社後、SWATチームに配属となり、アサインされた案件先での業務に対応している。
メガネをかけた男性が白いシャツを着て、話をしている様子です。背景は白い壁でシンプルです。
柴崎玲司(しばさき れいじ)
セキュリティ統括本部セキュリティマネジメント本部教育部啓発チーム
2001年ヤフー中途入社。オークション事業部でのエンジニアなどを経て、2022年にセキュリティ部署へ。全社に対して、セキュリティを啓発するチームでマネージャーを務める。

緊急かつ重要案件で技術支援を行う「SWAT」チームとは

――SWATチームの現在の取り組み内容、誕生の経緯を教えてください。

田口:
私たちは全社横断で、さまざまなサービス組織に対して技術支援を行うエンジニアだけの組織です。支援先は緊急度や重要度、難易度の高い案件が多く、アサインされたら、素早くジョインして、短期で課題解決を行います。
終了後はまた、新しい案件に次々に取り組む必要があります。ですから、メンバーには高い技術やコミュニケーション能力、そして、強いメンタルが求められます。

もともと、2013年に旧ヤフーで創設され、私は2014年にジョインしました。当初は、「技術刷新」が目的でした。旧ヤフー日本法人のスタートは1996年で、開発基盤の歴史的な積み重ねがあり、当時、基盤を新たに切り替える必要があったのです。そのために、社内のエンジニアから十数人が選抜されました。
SWATには「米国の特殊部隊」の意味がありますが、当初は「火消し部隊」とも呼ばれていました。
現在、兼務も含めると総勢50名程の組織になっており、全員が日々、技術の習得や研さんに努めています。

――さまざまなサービスに入って短期で課題解決を行うことで、大変なこと、工夫していることはありますか?

田口:
システムやツールは大きく発達して便利になっていますが、人と人との関係性構築の難しさはなかなか変わりません。ちょっとしたコミュニケーションミスが大きなやり直しにつながる可能性もあるからです。私たちは短期で最大の効果を生み出す必要がありますので、そこは丁寧に行うようにしています。

チェック柄のシャツを着た女性が、手を使って話をしています。背景はシンプルな室内です。

――とても重要な役割を担っていますが、どんなやりがいがありますか?

祐村:
SWATといっても、エンジニアですので、自分がつくったものをユーザーに使ってもらえることは、素直にうれしく、やりがいになりますね。
また、サービス側で困っている課題について、SWATチームに依頼がありますので、その課題解決に貢献することで「助かりました」と感謝されると、「頑張ってよかったな」と感じます。
多くの案件に関わることで、キャッチアップという形で知らない技術を学ぶ機会も多く、スキルアップにつながっている実感もありますね。

田口:
組織の性格上、「今ここは会社として重要」という局面で、SWATに依頼が来ることが多いです。そのため、「会社の中核領域に関われている」「最先端、最前線でやれているな」という手応えがあります。
そういった刺激や変化のスピード感は、SWAT特有のやりがいかもしれません。

セキュリティインシデント対応能力向上に向けて

――今回、セキュリティインシデントに関する「マイクロハードニング」研修を実施したと聞きました。どのような目的、狙いがあるのでしょうか?

会議室で人々がノートパソコンを使って作業をしています。背景にはホワイトボードとプロジェクターがあります。

※マイクロハードニング研修で、訓練を実施している場面

柴崎:
マイクロハードニング研修は、サイバー攻撃への対応力を磨くための実践型演習です。45分間1セットのサイバー攻撃対応を1日4回繰り返すことで、セキュリティインシデントへの対応能力を高めます。3〜4人のグループに分かれて、チームでスコアを競う形で行います。

この研修では、「今何が起こっているのか」を見極める力、事象を把握するための知識、攻撃に対処する技術、サーバーを止めない運用力などが試されます。
疑似的な環境で、セキュリティインシデントの実践を積み、チームでさまざまな防御策を講じていく。そういった劇的な経験を通じて、参加者自身のセキュリティ知識やスキルを再確認するとともに、セキュリティの重要性を、再認識するきっかけにしてほしいと考えています。

このハードニング研修自体は、2018年から定期的に開催していましたが、コロナ禍や合併による影響で中断していました。昨年発生したセキュリティインシデントを契機に、社内のセキュリティに対する意識がさらに高まったこと、そして、SWATチームからの要望もあり、研修を再開することになりました。
今後は、この研修を社内全体のエンジニアに広げます。そして、こういった取り組みを通じて、全社のセキュリティ対策を強化する流れにつなげていきたいと考えています。

白いシャツを着た男性が、ノートパソコンの前で話をしています。背景はシンプルな室内です。

――祐村さんは今回初めて参加したそうですが、どんな収穫、学びがありましたか?

祐村:
私はもともとセキュリティに興味があり、資格試験などを通じて知識を得てきました。ですが、セキュリティ関連のテキストなどは攻撃側に主眼が置かれることが多く、「こういう攻撃手法がある」ということは学べるのですが、それを実際に守る側になると、「どうやって防御すべきか」という情報が少なく、経験も不足していました。そのため、そういった観点でこの研修はとても学びになりました。

研修では3チームが参加したのですが、どのチームも1セット目は、本当に苦戦しました。攻撃側が何をどうやって行っているかが分からず、どこから手をつけていいのか分からなかったのが正直なところです。
2セット目以降は、メンバーで議論し、役割分担を行いながら、対策しました。ログやパスワード管理など、基本的な部分が非常に重要であることをあらためて実感しました。

セキュリティ対応がトッププライオリティに

――社会的に大きな影響を与えてしまったインシデント(不正アクセスによる情報漏えい※)によって、SWATチームや開発の現場にどのような変化が起きましたか?

※不正アクセスによる情報漏えいへの再発防止策および進捗状況

田口:
2023年に発生したインシデント以降、全社方針として「セキュリティとプライバシーの基盤再構築の強化を最優先の課題」とすることがあらためて発表されました。
私たちの所属本部や部署でも同じ認識で動いています。セキュリティ関連の重要プロジェクトが社内で動きだし、SWATでもインシデント起因のセキュリティ系案件が増加しました。

また、これまでの緊急対応としては短期案件が中心でしたが、多少長期の案件になったとしてもそこは取り組むべきとするスタンスに少し変わってきています。

柴崎:
いまあらためて、社内外から、LINEヤフーに対してセキュリティの強化が強く求められています。ユーザーの「安全で、安心できるサービスを使いたい」という要望は、当たり前のものでしょう。私が所属している教育部では、「すべての社員のセキュリティ意識をどのようにして高めていくか」に真摯に向き合い、今後も必要な対策を講じていきたいと考えています。

――SWATチームや教育チームで、具体的にどのような対策を行っていきたいですか?

柴崎:
今回、SWAT チームが参加したのはマイクロハードニング訓練でしたが、これ以外にもインシデントが発生したことを想定した「インシデント対応訓練」などがあります。SWATチームだけでなく、一人でも多くのエンジニアに参加してもらい、セキュリティに対する意識を改善、改革していきたいと考えています。

田口:
2023年に発生したような大きなインシデントはそう頻度高く起こるものではありません。そのため、その場にいて、実体験として対応した人の経験を「こういうことがあった」「こういう対策をすべきだった」という形で伝えていく必要があります。

先輩から後輩に受け継がれる「秘伝のタレ」ではありませんが、特にSWATの場合はそれぞれの現場にそれぞれの立場で支援に行くことが多いので、一人ひとりが、基礎となる知見を持っておく必要があります。組織として、知見を蓄積し、共有する仕組みの構築が重要だと考えています。

緑色のシャツを着た男性が、ノートパソコンの前で笑顔で話をしています。背景はシンプルな室内です。

中長期の視点で、開発環境の課題解決に貢献していきたい

――ユーザーセキュリティファーストを掲げ、全社でセキュリティ強化に取り組むLINEヤフーで今後、SWATチームはどのような役割を担っていきたいと考えていますか?

田口:
私たちSWATチームには「事業の成功のため、期待を上回る技術的成功を生み出す存在であり続ける」というビジョンがあります。
また、ミッションは「高い技術力と人間力で、プロダクトの課題解決・プロダクトの成長に徹底的にこだわり、成果を出す」というものです。
基本的に、私たちに会社から求められていることは変わっていない認識ですから、このスタンス自体に変わりはありません。

一方で、先ほどお話したように、今後は中長期的な視点でも、社内の根本的な課題解決に貢献できたらなと思っています。
たとえば、事業成長は、社会的な義務でもあり、ユーザーに価値を提供するためには必要です。しかし、システムは経年劣化するものです。メンテナンスをしなければ、何かしらのひずみが生まれてしまうことがあります。
今後は、そのような負債が積み上がらないシステムの構築に取り組むことで、LINEヤフー全体の持続的な成長を支える役割を果たしていきたいですね。
長い目で見て、そういった取り組みこそが、ユーザーにとっての安全・安心につながり、より大きな価値提供につながると考えています。

3人の人物が会議室でノートパソコンを前にして座っています。リラックスした雰囲気です。

取材日:2024年9月3日
※本記事の内容は取材日時点のものです。

「LINEヤフー ストーリー」のロゴ
LINEヤフーストーリーについて
みなさんの日常を、もっと便利でワクワクするものに。
コーポレートブログ「LINEヤフーストーリー」では、WOWや!を生み出すためのたくさんの挑戦と、その背景にある想いを届けていきます。
一覧に戻る
Page top