Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ：セキュリティニュースアラート

Cybersecurity NewsはYahooがサイバーセキュリティチーム「Paranoids」の従業員をレイオフし、レッドチームを廃止する方針であることを明らかにした。一体なぜそのような判断に至ったのか。

[後藤大地，有限会社オングス]

　セキュリティニュースメディア「Cybersecurity News」は2024年12月14日（現地時間）、Yahooが社内のサイバーセキュリティチーム「Paranoids」の一部の従業員をレイオフし、レッドチームを廃止する決定を下したことを報じた。この動きは同社のセキュリティ戦略の大幅な転換となる可能性がある。

なぜセキュリティチームの従業員をレイオフしたのか？　Yahooの狙い

　ParanoidsはYahooのプラットフォームおよびユーザーの安全を確保することを目的としたチームで、シミュレーションによる攻撃的なセキュリティテストを通じて脆弱（ぜいじゃく）性を特定する役割を担うレッドチームとして活動していた。

　Cybersecurity Newsによると、2024年に入ってからのレイオフによって当初約200人で構成されていたチームから40〜50人の従業員が人員削減された。さらにレッドチームの解散も今回の人員削減と同時に決定されたことが判明している。

　Yahooの広報担当であるブレンデン・リー氏は、Cybersecurity Newsに対して「今回の変更はYahooのセキュリティ戦略のより重要な進化を反映したものだ」と説明している。また、レッドチームをアウトソーシングモデルに移行する決定を下したことも明らかにした。

　リー氏は「この戦略的変更によりユーザーとプラットフォームのセキュリティを維持しつつ、リソースを重要な優先事項に集中させることが可能になる」と述べている。

　Yahooによるレッドチーム業務をアウトソーシングするという決定はコスト削減や外部の専門知識の活用を目的としたものと思われる。一方でセキュリティチームが社内にある方が企業システムおよび固有の脆弱性に精通でき、リスクの早期発見に優れているという意見もある。

　今回のYahooの決定は、IT企業が直面するセキュリティコストと運用効率の両立という課題を鮮明にしている。Yahooでは外部の力を効果的に活用しつつ、生産性向上およびコアサービスへの重点的な投資を目指した包括的な改革が進められている。