　「対応に当たる中では、より重大な被害を意味するような情報も出てくれば、この程度のレベルで済んでいる状態を示す情報も出てくる。その中で、どうしても『大した被害ではない』方向性をサポートするような情報を重視してしまいがちだと思う。意識レベルの話だが、出てくる情報に対してフラットでなければいけないという大きな学びがあった」（佐々木CEO）

　訓練は、今の業務や投資の在り方を見直すきっかけにもなった。経営層は障害対応訓練に限らず、記者会見などの訓練を受けることもある。その際、お辞儀の仕方や話し方などを練習することもあるが、こういった技術より重要なポイントがあることに気付けたという。

　「障害訓練を行うことで『この出来事について自信を持って説明できるのか』『どういう状態ならば自信を持って説明できる状態になり得るのか』といった事柄を逆算して考えるきっかけになる」（佐々木CEO）

　この経験を一つ一つの業務にひも付けることで、例えば「普段からこうした情報を取れるようにしておかなければ有事の対応ができないため、コストはかかってもやる必要がある」といった判断がしやすくなるという。

　「障害が起きたときだけでなく、投資するアイテムや社内のコミュニケーションの在り方も含めた考え方にも影響してくると思う」（佐々木CEO）

起こってほしくないことだからこそ、訓練で学びを

　佐々木CEOは一連の気付きも含め、経営層だけでなく、さまざまなレイヤーで障害訓練を実施する意味を感じているという。「普段考えないし、起こってほしくないことだからこそ、訓練で学び、回してみる意味は大いにある」（佐々木CEO）

佐々木大輔CEO

　freeeでは2022年も訓練実施に向け、準備を進めている。ランサムウェアとは異なるシナリオになる可能性もあるが、佐々木CEOは「100％うまくやることはできないだろうが、次は、よりうまくやれると思う」とした。

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」
AWS上のDBからデータを盗み出し、自社のCEOに社内SNSを通して身代金を要求する障害訓練を行ったfreee。従業員にトラウマを与えたというこの訓練には、どんな目的があったのか。キーパーソンに実施の背景や効果を聞く。
SaaS企業が恐れる「解約率」との正しい向き合い方　継続率99％を超えるSmartHRに聞く
月次の解約率を継続して1％未満に抑えるSmartHR。サービス開始時点では2～3％程度だったにもかかわらず、数値を抑えられた理由とは。CEOに戦略を聞く。
80個のWebサイトをAWS移行　創業100年超、森永乳業が進める“4つのセキュリティ対策”
約80のWebサイトをAWSに移行する森永乳業。その中で取り組んできたセキュリティの問題にはどのように取り組んでいるのか。
相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー　見過ごされてきた“死角”への対策は
クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。
クラウドからの情報漏えい、責任は誰に？　SaaSやPaaSの大前提「責任共有モデル」とは　総務省が解説
クラウドの管理ミスで情報漏えいした――こんなセキュリティ事故の責任は誰にあるのか。クラウドサービスの利用企業が把握すべき大前提「責任共有モデル」を総務省の担当者に聞いた。