CSIRT小説「側線」 第1話:針(前編)CSIRT小説「側線」(1/2 ページ)

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。

» 2018年06月15日 07時00分 公開
[笹木野ミドリITmedia]
Photo

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身につきます。連載一覧はこちら


@ひまわり海洋エネルギー社内

Photo 小堀遊佐:役員改選で新しく役員になり、いきなりCISOに任命された。総務畑出身で、何か起こったら責任を問われるCISOという役職にビクビクしている。メンバーが何を話しているのか、よく分かっていない

 4月。今年の春は桜の開花も早く、暖かい日が続いている。社内を歩くと黒のスーツに身を包んだ新入社員の姿があちらこちらで見られる。

――あのスーツはいつまで着ているのだろう。リクルート訪問の時と会社の入社式のあたりだけだったら、もったいないな。それ以外は冠婚葬祭でもなければ使わないよな……

 男はそう思いながら、役員室へ向かって歩いている。男の名は小堀(こぼる)。この4月から最高情報セキュリティ責任者に任命されたのだ。

 歩いていく先に執務室が見えてきた。CISO室と書いてある。扉を開けて室内に入る。光にあふれた明るい部屋だ。机の上には「CISO 小堀遊佐(こぼるゆうざ)」というネームプレートが新調されている。

――しかし、総務畑一筋の私を最高情報セキュリティ責任者に任命するとは、会社も思い切ったことをするものだ。

 実際、総務で社内のトラブル対応や、“滑った転んだ”などの細かいインシデント対応はいやというほど経験してきたとはいえ、今、なぜIT? 情報セキュリティに関しては畑違いもいいところだ。

 うわさによれば、情報セキュリティに対して全ての責任を負うそうじゃないか。こりゃ、とんでもない役割だな。

 小堀が窓の外の葉桜を眺めながらそうぼやいている時、扉をノックする音が聞こえた。

 「失礼しマース」

 「どうぞ」

 若い女性がドアを開けて入ってきた。何回か社内で見たことはあるが、直接話をしたことはない。

 「おはよう。ええっと」

Photo 羽生つたえ:前任のPoCの異動に伴ってスタッフ部門から異動した。慌ててばかりで不正確な情報を伝えるため、いつもCSIRT全体統括に叱られている。CSIRT全体統括がカッコイイと思い、あこがれている

 「羽生つたえ(はぶ つたえ)、といいます。CISRTのPoCをしています。このたびはCISO(シーソー)就任、おめでとうございます。なにとぞ、よろしくお願いします」

 小堀は、つたえの言っていることの1割も理解できない。

――シーサート? ポック? シーソー? 何を言ってるんだこの娘は?

 威厳を保ちながら、しかし恐る恐る聞き返してみる。

 「よろしく。しかし、私を総務畑からいきなり情報セキュリティのトップに就任させるというびっくり人事だったとはいえ、シーソーに例えることはないだろう。まぁ、役職が上がったり下がったりの繰り返しだったのは否定しないが」

 羽生はクスリと笑って答える。

 「ご冗談を。シーソー。Chief Information Security Officerの意味で最近は略してこう呼びます。お気に召さないなら、社内の習慣に従って、小堀さんと呼ばせていただきます」

 小堀は焦りを隠して返事をする。

 「そうだな。その方が良い」

――この分だとポックも木魚関係ではなく、違うことを意味しているのだろう。これだからITの世界は苦手だ。何でもかんでも英文字3字で省略することもなかろうに。やれやれ。そういえば、シーサート? これも新聞で見たことはあるが、何をしているのかよく分からないな。ちょっと確認してみるか。

 「わが社のシーサートはどのような感じになっているのか、説明をしてもらえるか。それとポックについてだ」

 小堀は分かっているふりをして、精一杯胸を張って聞いてみる。

 羽生は得意げな顔で答える。

 「小堀さんもご存じの通り、わが社は海底に無尽蔵にあるメタンハイドレードを商業化する貴重な技術を保有しています。もちろん、社内の立ち入りや産業スパイなどには気を使っていますが、最近はそういうのだけでなく、インターネットを使って情報を盗み出すとか営業妨害をするとかいうケースが増えています。わが社もそんな脅威に対して防衛できるようにとCSIRTを設立したのはご認識の通りです。私はPoCといって、経営者や社内外の関係者に対する連絡係です。どんなことが起きているのかを関係者に分かりやすく連絡し、説明するのが仕事です。ちなみにPoCとはPoint Of Contactの略です」

――ちっとも分かりやすくないぞ。この調子だと、聞くたびに質問事項が増殖してしまう。このあたりはあまり深入りしないでおこう。

 小堀はしたり顔で答える。

 「分かった。そうだったな。ところで君はいつからPoCを担当しているんだ?」

 「PoCの役割は昨年からです。今年で入社3年目になりますが、ようやく、段取りが分かってきました」

――そうか。さすがに3年目となると黒いスーツは着ないな。それにしてもこのヒラヒラした服はいかがなものか。

 見当はずれなところに関心が向いていた小堀は、気を取り直して羽生に聞き直した。

 「そういえば、シーサートの他のメンバーに異動はなかったのかね? そのあたりも教えてくれ」

 羽生はいったん空を見上げ、話し出した。

 「一番大きなところはコマンダーが交代したことです。先代の、皇(すめらぎ)さんは長い間、コマンダーとしてわが社のCSIRTの全体統括として活躍されてきましたが、政府筋の機関から引き抜かれて、一応は出向中という扱いです。でも、忙しいのか最近は見たことがありません」

 初めて聞く話に小堀は先を促す。

 「代わりにコマンダーに就任したのが、皇さんのアシスタントとして一緒に行動していた本師都 明(ほんしつ めい)さんという若い女性です。メイさま、いや、メイさんはクセのある人が多いこのCSIRTを率いています。大抜擢だと思います」

――確かに、女性ながら全体を統括していくのは大変だろう。しかも、若ければそれなりの苦労もあるだろう。

 小堀は続けて聞いてみる。

 「で、新しいコマンダーの元でシーサートはうまくいっているのか?」

 少し顔を曇らせ、羽生は淡々と答える。

 「それが……先代が超優秀だったこともあり、メンバーからは不満の声が出ています。決断が遅い、指示が曖昧だ、一人で判断ができない、などなどです」

 小堀はうなずいて答える。

 「それは誰でも難しいことだな」

 羽生は続ける。

 「それだけではなく、先日もちょっとしたミスで指示を間違えてしまい、メンバーからは信用されていない状況になっています。メイさま、いや、メイさんは、社のために頑張っているのにあんまりだと思います。CSIRTはコンピュータセキュリティインシデントレスポンスチームです。チームの協力なしには成り立ちません」

 最初は淡々と説明していた羽生の話し方が、いつしか熱を帯びている。

 小堀はCSIRTの意味を少し理解した。

 「分かった。これからも何かあったら気軽にここに来てくれ。そして状況を分かりやすく説明してくれ」

 羽生は意気込んで答える。

 「分かりました!」

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ