一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介するCSIRT小説「側線」、第1話の後編です。メタンハイドレードを商業化する貴重な技術を持つひまわり海洋エネルギーにインシデントの予兆が……。
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身につきます。これまでのお話はこちらから。
メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギー。脅威に対して防衛できるようにと立ち上がったCSIRTも、春の人事異動でメンバーに動きがあった。そんな中、インシデントマネジャーの志路大河からコマンダーのメイに緊急の連絡が入った……。
インシデント対応部屋の中には、インシデントハンドラーの虎舞秀人(とらぶる しゅうと)と、栄喜陽潤(えいきょう じゅん)、羽生つたえがすでに集まっていた。
この部屋は、セキュリティの事故や事件に対応する時に関係者が集まって情報を共有するために作られている。対応そのものはそれぞれの部署に戻ってすることが多い。
室内には、事象の状況を示すホワイトボードや連絡用の電話が複数、各地とテレビ会議ができる設備が備わっている。場合によってはここで寝泊まりしていたこともあると聞く。
部屋に入るなり、虎舞の声が聞こえた。
「お? コマンダーの全体統括様が登場や。これで今回もバッチリやな」
メイはそんな虎舞の皮肉を無視して、志路に尋ねる。
「どのような状況か教えてください」
志路は、ホワイトボード上の時系列に整理された発生状況や、被害状況、どの機器がどのように配置されているかを表すネットワーク構成図を指さしながら冷静に答える。
「リサーチャーの深淵の観測によると、社内の幾つかの場所から、針のような短い通信が外部に向けて発信しているらしい。発信先も1カ所ではなく、大学や有名なショッピングサイトやクラウドサービスなど、いろいろあるようだ。また、発信元は社内のPC以外からも確認されているが、資産管理台帳に載っていないため何かは分からない。
通信は暗号化されていて、何をしているのかも不明だ。ただ、送信データの長さは極端に短く、情報を盗まれているとは考えにくい。また、発信しているPCも調査したが、ウイルスが存在しているわけでもなく、暗号化されたり、性能が悪くなったりといった被害は出ていない」
「さて、と。統括様の指示をいただきましょうや」
虎舞がちゃちゃをいれる。
「見極さんはどういう見解?」
メイが志路に聞く。
「見極の見解としては、何らかのソフトウェアのアップデートか、適正ライセンスの確認、またはいたずら、はたまた侵略の第一歩か。現時点では何とも言えないそうだ。併せて世の中で同じことが起きていないか、悪意のある組織の動向などを継続して調べているらしい」
志路と見極は古い付き合いで、お互い強い信頼関係で結ばれていると聞いたことがある。メイはいったん、見極の調査を待つことにして、皆に向けて言い放った。
「分かりました。ちょっと気持ち悪いけど、被害が出ていないこと、ウイルスも見つからないこと、通信先が普通のサイトであることから、しばらく様子を見ることにしましょう。虎舞と栄喜陽は引き続き状況を見ておいて。つたえは小堀さんに一報を入れておいて」
虎舞は肩をすくめながら言う。
「へいへい、ほなら、潤、行くでー」
緊張感のない態度で2人は部屋から出ていった。
つたえは上気した声で「分かりました!」と答え、うれしそうに走り去った。
執務室に戻ったメイは考える。
――いったい何なのかしら。気持ち悪いけど手掛かりなしじゃお手上げだわ。
何か変化があれば前に進むかもしれないけど。
メイの期待に応えるようにまた電話が鳴った。
相手は虎舞だ。
「はい。本師都」
冷たく応える。
「メイか。大変や」
「仮にも年上なんだから、メイさんでしょ?」
メイは口をとがらせて言う。
「そこから入るんか。まぁええわ。メイ、さっきの件、調べて見たら、相当の数の端末から発信しているようやで」
「どういうこと?」
「いや、現時点では増えとらんけど、調査してみたらこんだけあったということだわ」
メイは思った。
――いったいどういうこと? 何なの?
電話に割り込みの着信が入った。志路だ。
「メイ、ちょっときてくれ」
メイは虎舞の電話をブチッと切って、志路に即答した。
「すぐに行きます」
Copyright © ITmedia, Inc. All Rights Reserved.