一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身につきます。
メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギー。脅威から会社を守るために組織されたCSIRTにインシデントの予兆が報告された。管理されていないIT機器が絡んでいる可能性があったことから、セルフアセスメント担当の折衷案二(せっちゅう あんじ)と原則守社(げんそく すず)が関連部門に足を運び、協力を要請する。次は難関の調達部との交渉だ。
先陣を切って折衷が調達部長にあいさつした。
「お忙しいところ、お時間を取っていただいてありがとうございます。CSIRTの折衷と原則です。本日はお願いがありまして訪問させていただきました。
お耳にはしているかもしれませんが、先月、社内でわれわれIT部門が把握していない機器から不審な発信が観測されました。詳しく調べて見たところ、複合機や監視カメラなどのOA機器だということが分かりました。つきましては、社内にどのような機器が何処に配置されているかを教えていただきたいと思います」
調達部長は質問する。
「ITのことはよく分からないのだが、複合機が何か悪いことをしているのかね?」
折衷は答える。
「いや、まだ原因は不明なのですが、調査をする上でもどこに何があるかを知りたいのです。できればその機器がどのように設定されているかも」
調達部長はさらに不思議な顔で尋ねる。
「設定? 業者が持ってきたものを図面通りに設置しているだけだが」
たまらず、守杜が口を挟む。
「そのままですか? 初期設定のパスワードを変更もせずに?」
調達部長は「何を言っているんだこの娘は」という顔で質問する。
「パスワード? 何で複合機や監視カメラにパスワードがあるんだ?」
守杜が気色ばんで言う。
「今のOA機器はコンピュータなんです。コンピュータを扱う場合には、わが社のガイドラインに従う義務があります。
調達部長があきれ顔で言う。
「おいおい、こっちはIT部門ではなく、ただの調達だぞ。ガイドラインなんか読んでも分かるわけないじゃないか」
守杜は少しひるんで
「そうは言ってもですねー、ルールは守らなくては……」
調達部長は開き直った顔で言う。
「そんなのはIT部門が勝手に決めたことだ。そんなことはそっちの縄張りの中でやってくれ。こっちは、そんなことは知らない」
折衷が割って入った。
「まぁまぁ、そんなにかたくなにならなくても。どうでしょう、その設置をした業者を紹介していただけないでしょうか? こちら側で業者と直接話をして聞いてみましょう」
調達部長は落ち着きを取り戻して、同意した。
「まぁ、それならいいだろう。今後こういうことがあるならば、あらかじめ調達部の連中にも教育しておいてくれ。頼む」
礼を言って、折衷と守杜は引き上げた。
帰りながら守杜は不満そうな顔をして折衷に問い掛ける。
「いいんですか? さっきのシステム部門の話といい、調達部の話といい、全部こっちでやっていたら、いくら人がいても足りませんよ」
折衷は涼しい顔で答える。
「これは志路さんから先月の件で言われている調査だ。縄張り争いばかりで誰がやるんだ? でもめている場合ではない。できないところに頼んでも時間ばかりが過ぎて、結局はできないんだ。
これができるのは誰だ? われわれしかできないだろう? 人が足りない? その通り。だけど、人の調達はCISOの仕事だ。あとで小堀さんのところにありのままに報告しよう」
続けて、付け足した。
「最後に、調達部の連中にも教育しておいてくれ、と言っていただろう? あれは、実は今回の件は自分たちにも非があることは分かっていたが、どこに言えば問題が解決するのかが分からなくて困っていたところに、タイミング良くこっちが来たので、これ幸いと体良く妥協した――ということだ。いわばわれわれは困っている人を助けたというわけだよ」
守杜はいまいちよく分からない、という顔をしていた。
執務室に戻った折衷は、守杜に今日の出来事について諭した。
「いいか、守杜(すず)ちゃん。会社を守る、ということはどこからかスーパーヒーローが現れて守ってくれるということではないんだ。そんなスーパーヒーローはどこにもいないんだよ。
会社はみんなで守らなければならない。そのためには人々の協力がいる。CSIRTもチームだけど、CSIRTだけで守れるわけでもないんだ。会社全体の協力を得るためには、われわれも社員に信頼されなければならない。決して対立関係になってはいけないんだ。
CSIRTは社員全員の味方だ。これを常に意識して行動しなければならない。ガイドラインを守れないこともあるだろうし、期日に間に合わないこともあるだろう。でもそれは当たり前に起こることで、ガイドラインがこうだから、という説明だと、どうしても上から目線に聞こえてしまうから、現場からは反発を食らう。ほら、やつらはよく言うだろ、『現場のことを分かっていない』と。
そうではなく、『それはお困りでしょう、ガイドラインにはこう書いてありますが、こうすれば次善の策としてリスクが低減できるのではないでしょうか』という提案をすることも大切だ。そうすれば彼らも困っているだけに、われわれを味方だと思ってくれるだろう。
われわれの仕事はガイドラインを守れ、ということではないんだ。そんなものはAIでもできる。われわれの本当の実力はガイドラインを守れない事象が発生したとき、どうやって次善の策を提案できるかなんだよ。このようなことを続けていくと、やがて部門からも信頼され、絆が結ばれていく。今日の件で、システム部も調達部もわれわれと距離が近くなったはずだ。これからは、普段は無視してしまうような小さな案件も相談に来るようになる。チャンスだ。絶対に相談を断ってはいけない。絶対にだ。
ハインリッヒの法則は知っているな。大事故の影には中程度の事故が隠れており、その影には小さな事故が隠れている、というアレだ。もし、このような小さい事象をわれわれセルフアセスメント担当のレベルでつぶしておければ、大きな事故につながる根本を断つことができるんだよ。
企業内のCSIRTは小さなインシデントには対応できるが、本格的なインシデントになってしまうと専門家を呼ぶしか方法がない。で、あれば、いかに小さいうちにつぶすか、火事で言えば大火事になるボヤのうちに消す、いや、ボヤになる兆候を見つけて、火が立ち上がらないようにすることが大切だ。セルフアセスメントはこれを支える、大変重要な仕事なんだよ」
折衷は珍しく、熱弁を振るった。息が切れたらしく、ペットボトルを探している。
守社は神妙な顔になり、黙って聞いていた。今聞いたことを頭の中で整理しているのだろう。
折衷は一息おいて続けた。
「疲れたろう。たまには社員食堂の横にあるバーにでも行ってみるといいよ。あそこのママは何でも悩みを聞いてくれるから」
守社はこっくりとうなずいて、部屋を出た。
Copyright © ITmedia, Inc. All Rights Reserved.