CSIRT小説「側線」 第3話:妨害工作(後編)CSIRT小説「側線」(1/4 ページ)

企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?

» 2018年07月20日 07時00分 公開
[笹木野ミドリITmedia]
Photo Photo

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身につきます


前回までは

メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギー。脅威から会社のシステムを守る新生CSIRTを、突然のインシデントが襲った。メンバーはなんとか事態を収拾しようとするが、社をあげたイベントのページが攻撃でダウンしてしまう。一刻も早い対応を求められ、彼らがとった行動とは?

これまでのお話はこちらから


@危機管理室

 ひまわり海洋エネルギー社内にある危機管理室には、既に広報、総務、営業、法務、渉外の担当役員が集まっていた。

Photo 小堀遊佐:役員改選で新しく役員になり、いきなりCISOに任命された。総務畑出身で、何か起こったら責任を問われるCISOという役職にビクビクしている。メンバーが何を話しているのか、よく分かっていない

 CISO(Chief Information Security Officer)である小堀(こぼる)は、つたえから聞いた概要を役員たちに説明した。

 営業からは、いつ復旧するのか、原因は何なのかを問われた。

 広報からは、万が一マスコミが騒いだらどのように答えればよいのかを問われた。

 渉外からは、監督官庁へはどのように言っておけばよいのかを問われた。

 総務からは、かん口令を敷くべきか否かの判断基準を問われた。

 法務からは、入場を申し込んだ人の情報が安全に保護されているのかどうかを問われた。

 小堀は、「CSIRTが鋭意調査中で、30分おきに報告を入れる」と約束した。

 小堀の説明のさなか、宣託(せんたく)が危機管理室に入ってきた。

 「最新の状況です。外部からわが社のサーバが攻撃されてシステムダウンしているようです。経営判断が求められます。現状のわが社のシステム構成では、なんともなりません。このまま攻撃の嵐を過ぎ去るのを待つか、機能を一時的に停止してサービスを縮小していくのか、それとも費用をかけてでも暫定対策を打つのか。判断するにはデータが足りないと思いますが、CSIRTで鋭意調査中です。後ほど判断を仰ぎますので、心しておいてください」

 宣託は、それだけ言うと危機管理室からインシデント対応部屋に向かった。

 宣託が去ったあと、危機管理室内に集まった面々は、それぞれの疑問に対する判断基準値や報告のサンプル例などが事前に用意されてないことにがくぜんとし、リスクマネジメントの準備ができていなかった事を今更ながら後悔しつつも、混乱をさらに深めた。

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ