CSIRT小説「側線」 第3話：妨害工作（後編）：CSIRT小説「側線」（3/4 ページ）

[笹木野ミドリ，ITmedia]

＠危機管理室

　議論は続くが、事前にリスクマネジメントの準備がされていなかったため、結論が出ない。役員たちがぐったりした顔をそろえる危機管理室に、宣託とつたえが飛び込んできた。

宣託かおる:前任のCSIRT統括であるコマンダーやインシデントマネジャーとは戦友。メイに対しては将来性を感じ、厳しく支えている

　宣託が言う。

　「今回のインシデントの対策方針を報告します。ご承認をお願いします」

　かたずを飲んで場が静まる。

　宣託が続ける。

　「今回のこの状況に対して、基本的には対策を行いません。唯一、イベントの案内ページのコンテンツは差し替えます」

　ざわつく場をよそに、宣託は説明する。

　「理由としてまず、リスク分析の結果が挙げられます。今回わが社にとって最大のリスクは、イベントが告知できない事、入場者が確保できない事、このインシデントの風評によって、わが社の信用が傷つく事です。イベントが告知できない点に関しては、10時の広報の発表資料をご覧ください。当たり前ですが、詳細な内容を記載し、大手マスコミにも配っています。確認のためインターネットで検索しましたが、すでに大手のマスコミやニュースサイトがこの資料の内容を掲示しています。つまり、わが社のページが閲覧できなくても、イベント告知という本来の目的は達成できていると言えます」

　「次に入場者の件ですが、本イベントは全国で関心が高かったらしく、入場者の申し込みはこの攻撃が来る前に満席となっています。つまり、現在この画面に表示する必要があるのは『イベントが満員になった』という事実だけなので、アクセスがしにくくなることで生じる損害はそれほどありません。最後に、風評被害のリスク対策についてですが、イベントの案内ページはこのような一文を書いて差し替えます。『ひまわり海洋エネルギー（株）イベントの閲覧は現在大変込みあっております。ご迷惑をおかけして申し訳ありません。なお、入場の申し込みにつきましては締め切らせていただきました。ありがとうございました』と。このページはデータ量が軽いため、システム運用部門は、大量のアクセスにも耐えられるだろうという見解を示しています。しかも、記載した内容はウソではありません」

　聞いている役員たちは、きつねにつままれたような顔をしている。

　宣託は一言追加する。

　「しかし、今回のケースでは、わが社はたまたまラッキーだったにすぎません。インターネットを使って業務を行う以上、このような危険とは常に隣り合わせです。安易に構えていてはいけません。リスクマネジメントとして、最悪の事態を考慮し『どのような基準で、誰が何をやるのか』というシナリオを、訓練も含めて準備しておく事が大切です。CSIRTから今回のインシデントに対して報告書と改善案を提出しますので、費用面も含め、ご検討をお願いします」

　それだけを言って、宣託はつたえと一緒に危機管理室から退室した。

＠CISO室

羽生つたえ：前任のPoCの異動に伴ってスタッフ部門から異動した。慌ててばかりで不正確な情報を伝えるため、いつもCSIRT全体統括に叱られている。CSIRT全体統括がカッコイイと思い、あこがれている

　メイ、つたえ、小堀が部屋の中に居る。

　小堀がどっかと椅子に腰をおろして言う。

　「いやー、今回は生きたココチがしなかった。私もそうだが、危機管理室にきた役員の連中、何一つ建設的な話ができなくてな。それにしても宣託君、肝が据わっているな。豪傑だ。論理的に役員をねじ伏せて、揚げ句の果てに説教とCSIRTの予算要求までしておった。費用の話はなかなか前に進まないものだが、今回は皆、身に染みて危険を感じたと思うので、反対はしないと思うぞ。こういうインシデントを利用するとは、禍い転じて福となす、か。したたかだな」

　つたえは、小堀のことわざっぽい言い回しに違和感を覚えたが、言いたい事はなんとなく理解できた。

　メイは、「今回は、宣託さんと志路さんに頭があがりません」と話した。