連載
» 2018年07月27日 07時00分 公開

CSIRT小説「側線」:CSIRT小説「側線」 第4話:インテリジェンス (1/3)

企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギーの新生CSIRT。度重なるインシデント対応に奔走したばかりの若手メンバーは、知識不足や経験不足を痛感したことで“ある行動”に出た……。

[笹木野ミドリ,ITmedia]
Photo Photo

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます


前回までは

メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギー。新生CSIRTは、度重なるインシデントを収拾しようと、全社をあげた対応に奔走する。セキュリティの知識不足や経験不足を痛感した若手メンバーは、一刻も早くベテランに追い付こうと決意を固めるのだった……

これまでのお話はこちらから


@ひまわり海洋エネルギー社内

Photo 羽生つたえ:前任のPoCの異動に伴ってスタッフ部門から異動した。慌ててばかりで不正確な情報を伝えるため、いつもCSIRT全体統括に叱られている。CSIRT全体統括がカッコイイと思い、憧れている

 つたえは迷いながら歩いていた。「怖いおじさんが住みついている」と思っている場所へ向かって。

 ――あの人は、普段から何をしているかも分からないし、小難しい事をいつも言っている。

 ――ある意味、プロフェッショナルで近づきにくい雰囲気があるし。

 しかし、先日のインシデント対応の際、彼はあらゆる調査をあっという間に行い、つたえには考えも付かない分野まで調べていた。

 そちらの分野まで及んだ彼の推測は、結局、外れたようだった。けれど、つたえは「そんな事までやっているのか」と感心し、ちょっとだけ彼をカッコいいと思った。

 迷った揚げ句、つたえは心を決めてドアを開けた。

 「失礼しマース」

@セキィリティオペレーションセンター

Photo 見極竜雄:キュレーター。元軍人。国家政府関係やテロ組織にも詳しく、脅威情報も収集して読み解ける。先代CSIRT全体統括に鍛え上げられ、リサーチャーを信頼している。寝ない。エージェント仲間からはドラゴンと呼ばれる

 「お? これは珍しい」

 不思議な生き物を見るように見極(みきわめ)が振り向く。

 つたえは思った。

 ――何ここ。なんでこんなに暗くしているの? 秘密基地? 海の底みたいだわ。

 ディスプレイを見つめる深淵(しんえん)の眼鏡に、PCの画像が反射している。

 ――あの人が深淵さんよね。話したことはないけど。それにしても不思議な形のステッカーを貼っているわね。

 コンピュータ業界の人は、自分のPCにお気にいりのステッカーを貼っていることがよくある。大抵は、自分が出席したカンファレンスや資格団体のシンボルなどだ。

 中でも、セキュリティに関係する人たちは特にたくさんのステッカーを貼っているようだ。

Photo 深淵大武:人との会話は苦手でログをこよなく愛する。キュレーターを信頼している。一人で仕事をしていることが多く、寝ない。ディープダイバー。情報も海も。沖縄の海が大好き

 つたえは、目をこらして深淵のPCに貼っているステッカーを読んでみた。

 ――“Kerama divers”? “Free Diving In Carib”? “つり満”? 釣り??? この人、漁師かなんかなの?

 見極のPCも見てみると、1つだけ貼ってあった。

 ――“名古屋シンフォニーオーケストラ”。クラシック? この顔で?? 演歌じゃないの?

 つたえは失礼な事を考えている自分にも気付かずに、虎舞が言っていた話を思い出した。

 ――「この前のインシデントの件やけど、ごっつスゴかったんで、見極さんに『猛虎魂を感じる』ってゆうたんや。そしたらこっぴどく怒られてしもうた」

 ――そりゃそうだ。見極竜雄(みきわめ たつお)、どうみてもドラゴンズファンだ。

 いずれにせよ、変な人たちだとつたえは思った。

 「どうした? 何か珍しいものでもあるのか?」

 見極がきょろきょろしているつたえに尋ねた。

 「はい。ちょっと理解できないものが多過ぎて、驚いていたところです」

 「はは、ここは普通のオフィスと違って変わっているからな」

 いや、変わっているのはあなたたちだ、というせりふを心に押し込め、つたえは返事をする。

 「先月、すごかったです。SOCって、セキュリティセンサーの観測をしているだけではなく、テロリスト……のような、悪意のある人や組織の背景なども調査しているのですか? まるでスパイ映画みたい」

 見極が答える。

 「そうだ。攻撃者の真意や背景、世界情勢、そういうことも常に調べておいて、サイバー空間の防衛に役立てている。これをインテリジェンスという」

 見極は、CSIRTで「キュレーター」という役割を担っている。キュレーターは、リサーチャーが集めてくるセキュリティ関連の情報や世界情勢、サイバーテロなどの情報を分析する一方、自社のシステム環境やセキュリティ防衛装置についても調べ上げておくことで、「最新の脅威が自社にどれほどのインパクトを与え得るか」といった点を技術面やビジネス面から判断し、社内に進言する役割だ。大量に飛び交うデータの中から不要なデータは捨て、自社に必要な情報のみ抽出できる能力がないと、企業は情報の海に溺れてしまい、本当に必要な情報を見つけられなくなる。見極は情報分析のスペシャリストだ。

 つたえの目が、暗く明かりを落としたセキュリティオペレーションセンターの中できらきら光る。

 「詳しく教えてください」

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -