CSIRT小説「側線」 第8話：全滅（前編）：CSIRT小説「側線」（3/5 ページ）

[笹木野ミドリ，ITmedia]

　「続いているようだ。内容を確認したのちに、通信の遮断も考えている」

　メイはランサムウェアのインシデントの経験から、むやみな通信遮断は二次被害を引き起こすと考え、見極の見解に従った。

　「分かりました。調査を続けてください。SOCは継続してウイルスや遠隔操作の有無、情報漏えいの可能性の観測。何か分かったらすぐに連絡して。それと、侵害されたサーバの影響調査もお願いします。そのサーバに何が保存されているか、情報が必要だわ。営業担当役員の端末も調査して。その端末からどこにアクセスしているか突き止める必要がある。

　それに、ひょっとしたら侵害されているのはこの端末だけではないかもしれない。そうすると調査対象が相乗的に膨れあがるわね。人手が必要だわ。志路さん、虎と潤は？」

　メイがここに来ていない虎舞と栄喜陽の居場所を志路に聞く。

　「野球観戦に行った」

　志路が事もなげに言う。

　メイが驚く。

　「野球観戦？　こんな時に？」

　志路が言う。

　「リフレッシュも必要だ。退社時には何事も起きていなかったから、拒否する理由もない」

志路大河：元システム運用統括。システム運用というブラックな世界をITIL導入によってシステマチックに変革した実績を持つ。CSIRTに異動となった時に、部下のインシデントハンドラーを引き連れて来た。修羅場をいくつも経験した肝が据わった苦労人。CSIRT全体統括を補佐し、陰ながら支える。相棒のキュレーターを信頼している。インシデント対応の虎と呼ばれる

　メイが心配そうに聞く。

　「調査に人手が必要になりそうなんですけど、志路さん、大丈夫ですか？」

　「なめるな。大丈夫だ。俺が担当するのは端末やサーバの調査だ。これにはシステム運用部門の協力を依頼する。以前、俺がいた部署だ。問題ない。調整は善さんにやってもらう。ただ、セキュリティ的な視点も必要なので、後で虎と潤を合流させる」

　メイがうなずいて、皆にテキパキと指を差しながら指示を出す。

　「分かりました。それでは先ほど言った通り、現時点でできる調査を先行させます。まず、リサーチャーとキュレーターは、情報の流出を少しでも防ぐため、攻撃されている現状の詳細な調査を。

　インシデントハンドラーは、侵害されている端末とサーバを調べて、データ流出以外の影響と、他の端末やサーバに侵害が拡散されていないかを調べて。あと、念のためにデータフォレンジック担当の識目（しきめ）さんも呼んでおいてください。志路さん、お願いします。つたえ、小堀さんへの連絡をよろしく」

　志路は「楽しくなってきやがった」という顔をして応える。

　「任せとけ。おっと、野球観戦のお楽しみのところ残念だが、虎と潤に連絡しなきゃな」

　志路は電話をかけながらメイの方を見てつぶやく。

　「へっ、やるじゃないか」

＠とある野球場

栄喜陽潤：インシデントマネジャーの志路大河に引っ張られてCSIRTに加入。志路を神とあがめる。沖縄県出身。イケメン

　試合は2回裏に入っている。

　声援が周りを包む中、どこからか球団の応援歌のメロディが流れてきた。

　「どこのあほや。まだ7回にもなっとらんわ。高校野球でもあるまいし」

　「虎舞さん、でもそのバッグの中から聞こえますよ」

　「あ、ほんまや。わいの携帯や。この着メロは志路さんからやな。緊急時の連絡専用や」

　虎は携帯を取り上げて電話に出る。黄色と黒の縞模様のド派手なガラケーだ。

　「……はい、分かりました。すぐ行きます」

　虎は電話を切って潤に言う。

　「潤、行くで。会社へ戻る。緊急事態や」

　潤は虎に従い、荷物を片付けだしたが、気になって聞く。

　「今どき、スマホではなく、ガラケーなんですか？」

　虎が答える。

　「そっちかい。電話の内容やないんか。まぁええわ。スマホは電池が持たんのや。緊急連絡の受けはガラケーの方がええで」

　潤は納得した。

　2人は球場を後にした。