道筋はCISO(Chief Information Security Officer:最高情報セキュリティ責任者)の小堀遊佐(こぼる ゆうざ)に説明している。
「……というのが全体の概要ですが、ポイントとして繰り返しますと、ウイルスの侵入ルートはほぼメールとWeb閲覧です。メールには最近ウイルスを除外する機能が充実してきましたが、完全ではありません。Web閲覧も同様に、アクセス先が公式サイトだからといって安心はできません。
ここで無害化というソリューションがあります。ただし、使い勝手が多少悪くなる問題と、ライセンスコストの問題があります。これについては、社内でも重要機密を扱う部門で最初に取り入れることをお勧めします。これは新しいソリューションですが、運用のために社内のSOC(Security Operation Center:セキュリティオペレーションセンター)の運用費用を押し上げることはありません。現在のメールシステムで行っているサービス機能の一部を削除すれば、この費用は捻出できると考えます。
次に端末側の防衛ですが、現在の流行としてAIを使った分析がありますが、正直に言って、まだブームの段階であり、こなれるには時間がかかると思います。引き続き、調査をさせてください。
最後に社内から対外への通信のモニタリングですが、先日のインシデントでもありましたように、通信内容が暗号化されている場合、現在社内で利用している不審な振る舞い検知の装置が役に立ちません。暗号化を元に戻すプロセスが必要ですが、現在の装置で復号すると、性能がガタ落ちになります。従って、復号装置を別に用意する必要があります。これも設置コストはかかりますが、SOCの運用コストが増えることはありません」
小堀がうなずく。
「分かった。会社のリスクと投資のバランスを考慮して企画書を作っておいてくれ。あと、気になるところはないか」
道筋が答える。
「攻撃が巧妙になるにつれ、リサーチャーとキュレーターの負荷が上がってきています。見極(みきわめ)さんや深淵(しんえん)君は貴重な専門家ですが、その人材の労力を単純な調査や設定といった作業に割きたくありません。セキュリティ機器に自動連携していくようなインテリジェンスのソリューションを調査しています」
小堀がうなずく。
「分かった。ウチのSOCは優秀だが、人に依存するのも限界があるからな。そちらもまとまりしだい、報告してくれ」
道筋は一礼してCISO室を退出した。
宣託(せんたく)かおるがCSIRT執務室を出たところ、廊下を歩いている道筋と会った。
「あら、なんか晴れやかじゃない? ヘタレは治ったの?」
「誰がヘタレですか? 僕はいつも元気ですよ?」
「はいはい、分かった。分かった。元企画部のエースだもんね」
「は? 今もCSIRTのエースですが? 最近、セキュリティ機器設計の面白さが倍増してきていますしね」
「はいはい、分かりました。エース殿。私たちもインシデント発生時には頑張るから、しっかりシステム側からも支援してくださいよー」
「任せてください! 当然です!」
道筋は「ふんっ」と鼻を鳴らして廊下の向こうに消えていった。
レジリエンス。打たれることで前よりも強くなることがある。組織も人もシステムも。
道筋の背中は自信にあふれている。
【第9話 完 第10話に続く】
イラスト:にしかわたく
Copyright © ITmedia, Inc. All Rights Reserved.