CSIRT小説「側線」 【最終話】第14話:新生(前編)CSIRT小説「側線」(1/3 ページ)

「ひまわり海洋エネルギー」にサイバー攻撃を仕掛けた犯人の逮捕劇が終わり、CSIRTを取り巻く状況は変わり始める。メンバーの成長や別れを前にしたチームは、新たな一歩を踏み出す時を迎えた。

» 2018年12月14日 07時00分 公開
[笹木野ミドリITmedia]
Photo

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます


前回までは

数々の企業を苦しめた攻撃者へ、ついに反撃に出たCSIRT。「あくまで合法的に、かつ確実に相手を捕まえる」方法を編み出したメンバーたちは、捜査当局との連係プレーで、見事に犯人の検挙に至ったのだった。しかし、これで攻撃が終わったわけではない。チームの実力に感嘆しつつ、コマンダーのメイは次の一手を考えていた……。

これまでのお話はこちらから


Photo 羽生つたえ:前任のPoCの異動に伴ってスタッフ部門から異動した。慌ててばかりで不正確な情報を伝えるため、いつもCSIRT全体統括に叱られている。CSIRT全体統括がカッコイイと思い、憧れている

 羽生(はぶ)つたえがドアをノックする。

 「失礼しマース」

 「どうぞ」

 小堀遊佐(こぼる ゆうざ)の声が聞こえる。

@CISO(最高情報セキュリティ責任者)室

Photo 小堀遊佐:役員改選で新しく役員になり、いきなりCISOに任命された。総務畑出身で、何か起こったら責任を問われるCISOという役職にビクビクしている。メンバーが何を話しているのか、よく分かっていない

 「お、つたえちゃんか。春先とはいえ、寒いな。今日は何かな?」

 「先月のセキュリティ状況を報告に来ました」

 「おおそうか。どれどれ。私のところには大きな話は来ていなかったようだが、インシデントの発生は抑えられているのかな?」

 「ご認識の通りです。あいかわらず不審なメールの着信は多いのですが、今はシステムにかなりフィルタリングされて、着信までするものは少なくなりました。さらに、そうしたメールが着信したとしても、昨年新しく導入したセキュリティセンサーや防御装置で悪い動きを封じ込めています。結果として大きなインシデントは先月も発生していません」

 小堀は感心する。

 「皆、よくやってくれている。そういえば、この前、各社のCISOが集まる会議に参加したが、当社のCSIRTは世間でもかなり知られているらしい。どうやってそのCSIRTを作り上げたのか、質問攻めにあった」

 ドアをノックする音が聞こえる。

Photo 本師都明:先代のCSIRT全体統括に鍛え上げられた女性指揮官。鍛え上げられた上司のすばらしさと比較すると、他のメンバーには不満を持っている。リーガルアドバイザーを煙たく思い、単語や会話が成立しないリサーチャー、キュレーターを苦手としている

 「どうぞ」

 小堀が応答する。入ってきたのは本師都明(ほんしつ メイ)だ。

 「あ、つたえ、ここにいたの? じゃ、ちょうどいいわ」

 メイが続けて小堀に伝える。

 「記者から取材の申し込みが来ているようです。王道通信のミヤオという記者です。何でも、当社のCSIRTの立ち上げの時代からご存じのようで、今回は当社CSIRT要員の育成や採用について聞きたいそうです」

 つたえが答える。

 「あ、今、その話を小堀さんとしていたところです。小堀さんも同じような事を会議で質問攻めにあったと伺ったばかりです」

 小堀が言う。

 「ふむ。最近はCSIRTが一般的になり、どの企業も作るようになったと聞く。ただ、チームを立ち上げただけで実際どうしていいか分からなかったり、人事ローテーションでせっかく育てた人材がいなくなって困っていたりするようだ。当社はセキュリティベンダーではなく一般事業者なので、皆参考にしたいのかもしれないな」

 つたえが聞く。

 「ウチ、育てるために何かしましたっけ?」

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ