CSIRT小説「側線」 第2話：縄張り（前編）：CSIRT小説「側線」（1/2 ページ）

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。

[笹木野ミドリ，ITmedia]

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT（Computer Security Incident Response Team）」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身につきます。

前回までは

メタンハイドレードを商業化する貴重な技術を保有するひまわり海洋エネルギー。脅威から会社を守るために組織されたCSIRTにインシデントの予兆が報告され、主要メンバーが集まるもいったんは様子見となる。しかし、不審な信号が社内で管理されていない機器から発信されていることが分かり、コマンダーのメイは不安を隠せなかった。

これまでのお話はこちらから

@CSIRT執務室

原則守社：原理主義で融通が利かない。正義感が強いあまり、周りが見えなくなってしまう時がある。同じお寺っぽい名前の明徴をいじるのが趣味

　5月。ひまわり海洋エネルギー社正門横のツツジが満開。穏やかな風の中、ほのかに漂う香りが出勤してくる社員の心を癒す。

　そんな風薫る五月の最中、CSIRT執務室内では穏やかでない声が聞こえる。

　「だから、そんな甘いことを言っているから、いつまでもそろわないのよ！」

　声の主は原則守社（げんそく　すず）だ。ということは話の相手は折衷案二（せっちゅう　あんじ）だろう。2人はCSIRTの中でセルフアセスメント担当をしている。

　セルフアセスメント担当とは、社内のどこにどのような機器や書類があり、どのような形で配置され、また、どのように保護されているのかを調べておくという、地味だがとても大切な仕事だ。

プログラムの作りや機械語に興味を持つ。優秀ではあるが、オタクな性格。システム部が作ったプログラムの欠陥をよく見つけてしまうため、孤立することも多い。ソリューションアナリストからは煙たがられ、独自の世界で生きるリサーチャーに憧れている。実家はお寺。占いにも造詣が深く、女子にモテるが、守社からはパシリ扱いされている

　これを調査しておかないと、いざ、インシデントが起きた場合の調査の基となるデータがないことになる。これは対応する人たちにとって致命的だ。ただし、このような情報は、その機器類を導入し、書類を作成した該当部門にヒアリングするしかなく、部門の協力が絶対に必要になる。CSIRTの役割の中では、人を相手にする仕事であり、コミュニケーション能力が必須のスキルだ。

　「すずちゃん、まぁまぁ、そういうけど相手のことも考えてあげないと。彼らもシステム開発の納期に追われて厳しいんじゃないの？」

　折衷がなだめる。

　「彼らの開発プロジェクトの実態を御存知？　ずーーーーーーーーーーーーっとテンパッてるわよ。時間が空くまで待っていたら、一生かかるわ。彼らの時間が空くのは、全員がクビになってプロジェクトが解散した時よ」

　横で耳をそばだてて聞いていた脆弱（ぜいじゃく）性診断士の鬼門明徴（きもん めいちょう）がたえきれずにプッと吹き出して笑い出す。

　「明徴！　うるさい！！　喉が渇いたからコーヒー買ってこい！」

　守社は台帳をまとめた紙をくるくると丸め、明徴の頭をパシッとたたいて命令する。

　「はいはい、分かりましたよー」

　明徴は机の上にならべた占いカードを片付けながら1階のコンビニに向かう。

　「でも、まぁ、すずちゃんの言ってることも分かるから、もう一度部門に足を運んでみるか」

　折衷は守社と一緒にシステム部門に向かった。