CSIRT小説「側線」 第3話：妨害工作（前編）：CSIRT小説「側線」（3/3 ページ）

[笹木野ミドリ，ITmedia]

＠インシデント対応部屋

宣託かおる：前任のCSIRT統括であるコマンダーやインシデントマネジャーとは戦友。メイに対しては将来性を感じ、厳しく支えている

　インシデント対応部屋では、3枚連なったホワイトボードに、びっしりと文字が書き込まれていた。

　部屋の電話は鳴り続け、聞き取った内容を栄喜陽がホワイトボードに書き込んでいる。白い板面を埋め尽くすように、時系列に整理されたインシデントの発生状況、関係各部署への連絡状況、ネットワーク構成図に加え、ネットワークに点在する機器のうち、インシデントが発生したものに印を打った図が並んでいた。

　CSIRTチームの対応方針、暫定対応欄や原因欄だけが、空白のまま残っていた。

　宣託かおる（せんたく　かおる）、メイ、志路大河（しじ　たいが）、虎舞、栄喜陽、道筋聡（みちすじ　さとる）が部屋に集まっている。

　遅れてつたえが部屋に入って来た。

　「ねぇ、どんな感じ？」

　つたえはホワイトボードに書き終わった潤に尋ねる。

　「おまえ、ボード見ろよ。何のために書いたのか、分からないだろー」

　つたえは言う。

　「だって、潤が正しく書けているかどうか、分からないだもん。折衷さんからこの前聞かされたんだけど、情報は3つのことが正確にできていないと正しく伝わらないんだって。1つ目は、正しく聞くこと。ただし、相手が考えている事を正しく伝えてくれるかどうかは分からない。うのみはダメで、相手の真意を確認すること。2つ目は、聞いた事を自分の中で正しく理解すること。3つ目は、自分が理解したことを正しく人に伝えること。まさに読み書きそろばんだ、と言っていたの。潤はそのどれもダメそうなので、念のために聞いたわけ。PoC（Point of Contact）としては、情報を分かりやすく、正しく伝える義務がありますからねっ！」

　「ちぇっ、何が、ありますからねっ！　だ。少しは信用しろよ」

　と言いながら、潤は経緯をつたえに説明し始めた。

　「最初に連絡があったのは、システム運用部門から志路さんのところへだ。『Webサーバの性能が落ちて来ている』と。同時に深淵さんからも連絡が入った。『Webサーバへのアクセスが異常に増えている』と。しばらくして、ユーザー窓口部門からも志路さんに連絡があった。一般のWeb閲覧者から、『社のページがいつまでたっても表示されない』『イベントの申し込みができない』というクレームの電話が来ているそうだ」

　つたえが続きを聞く。

　「で、まだ続いているの？　どういう方針で対応を検討しているの？」

　「少しはボードを見ろよ。対応方針が空白のままだろ」

　潤は投げ捨てるように言った。

　緊迫した空気の中、宣託が口火を切る。

　「つたえ、来たね。初報！　ホワイトボードの内容を頭にたたき込んで、小堀さんに伝えて！」

　つたえはホワイトボードの内容をPCに打ち始める。

　「ほら！　そんなトロトロしたことしていないで！　写メで一発だろ！」

　宣託が叫ぶ。

　つたえはおろおろしながらスマホを取り出し、慌てて撮影後、CISO（Chief Information Security Officer）室に走る。

　メイは青い顔のまま、志路や宣託の顔を見ながら途方に暮れている。その瞬間にも、事態はさらに悪化している。

　「メイ！　指示！」

　宣託が声を荒らげる。

　――私は一体何をすればいい？　調査？　ビジネスに対するインパクトの予想？　広報やマスコミには何て伝える？　どうすれば被害を抑えられる？　そもそもインシデントの原因は？　サイバー攻撃？　それともシステム障害？　CSIRTメンバーには何をさせたらいい……？

　メイはどうしてよいか分からず、志路の方へ助けを求めるように顔を向ける。

　「メイ、自信を持ちなさい！　あなたは前のインシデントの時より成長しているのよ！　私がトリアージするから、迷ってないでとっとと指示を出しなさい！」

　宣託はトリアージ担当である。「トリアージ」とは、複雑なインシデントが発生した際や複数のインシデントが同時発生した際、膨大な処理作業を合理化するため、各対応事項の優先付けを行うことである。

　宣託が叫んだ。

　「まずは現状把握！　見極さんと深淵に最新状況を確認。次に提供機能の維持！　システム部門へ状況の確認。　次、関係部署への連絡状況の確認！　ついでにどれだけの業務を維持するか、判断事項を経営者へ確認！　とっととやってちょうだい！」

　「おっしゃーぁっ！　来たぞ来たぞ！　虎、ここのテレビ電話をSOC（Security Operation Center）室と重障害対応室、危機管理室につなげろ！」

　志路が吠える。

志路大河：元システム運用統括。システム運用というブラックな世界をITIL導入によってシステマチックに変革した実績をもつ。CSIRTに異動となった時に、部下のインシデントハンドラーを引き連れて来た。修羅場を幾つも経験した肝が座った苦労人。CSIRT全体統括を補佐し、陰ながら支える。相棒のキュレーターを信頼している。インシデント対応の虎と呼ばれる

　続けてテキパキと指示を出す。

　「潤、お前は重障害対応室へ行け！　そこにシステム部門が集まっている。俺に状況を逐一報告しろ！　道筋！　おまえはSOC室だ！　状況によっては、お前が設計したセキュリティ機器の設定変更をするかもしれない。虎、お前は広報に行って、今日10時に発表した広報資料を手に入れてこい！　宣託は俺のバックアップ。よろしく頼む。次回の報告は30分後！　以上！！」

　皆が現場に散った後、残されたメイに向かってにやりとして、志路が言う。

　「な！　祭りは楽しいだろ？」

　宣託が言う。

　「あんたとは違うんだから。メイ、志路のやることをきっちり見ておくんだよ」

　メイの表情はまだ硬い。

＠CISO室

小堀遊佐：役員改選で新しく役員になり、いきなりCISOに任命された。総務畑出身で、何か起こったら責任を問われるCISOという役職にビクビクしている。メンバーが何を話しているのか、よく分かっていない

　CISO室では、つたえと小堀が対峙（たいじ）している。

　小堀が言う。

　「分かった。要するに、わが社が発表したイベントの内容が外から見えないのと、申し込みができない、ということだな」

　小堀はそこだけを確認して、危機管理室に走った。つたえは小堀が部屋を出た後、インシデント対応部屋へ向かった。

（第3話後編に続く）

CSIRT小説「側線」　人物相関図

イラスト：にしかわたく