CSIRT小説「側線」 第5話:時限装置(前編)CSIRT小説「側線」(3/3 ページ)

» 2018年08月03日 07時00分 公開
[笹木野ミドリITmedia]
前のページへ 1|2|3       

@セキュリティオペレーションセンター(SOC)

Photo 見極竜雄:キュレーター。元軍人。国家政府関係やテロ組織にも詳しく、脅威情報も収集して読み解ける。先代CSIRT全体統括に鍛え上げられ、リサーチャーを信頼している。寝ない。エージェント仲間からはドラゴンと呼ばれる

 「異常確認。12台の端末から外部への不明な通信」

 深淵が静かに告げる。

 「通信先は?」

 見極(みきわめ)の質問に深淵は即答する。

 「3カ所。4月の事象とは異なります」

 「よし、通信内容とパターンを調べてみろ。俺は他国での類似状況を探る」

 見極は深淵に指示を出し、同時に志路に連絡して現状を報告した。

@インシデント対応部屋

Photo 志路大河:元システム運用統括。システム運用というブラックな世界をITIL導入によってシステマチックに変革した実績を持つ。CSIRTに異動となった時に、部下のインシデントハンドラーを引き連れて来た。修羅場をいくつも経験した肝が据わった苦労人。CSIRT全体統括を補佐し、陰ながら支える。相棒のキュレーターを信頼している。インシデント対応の虎と呼ばれる

 見極から連絡を受けた志路は、虎舞をインシデント対応部屋に呼び、ホワイトボードへの記録を開始すると、CSIRTメンバーに対して一斉に“呼び出しメール”を出した。

 呼び出しメールには、簡潔に今起こっている事象が書いてある。

 「システム運用部門から連絡だ。人事担当者の端末のデスクトップのアイコンが白くなっていって、PC内のファイルが読めないそうだ」

 志路が投げつけた言葉を虎舞がボードに「業務影響」として記載し、同時に第2報を発信した。

@CSIRT執務室

 ――大変。第2報からすると、PCのデータを暗号化してしまうランサムウェア(注)かもしれない。急がなくちゃ。

 メイは執務室からインシデント対応部屋に向かった。

注:ランサムウェア=コンピュータに有害な作用を及ぼすコードやソフトウェアなどを意味する“マルウェア”の一種。感染したコンピュータのシステムへのアクセスを制限し、制限を解除するための条件として、ユーザーに身代金(ランサム:ransom)を要求するためこの名が付いた。

@ひまわり海洋エネルギー社内

 つたえと潤は、コンビニで買い物をしている最中に“呼び出しメール”を受信した。

 つたえは言う。

 「あ、これ、ランサムウェアね。一刻も早く通信先を切断しないといけないわ」

 「お? どうした急に?」

 「早くメイ様のようになれるように、これでも勉強しているの」

 「おー、感心だな、分かった。俺も志路さんを目指しているからな。じゃ、一刻も早くファイアウォールでブロックだ。任せとけ。初報に3カ所の通信先が書かれていたから、ブロック先は分かる」

 潤はインシデント対応部屋へは向かわずに、CSIRT執務室でファイアウォールの設定を変更した。

 それが最善の策だと、潤は信じ込んでいた。

第5話後編に続く】

Photo CSIRT小説「側線」 人物相関図

イラスト:にしかわたく

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ