CSIRT小説「側線」 第8話：全滅（前編）：CSIRT小説「側線」（1/5 ページ）

「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……？

[笹木野ミドリ，ITmedia]

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT（Computer Security Incident Response Team）」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます

前回までは

メタンハイドレート関連の特殊技術を持つ「ひまわり海洋エネルギー」では、新生CSIRTの結成から数カ月が過ぎた。DDoS攻撃や“時限式”ウイルスなど、数々の攻撃を乗り越えるうち、個性派揃いで衝突することも多かったメンバーたちは、徐々にお互いのことを理解しはじめる。特にコマンダーとしての経験不足に悩んでいたメイは、うっとうしいと思っていたリサーチャーの深淵の意外な一面を見て、「自分にできることは何か」を考え始めたのだった。

これまでのお話はこちらから

＠CSIRT執務室

見極竜雄：キュレーター。元軍人。国家政府関係やテロ組織にも詳しく、脅威情報も収集して読み解ける。先代CSIRT全体統括に鍛え上げられ、リサーチャーを信頼している。寝ない。エージェント仲間からはドラゴンと呼ばれる

　「9月。情報セキュリティに関わる人たちにとっては特別な月だ。

　9月18日は、柳条湖事件（りゅうじょうこじけん）――1931年に満州事変の発端となった鉄道爆破事件が起きた日である。この日は中国で一部の人々に記念日扱いされており、毎年日本へのサイバー攻撃キャンペーンが展開される。

　もっとも、近年はサイバーセキュリティ法が中国国内で施行されたため、その抑止力から実際の攻撃はまれになったが、油断ならない。

　キャンペーンや国際動向、サイバーテロ監視を続けている各企業のリサーチャーやキュレーターは、この月は特に入念な情報収集にいそしんでいる」

　見極竜雄（みきわめ　たつお）は、CSIRTチーム内のブリーフィングでそうメンバーに説明し、各自警戒を怠らないように注意した。

＠とある野球場

虎舞秀人：インシデントマネジャーの志路大河に引っ張られてCSIRTに加入。システム運用のことを熟知している。志路を神とあがめる。CSIRT全体統括とは馬が合わない。関西弁。イケメン

　虎舞秀人（とらぶる　しゅうと）と栄喜陽潤（えいきょう　じゅん）はペナントレースも終盤になったプロ野球の公式戦を見に来ている。虎舞は黄色と黒の法被を着て、潤はかりゆし姿だ。

　「どや、潤、こうして会社を早引けして球場に来るのは。空も明るいし、ええ天気やし、気持ちええなー。やっぱり、球場は天然芝が最高や。屋根があるんは窮屈であかんわ」

　「そうですね、沖縄にも那覇や名護などに球場はありますが、春のキャンプ以外は暑くてたまりません。ここは浜風がさわやかで良いですね」

　「今年は9月になってもペナントレースのええ順位におるわ。このままクライマックスシリーズ、日本シリーズもいただいて日本一や」

　虎舞のテンションが高い。

＠セキュリティオペレーションセンター（SOC）

深淵大武：人との会話は苦手でログをこよなく愛する。キュレーターを信頼している。一人で仕事をしていることが多く、寝ない。ディープダイバー。情報も海も。沖縄の海が大好き

　「異常確認。複数のサーバにて認証エラー多発」

　深淵大武（しんえん　だいぶ）が静かに言う。

　「どこの端末からアクセスが来ているか調べろ。それと、その端末の挙動について不審な点があるかどうかもだ」

　見極が指示を出す。