CSIRT小説「側線」 第8話：全滅（後編）：CSIRT小説「側線」（3/5 ページ）

[笹木野ミドリ，ITmedia]

＠CISO室

小堀遊佐：役員改選で新しく役員になり、いきなりCISOに任命された。総務畑出身で、何か起こったら責任を問われるCISOという役職にビクビクしている。メンバーが何を話しているのか、よく分かっていない

　危機管理室から戻った小堀とつたえが話している。

　小堀が言う。

　「社長以下、関係者には状況を伝えてある。現時点ではあいまいな点が多いため、いったん執務室に戻り、状況が変わったら危機管理室に再集合だ。何か進展はあったか？」

　つたえが言う。

　「技術情報が入っているサーバに被疑端末から侵入されてファイルを抽出され、外部に送信されている点はほぼ確定しています。他のサーバにも侵入されていますが、そこに機密情報はありませんでした。被疑端末以外に侵害されている端末がないかどうか調べたところ、3台の端末が見つかりました。現在、この3台が不審な動きをしているか、侵入されたサーバ以外にアクセスしていないかどうかを確認中です。感染経路はメールのようです。他に感染した端末がないかどうかも調査中です」

　小堀が残念そうに言う。

　「技術情報の流出はまずいな。これは本格的に記者会見の準備をしなくてはならない。渉外、広報と話しておく。しかし、メールが感染源と言ったが、メールシステムの防御策にはかなりの投資をしてきたはずではないのか？」

　つたえが答える。

　「はい。しかし、今回は相手もメールシステムを研究しており、この防御をすり抜ける方法を採ってきています」

　小堀がため息をついて言う。

　「そうか。また知らせてくれ」

＠インシデント対応部屋

虎舞秀人：インシデントマネジャーの志路大河に引っ張られてCSIRTに加入。システム運用のことを熟知している。志路を神とあがめる。CSIRT全体統括とは馬が合わない。関西弁。イケメン

　法被姿の虎舞とかりゆしを着た栄喜陽が到着した。

　志路が言う。

　「虎、潤、状況はボードに書いてある通りだ。人手がいる。現在、被疑端末の他に3台、侵害端末が見つかっている。この3台のインターネットアクセスを調べたところ、最初の3サイト以外に1件、別の不審なサイトが見つかっている。

　このサイトにアクセスしている端末を至急調査して、もし、既知の4台の端末以外が見つかったら知らせてくれ。それと、新しく見つかった端末が既知の4サイト以外の不審なサイトにアクセスしていたら、そのサイトに社内から別の端末がアクセスしていないかどうか、逆引き調査だ。不審なサイトやアクセス端末が他に見つからなくなるまで、これを延々と繰り返してくれ。頼む」

　虎と潤は声を合わせて返事した。

　「了解です」

＠危機管理室

　小堀が、社長、広報部長、渉外部長、総務部長と話をしている。

　小堀が言う。

　「前回の過負荷攻撃の時に、危機発令の判断基準や記者会見の判断基準を決めました。今回の情報漏えいについては、どのデータがどのくらい漏えいしたかが判断基準の一つになると思います」

　総務部長が問う。

　「その通りだが、それらは既に分かっているのかね」

　小堀が答える。

　「ほぼ分かっています。ただ、漏えいによるリスクがどのくらいあるのか、といった情報については、抽出されたデータの全容が分かるまでお待ちください」

　広報部長が問う。

　「現時点で記者会見すべきではないのかね」

　小堀が答える。

　「記者会見では、事件のいきさつをはじめ、漏えいしたデータの内容や件数、原因などを聞かれると思います。あまりにもこの辺りが曖昧なまま記者会見を開けば、逆に不審に思われてしまいます。現在夜中の2時ですが、朝までは判断を保留させてください。このくらいの時間の猶予は、情報の隠蔽（いんぺい）とは見なされないと思います」

　社長が発言する。

　「分かった。状況を整理して文書化しておいてくれ。それと、現時点の状況でもいいので、私らに情報を文書で共有してくれ」

　「分かりました。このあとすぐに送ります」

　小堀が答えて散会した。