前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます
ある経営幹部の端末が技術関連の機密情報が入ったサーバに侵入し、外部と異常な通信を繰り返していたことを検知したCSIRT。メンバーの調査で明らかになったのは、攻撃者が幹部のSNSを調べ上げ、巧妙な仕掛けで社内の強力な防衛装置を全滅させ、社内にマルウェアを送り込んでいた事実だった。「秘密分散技術」のおかげで何とか情報漏えいは防げたものの、社内では現状のセキュリティに対する新たな課題が浮かび上がったのだった。
道筋 聡(みちすじ さとる)がランチを食べている。
道筋は、CSIRTの中のソリューションアナリストだ。ソリューションアナリストとは、その企業で必要なセキュリティセンサーや防御装置を計画立てて導入していく役割を担っている。しかし、これらの装置は敵側も容易に入手、研究できてしまう。
そのため、ソリューションアナリストは、機器を設置した後も常に期待通りの効果を発揮しているかどうか確認しながら、次の手を敵より先に打つ必要がある。新規技術の入手や企画、システム開発、導入と運用設計、プロジェクト推進のためのプロジェクトマネジメントのスキルが必須の役割である。
道筋の前に宣託が座る。
「どうしたの? しょぼくれてるじゃない」
「え? そうですか? そう見えますか?」
「分かるわよ。だてに長年、人を見ていないわ」
道筋がぼそぼそと言う。
「前回のインシデント、最後の一線で何とかなりましたけど、危なかったじゃないですか。あの後、志路さんに言われたんですよ。『道筋自慢の防衛設備がボロッボロだな』って」
宣託がうなずく。
「あー、志路が言いそう。それでへこたれてるの?」
道筋がぼそぼそと言う。
「何も反論できず、結構へこみました」
「何言ってるの。別に志路は嫌みで言っているわけではないのに。あなた、打たれ弱いわねー」
道筋が慌てて言う。
「いやいや、そんなことはないんですけど。『ボロッボロ』という表現がショックで……」
「まぁ、志路ほど鈍感になる必要はないと思うけど、もう少しどーんと構えればいいのよ。やられたらまた考え直せばいいじゃない」
道筋がぼそぼそと言う。
「そう簡単ではないんですよ。これまでも、かなりの投資をしてきているし……」
宣託が突き放すように言う。
「あなた、MBAとやらも持っているんでしょう? こういうピンチの時にこそ、経営者をサポートするのが仕事じゃない。しっかりなさい」
道筋がぼそぼそと言う。
「まぁ、頑張ってみますが……」
宣託と志路が会話している。
「大河、あんた、道筋にひどいこと言った? 食堂で顔がテーブルにくっつくくらい落ち込んでたわよ」
「何のことだ? 覚えてないが」
「『防衛システムがボロッボロだ』って」
「ああ、それか。それが気になったって言うのか? 何だそりゃ。セキュリティのインシデント対応こそ、自分と敵がいて、やったやられたの交戦があるから面白いのにな」
「皆があんたと同じだと思わないで。そう思うのはあんただけよ。普通のシステム開発を行う企画部から移動してきた道筋には未経験の出来事だったみたい」
「最初からできるやつはいないさ。なーに、今回の経験を生かせばいい。別に被害が出たわけでもないし、良い経験ができただけラッキーじゃないか」
「皆、あんたみたいにポジティブだったらいいのにね……」
Copyright © ITmedia, Inc. All Rights Reserved.