CSIRT小説「側線」 第13話：包囲網（後編）：CSIRT小説「側線」（1/3 ページ）

数々の企業を苦しめた攻撃者へ、ついにCSIRTが反撃に出る！　「絶対に捕まえる。あくまで合法的な方法で」――意気込むメンバーが仕掛けた作戦とは？　「側線」、ついにクライマックス。

[笹木野ミドリ，ITmedia]

この物語は

一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT（Computer Security Incident Response Team）」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます

前回までは

「犯人を絶対に捕まえる」――ひまわり海洋エネルギーのセキュリティを全滅の一歩手前まで追い詰めた攻撃から数カ月。インターポールを含めた捜査機関と連携し、攻撃者の包囲網を狭めようとするCSIRTの前に、社内の「法の番人」ワイスが立ちはだかる。メンバーが不満をくすぶらせる一方、コマンダーのメイは、ワイスの意図が非合法的な行動を防ぐことで社員とCSIRTを守ることだと気付き、自分の指揮を改めようと決心したのだった。

これまでのお話はこちらから

＠セキュリティオペレーションセンター

志路大河：元システム運用統括。システム運用というブラックな世界をITIL導入によってシステマチックに変革した実績を持つ。CSIRTに異動となった時に、部下のインシデントハンドラーを引き連れて来た。修羅場をいくつも経験した肝が据わった苦労人。CSIRT全体統括を補佐し、陰ながら支える。相棒のキュレーターを信頼している。インシデント対応の虎と呼ばれる

　セキュリティオペレーションセンターに、見極竜雄（みきわめ　たつお）、深淵大武（しんえん　だいぶ）、識目豊（しきめ　ゆたか）、鯉河平蔵（こいかわ　へいぞう）、虎舞秀人（とらぶる　しゅうと）、道筋聡（みちすじ　さとる）が集まっている。

　志路大河（しじ　たいが）が本師都明（ほんしつ　メイ）に電話をかけている。

　「メイ、面白いものが見られるぞ。ちょっと来い」

　メイが遅れてやって来た。

　「道筋、準備は万全か？」

　志路の問いに道筋はうなずく。

　メイが聞く。

　「あの、何をしようとしているのですか？」

本師都明：先代のCSIRT全体統括に鍛え上げられた女性指揮官。鍛え上げられた上司のすばらしさと比較すると、他のメンバーには不満を持っている。リーガルアドバイザーを煙たく思い、単語や会話が成立しないリサーチャー、キュレーターを苦手としている

　志路が答える。

　「例えて言えば、おとり捜査だ。しかし、こちらからは観測しているだけで、手は出さない。ワイスがうるさいからな。その代わり、警察と連携している。法執行機関でないとできないことがある」

　「どういうことですか？」

　メイがさらに聞く。

　志路が答える。

　「道筋が、わが社の仮想環境の上にサーバを山ほど作った。これは、いわば現実のネットワークやサーバ、PCをそのまま仮想空間に再現したパラレルワールドで、本物とそっくりに設置しているが、全て“ハニーポット（おとり）”だ。このパラレルワールドでは全ての行動が監視されている。

　今、ちょうどその一つに怪しい輩が侵入したので、行動を観察しているところだ。警察もすぐに相手を逆探知できるように控えている」

---

　志路が識目の方を向いて言う。

識目豊：職人。インベスティゲーターとは警視庁時代からの旧友であり、さまざまなサイバー事案を共同で捜査した。犯人側の手口にも詳しい。

　「証拠保全の準備は大丈夫か？」

　「任せてくれ。大丈夫だ」

　識目が応える。続けて志路が聞く。

　「鯉河、警察への連絡は？」

　「してある。警察がインターポール、ユーロポールと連携を取ってくれている。われわれの犯人に対する包囲網はバッチリだ」

　見極が深淵に確認する。

　「敵が喜びそうなまき餌は大丈夫だな？」

　「大丈夫です。活きのいい餌を用意しました。偽物の技術文書です」

　虎舞が叫ぶ。

　「おお、来たで！　コイツ、パラレルワールドのPCを踏み台にして、あっちこっちのサーバを探しとるわ！　こっち来い！　来いッ！」