「ひまわり海洋エネルギー」にサイバー攻撃を仕掛けた犯人の逮捕劇が終わり、CSIRTを取り巻く状況は変わり始める。メンバーの成長や別れを前にしたチームは、新たな一歩を踏み出す時を迎えた。
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます
数々の企業を苦しめた攻撃者へ、ついに反撃に出たCSIRT。「あくまで合法的に、かつ確実に相手を捕まえる」方法を編み出したメンバーたちは、捜査当局との連係プレーで、見事に犯人の検挙に至ったのだった。しかし、これで攻撃が終わったわけではない。チームの実力に感嘆しつつ、コマンダーのメイは次の一手を考えていた……。
羽生(はぶ)つたえがドアをノックする。
「失礼しマース」
「どうぞ」
小堀遊佐(こぼる ゆうざ)の声が聞こえる。
「お、つたえちゃんか。春先とはいえ、寒いな。今日は何かな?」
「先月のセキュリティ状況を報告に来ました」
「おおそうか。どれどれ。私のところには大きな話は来ていなかったようだが、インシデントの発生は抑えられているのかな?」
「ご認識の通りです。あいかわらず不審なメールの着信は多いのですが、今はシステムにかなりフィルタリングされて、着信までするものは少なくなりました。さらに、そうしたメールが着信したとしても、昨年新しく導入したセキュリティセンサーや防御装置で悪い動きを封じ込めています。結果として大きなインシデントは先月も発生していません」
小堀は感心する。
「皆、よくやってくれている。そういえば、この前、各社のCISOが集まる会議に参加したが、当社のCSIRTは世間でもかなり知られているらしい。どうやってそのCSIRTを作り上げたのか、質問攻めにあった」
ドアをノックする音が聞こえる。
「どうぞ」
小堀が応答する。入ってきたのは本師都明(ほんしつ メイ)だ。
「あ、つたえ、ここにいたの? じゃ、ちょうどいいわ」
メイが続けて小堀に伝える。
「記者から取材の申し込みが来ているようです。王道通信のミヤオという記者です。何でも、当社のCSIRTの立ち上げの時代からご存じのようで、今回は当社CSIRT要員の育成や採用について聞きたいそうです」
つたえが答える。
「あ、今、その話を小堀さんとしていたところです。小堀さんも同じような事を会議で質問攻めにあったと伺ったばかりです」
小堀が言う。
「ふむ。最近はCSIRTが一般的になり、どの企業も作るようになったと聞く。ただ、チームを立ち上げただけで実際どうしていいか分からなかったり、人事ローテーションでせっかく育てた人材がいなくなって困っていたりするようだ。当社はセキュリティベンダーではなく一般事業者なので、皆参考にしたいのかもしれないな」
つたえが聞く。
「ウチ、育てるために何かしましたっけ?」
Copyright © ITmedia, Inc. All Rights Reserved.