CSIRT小説「側線」 第1話:針(前編):CSIRT小説「側線」(2/2 ページ)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。
@セキュリティオペレーションセンター
ひまわり海洋エネルギー社内にあるセキュリティオペレーションセンター、通称「SOC」はしゃれたデザインの部屋だ。会社が保有している技術が今後の世界のエネルギーバランスを左右しかねないために、経営者がセキュリティ機器の導入とともに奮発した。さらにCSIRTを機能させるために他社からも人材を引き抜いたようだ。
ここのSOCの主の1人、深淵大武(しんえん だいぶ)はCSIRTの役割の1つ、リサーチャーとして、自社に導入されたセキュリティセンサーの異常状況や、世界のサイバー事案などを常に監視して分析している。
本師都明はSOCに立ち寄り、年齢の近い深淵に様子を聞く。
「どう? 何か問題出ていない?」
深淵はディスプレイから顔を離さずに答える。
「問題があったらインシデントマネジャーに報告している。そこからメイに報告がないのだったら、問題はないということだ」
メイは思う。
――もう、この人、苦手だわ。もう少し話すのに気遣いはできないものかしら。それに、何? この部屋。明かりを暗くしちゃって。秘密基地? 厨ニ病? 一体この人、家に帰っているのかしら?
ブチブチ文句が口に出そうになったメイは、一呼吸おいて答える。
「それだったらいいわ。何かあったら教えてね」
メイはさっさとセキュリティオペレーションセンターから脱出した。
@CSIRT執務室
本師都明:先代のCSIRT全体統括に鍛え上げられた女性指揮官。鍛え上げられた上司のすばらしさと比較すると、他のメンバーには不満をもっている。リーガルアドバイザーを煙たく思い、単語や会話が成立しないリサーチャー、キュレーターを苦手としている
CSIRT執務室といっても特別なものがあるわけではない。ごく普通の事務室である。
セキュリティオペレーションセンターから帰って来たメイはドサッと自分の椅子に沈み込み、ぼやく。
――もう、なんだっていうの大武のヤツ。ぶっきらぼう過ぎるわよ。まぁ、人と話すよりシステムが吐き出すログを見ている方が好きという変わり者だから仕方ないのかもしれないけど。もう、このCSIRT、コミュ障ばかりで疲れるわ。しかもあんなに部屋を暗くして。たまーに取る休日は沖縄でダイビングしているらしいけど、沖縄の海ってもっと明るいはずよ。スクリーンセーバーでイルカを表示してるけど、あんな暗い部屋だとイルカも寝るわ。
志路大河:元システム運用統括。システム運用というブラックな世界をITIL導入によってシステマチックに変革した実績をもつ。CSIRTに異動となった時に、部下のインシデントハンドラーを引き連れて来た。修羅場をいくつも経験した肝が座った苦労人。CSIRT全体統括を補佐し、陰ながら支える。相棒のキュレーターを信頼している。インシデント対応の虎と呼ばれる
メイの憎まれ口を遮断するようにスマホが鳴った。発信者はインシデントマネジャーの志路大河(しじ たいが)だ。
メイの顔に緊張が走る。
「はい、本師都です」
「メイか。ちょっと妙なことが起きている。こっちに来てくれ」
志路の有無を言わせない口調に身体がこわばる。
「分かりました。すぐ行きます」
――もう! 今、セキュリティオペレーションセンターが「何もない」っていってたじゃないのー。大武のやつー。
メイは足早にインシデント対応部屋に入った。
(第1話後編に続く)
イラスト:にしかわたく
関連記事
- DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 - 「サイボウズ式」CSIRTの構築と機能を維持するポイントは何か?
クラウドやグループウェアでおなじみのサイボウズだが、CSIRTや脆弱性対策など様々な活動も積極的に展開している。CSIRTの構築やセキュリティインシデント対応での経験、機能する体制を維持していくためのヒントを聞いた。 - ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。 - 「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。
Copyright © ITmedia, Inc. All Rights Reserved.