CSIRT小説「側線」 第1話:針(後編):CSIRT小説「側線」(2/2 ページ)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介するCSIRT小説「側線」、第1話の後編です。メタンハイドレードを商業化する貴重な技術を持つひまわり海洋エネルギーにインシデントの予兆が……。
@インシデント対応部屋
志路大河:元システム運用統括。システム運用というブラックな世界をITIL導入によってシステマチックに変革した実績をもつ。CSIRTに異動となった時に、部下のインシデントハンドラーを引き連れて来た。修羅場をいくつも経験した肝が座った苦労人。CSIRT全体統括を補佐し、陰ながら支える。相棒のキュレーターを信頼している。「インシデント対応の虎」と呼ばれる
インシデント対応部屋のホワイトボード上では、影響した機器の数が更新されている。
志路が言う。
「お、来たか。これを見てくれ」
メイはホワイトボードを見て驚く。
「こんなにたくさん……あの、この不明と書いてある機器は何でしょうか」
志路が苦り顔で答える。
「ネットワーク構成図や資産管理台帳に書いていない機器類だ。つまり、われわれの認識していない機器がこれだけある、ということだ」
メイがつぶやく。
「そんな……」
志路が続ける。
「これが現実だ。資産管理台帳は、自社が保有している機器や資産を台帳として整理しておくものであり、このような時に非常に役に立つ。ただ、大抵は作るのに力を使い果たしてしまって更新し続ける力は残っていない。管理している各部署は目先の仕事に目が向いてしまって、こんな地味な作業を続けられるところの方が少ないからな。ちなみに、そのうちの1台を虎舞に調べさせたが、複合機だったそうだ」
メイは驚く。
「複合機? 複合機ってコピーをとったりFAXを送ったりするあれですか?」
志路が当然のように続ける。
「そうだ。メイは複合機はただのコピー機と思っていないか? 今どきの複合機はインターネットにつながっていて、トナーが少なくなったりしたら、その信号を受けて営業がすっとんでくるぞ。今やコピーした文書のPDF化もできるしな。当然、そのPDFはネットワーク接続しているPCでファイル共有機能を使って取得できる。いわば、これはすでにコンピュータだ。もう1つ。ここから推測できることは、この不明といわれている機器の幾つかは、犯罪抑止用のカメラや教育用のビデオ録画装置と推測している。これらはITとは違う部門で調達していて、当然、われわれはどこに何があるのか、知らない」
メイは目を大きく開いて尋ねる。
「驚きました。そんな機器がわが社のネットワーク上に存在するなんて。それになぜ、こんなにたくさんの機器が影響を受けているのでしょうか?」
志路が遠くを見つめて答える。
「メイのような若い世代は知らないかもしれないが、感染拡大のメカニズムはワームだと思う。ワームというのは1988年、インターネットに接続された当時6万台ほどのコンピュータのうち、約1割の6000台に感染して機能不全に陥れたMorrisワームを原点とする。このインシデントを契機に、コンピュータやインターネットの世界でも、『安全ではないんだ、自分で守らなければならないんだ』という事故前提の考えが認識されて、米国でCERT/CCが発足した。これがCSIRTの始まりだ」
メイはうなずく。志路が続ける。
「ワームというのは、PCなどの機器同士が共有しているファイルを通して感染が拡大していくのが普通だ。情報を共有していくのが情報システムの本質だとすると、そこを狙ってくるという古いながらも最も厄介な代物だ。ついでにいうと、感染源としてもっとも有力なのはわれわれがコントロールしていない、複合機やカメラのようなIoT機器だと思う。もっとも証拠がないので何とも言えないが……」
最後は言葉が小さくなっていくのを聞き、メイは少し悲しい気持ちになったが、ひとまず礼を述べた。
「ありがとうございます。コマンダーとしてまだまだ未熟な私ですが、このように教えていただけるのを大変うれしく思います。感謝しています。これからもよろしくお願いします」
志路は向こうを向いたまま、軽く片手を上げて応えた。
@ひまわり海洋エネルギー屋上
社屋は海に面しており、春の日差しが海に反射してキラキラ光っている。
メイは志路に礼を言ったあと、屋上に上がって考えていた。
――事象は気持ち悪いけど、一歩一歩解決すればいいわ。志路さんは怖いけど、今日のように丁寧に教えてくれることもあるし。
メイの髪を海風がなでる。さわやかだ。
――何も起きなければ。単なる子どものいたずら程度ならいいんだけど。
最後の言葉はつい、口をついて出てしまった。
「本当に単なるいたずらならいいんだがな」
振り返ると深淵がそこにいた。
メイの心に4月とは思えない冷たい風が吹き抜けた。
【第1話 完:第2話に続く】
イラスト:にしかわたく
関連記事
- DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 - 「サイボウズ式」CSIRTの構築と機能を維持するポイントは何か?
クラウドやグループウェアでおなじみのサイボウズだが、CSIRTや脆弱性対策など様々な活動も積極的に展開している。CSIRTの構築やセキュリティインシデント対応での経験、機能する体制を維持していくためのヒントを聞いた。 - ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。 - 「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。
Copyright © ITmedia, Inc. All Rights Reserved.