CSIRT小説「側線」 第2話:縄張り(前編):CSIRT小説「側線」(2/2 ページ)
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT」。その活動実態を、小説の形で紹介します。読み進めていくうちに、セキュリティの知識も身につきます。
@システム部門執務室
「お忙しいところ、お時間を取っていただいてありがとうございます。以前もお話させていただきましたが、再度のお願いになります」
初対面のシステム部長に、折衷はあいさつとしてこう切り出した。
システム部長は答えた。
「前任者が、プロジェクトの責任を取って交代したため、あまりよく分かってないのだが、どういう要件ですか?」
――あちゃー。やっぱり、引き継がれてないか。
折衷は作戦を変更した。
「実は先月、社内でちょっとしたセキュリティ事案がありまして、その時にわれわれが把握していない機器がたくさん見つかりました。
システム部門の方には毎年、棚卸しとして、新しい機器が増えていないか、撤去した機器はないかなど、定期的に確認していただいています。しかし、今回このようなことが起きたため、全社の一斉点検を実施しているところです。そちらのシステム部門からは点検結果の報告を頂いていないため、本日、状況を確認させていただいている次第です」
システム部長はさらっと答える。
「そういう通達が来ていたことは知っている。ただ、見てお分かりのように、プロジェクトがてんやわんやの非常事態だ。協力したいのはやまやまだが、私とてこれ以上プロジェクトの進捗(しんちょく)が遅れて飛ばされたくはないしな」
折衷はそれに答える。
「それは大変ですねぇ。おっしゃることはごもっともです。それでは私たちに何か協力できることはありますか?」
部長は即答する。
「開発の戦力になってくれるのが一番いいんだが、そんなわけにもいかないだろう。しかし、一斉点検を回答しないというのもまずいな。システム構成図を渡すから、そこから見繕ってくれないか」
折衷は一息ついて、答える。
「分かりました。昨年の構成図と合わせて資料をください。差分を見てみます。ただ、資産管理台帳の最終承認は部長の方でお願いします。私たちでは見落としてしまう場合がありますもので。点検した資産管理台帳はCISOの小堀さんに報告させていただきます」
部長はじっと折衷を見つめた後、簡潔に答えた。
「分かった。よろしく頼む」
システム部から次の場所へ移動している間に、守杜は折衷に尋ねる。
「あんなこと、引き受けてよかったんですか? いくら、忙しくても、ルールはルールですし、全社点検ですよね」
折衷は答える。
「さっき、『よろしく頼む』と言う前に、部長が私の顔を見つめていたのに気付いたか? こちらでやる、とは言ったが、『承認責任は部長、さらにそれをCISOに報告する』、ということは、門外漢のわれわれには任せておけない、と思ったんだよ。結局、点検は彼らもやるだろう。その後、こちらが出した資料の不足点を言ってくるはずだ。その時には『さすがに部長、鋭いですね』、とか返事しておけばいい。悪い気はしないはずだ」
守杜は感心してうなずいた。
折衷は自分に気合いを入れ直すように言う。
「さて、これからが今日のメインイベント、調達部だ」
【第2話後編に続く】
イラスト:にしかわたく
関連記事
- DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 - 「サイボウズ式」CSIRTの構築と機能を維持するポイントは何か?
クラウドやグループウェアでおなじみのサイボウズだが、CSIRTや脆弱性対策など様々な活動も積極的に展開している。CSIRTの構築やセキュリティインシデント対応での経験、機能する体制を維持していくためのヒントを聞いた。 - ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。 - 「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。
Copyright © ITmedia, Inc. All Rights Reserved.