CSIRT小説「側線」 第3話:妨害工作(後編):CSIRT小説「側線」(4/4 ページ)
企業を守るサイバーセキュリティの精鋭部隊「CSIRT」のリアルな舞台裏を目撃せよ――イベントを告知したばかりの「ひまわり海洋エネルギー」を、突然の同時多発インシデントが襲った。社内の各部署やマスコミへの対応を求められ、新生CSIRTがとった行動とは……?
@バー チャタムハウス
本師都明:先代のCSIRT全体統括に鍛え上げられた女性指揮官。鍛え上げられた上司のすばらしさと比較すると、他のメンバーには不満を持っている。リーガルアドバイザーを煙たく思い、単語や会話が成立しないリサーチャー、キュレーターを苦手としている
宣託はメイを連れて「バー チャタムハウス」に来ていた。
メイは宣託に礼を言う。
「今日は本当にありがとうございました。私、おろおろしてコマンダーの役割がまったくできませんでした」
宣託が応える。
「礼だったら志路に言ってよ。私はトリアージ担当なんだから」
メイと宣託の会話が続く。
「いや、志路さんと宣託さん、すばらしい連携でCSIRTのメンバーをぐいぐい統率していました。すごいです」
「最初からそううまくいってた訳ではないのよ。志路もああいう祭り好きの人だから、1人で勝手に突っ走って、まとめるの大変なんだから。もともとね、志路はここに来る前はシステム運用部門にいたの。システム運用というのはね、CSIRTとは比べものにならない位、トラブル対応が多いの。そんな中、システム開発の時点に戻って、『そもそもトラブルが起こるようなシステムを作るな』とか『設計書がしっかりしていないシステムは運用で引き取らないぞ』とか言って、ああいう強引な性格で改革したのね。システム部門からは相当な反発を喰らいながら。でも、結果として志路の行った事は正しかった。いまではシステム障害は格段に減っているわ。気付いていると思うけど、その考え方はセキュリティも同じ。システム開発の時点でセキュアなデザインを意識しないと、あとで大変な事になる」
宣託はさらに続けた。
「そんな志路に皇(すめらぎ)が目を付けたのも不思議ではないわね。皇も魔王といわれるくらい、癖が強く、カリスマ性があったから。自分に近いものを感じたのでしょうね。そこに私も引き込まれ、散々、鍛えられたわ。戦友よ」
「そんな物語があったのですか……もしかして、宣託さん、志路さんのこと……」
山賀が割って入った。
「そんな偉そうに語ってるけど、かおるちゃん、酒ばっかり飲んでたじゃない?」
ムードぶちこわしの中、メイが面白がって続きを促す。
「この人、宣託かおるって、なかなか洗剤の香りがしそうなすてきな名前じゃない? でも、当時はバーに入り浸って日本酒ばっかり夜更けまで飲んでいたわ。みんなからは日本酒香るって呼ばれていたわよね。出張先から帰るときでも、新幹線の中から家までずーーーーーっと口の開いたワンカップを持って帰って来たという伝説を持つ女なのよ」
メイは、「この山賀って人、宣託さんが若い頃からここに居るなんて、いったいいくつなんだろうか」と思いつつ、宣託に親しみを感じた。
山賀がメイに言う。
「ここのCSIRTって、こんな感じで仕事を受け継いでいくのよ。みんな同じじゃないのだけど、それぞれの個性を生かしてチームを作り上げていくの。世代によっていろいろあるけど、それでも後進に襷(たすき)を渡していくの。それが何より大事なのよ」
宣託が気を取り直して言う。
「今日も、分かったと思うけど、インシデント対応に正解なんてないの。状況に合わせて柔軟に変化できる力が統括者には必要。あとは、志路ほどでなくてもいいけど、明るく、祭り好きの方がいいわね。指揮者が暗くなると、みんな着いてこないわよ」
メイは残りのワインを飲み干し、決意したように応える。
「分かりました。本当にありがとうございます」
@ひまわり海洋エネルギー(株)から自宅に向かう道
朝のうち降っていた雨はやんだ。
メイは傘をくるくるとまるめて足取り軽く家路に急いだ。「私もあじさいのように状況に合わせて変化できるようにならなくては」と思いながら。
【第3話 完 第4話に続く】
イラスト:にしかわたく
関連記事
- DeNA CERTに聞く、事業スピードを落とさないセキュリティの進め方
インターネットサービスでは常にスピードと安全が求められ、企業にとってその両立は大きな挑戦だ。業界大手のDeNAでビジネスとセキュリティのバランスを担っているのがCSIRTだ。 - 「サイボウズ式」CSIRTの構築と機能を維持するポイントは何か?
クラウドやグループウェアでおなじみのサイボウズだが、CSIRTや脆弱性対策など様々な活動も積極的に展開している。CSIRTの構築やセキュリティインシデント対応での経験、機能する体制を維持していくためのヒントを聞いた。 - ANAグループやJPCERT/CCが説くインシデントレスポンスの要諦
サイバー攻撃などの脅威を防ぎ切れない今、企業や組織に求められるのはインシデント(事故)の発生を前提とする対応(レスポンス)への取り組みだ。ITmedia エンタープライズ主催セミナーでは第一線の専門家がインシデントレスポンスにおける“要諦”を解説した。 - 「自分たちでできないことはやらない」 分業でセキュリティ強化を図る「京王SIRT」
54社のグループ企業の中核を担う京王電鉄。横断的セキュリティを実現するために立ち上げたCSIRTで、どのような取り組みをしているのか。
Copyright © ITmedia, Inc. All Rights Reserved.