CSIRT小説「側線」 第9話:レジリエンス(後編):CSIRT小説「側線」(1/4 ページ)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……?
この物語は
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます
前回までは
メールを使った前回の攻撃で、社内の防衛装置をことごとく無効化されてしまった「ひまわり海洋エネルギー」。CSIRTでセキュリティ製品の導入を担当する道筋聡(みちすじ さとる)は、この出来事で自信とプライドを粉々に打ち砕かれていた。だが落ち込んでばかりはいられない。彼は、次の攻撃に備えて新たなセキュリティ戦略を打ち出すため、セキュリティベンダーの話を聞こうと動き出したのだった……
@ひまわり海洋エネルギー 応接室
CSIRTのソリューションアナリスト、道筋聡(みちすじ さとる)の前で、ベンダーの営業と技術者が資料を投影しながらプレゼンテーションをしている。
営業が資料に沿ってプレゼンを始める。
「まず、昨今はセキュリティの攻撃も巧妙になり、脅威を意識しなければなりません。○○の事例では……」
道筋が口を挟む。
「ああ、そういうの、いいですから。分かっていますので、核心の話をしてください。御社の製品は何がウリなんでしょうか」
営業が慌ててプレゼン資料を10数ページ進める。
「弊社の製品は常にリーダーの位置におり、企業価値TOP500の企業が採用しており……」
道筋がすかさず口を挟む。
「ああ、そういうのも、いいですから。御社の製品の守備範囲とアーキテクチャを教えてください」
営業が慌ててプレゼン資料を再び10数ページ進める。
「弊社の製品は、データの入り口、出口、端末と全てをカバーしています。弊社の製品をトータルでお使いいただければ、絶対安心です」
道筋の顔が訝しげにゆがんだ。
「絶対、とはどういう根拠でおっしゃっているのでしょうか? また、御社は端末防御からスタートしていますよね。『全てカバー』とはどういうことですか?」
営業が答える。
「絶対と申し上げたのは、この製品で被害に遭ったという話を聞かないからです。また、端末以外のソリューションについては、有力な会社を買収して取り込みました」
道筋が聞く。
「まだ、被害に遭っていない、というだけで、これからも被害に遭わない、という根拠にはならないですよね? それと、それらの製品群はシームレスに連携するのでしょうか?」
技術者が答える。
「正直、完全には統合されていません。これから数年で統合される計画です」
道筋が聞く。
「それらの製品のバラ売りはしていますか? 弊社では、すでにセキュリティ投資をかなりしていて、今回は必要なパーツだけ欲しいのですが」
営業が口を濁して答える。
「できないことはないですが、ちょっと……」
道筋が突っ込む。
「最初に御社からお話しされたように、セキュリティ攻撃が巧妙になってきている現在、何も機器が入っていないという企業はないと思いますよ。それらを全部入れ替えろ、という提案なのでしょうか?」
営業が慌てて答える。
「いや、そういうわけでは……」
道筋が遮る。
「そこは確認をお願いします。では、せっかくなので、製品のアーキテクチャを教えてください。他社とどう違うのでしょうか?」
Copyright © ITmedia, Inc. All Rights Reserved.