CSIRT小説「側線」 第10話:シンジケート(前編):CSIRT小説「側線」(1/3 ページ)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。
この物語は
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます
前回までは
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。ソリューションアナリストの道筋聡は志路からのキツい一言に落ち込んでいたが、セキュリティベンダーとの打ち合わせからヒントを得て、新たな防御システムの企画に着手した。その仕事は道筋の得意分野であり、次第に元気を取り戻していった。一方、羽生と小堀は、インベスティゲーター、鯉河の話で盛り上がっていた。
10月、オレンジ色のキンモクセイの花が咲き、ふわっと香る。秋の訪れを感じさせる香りだ。
@CISO室
羽生つたえ(はぶ つたえ)と小堀遊佐(こぼる ゆうざ)が話をしている。
小堀が話す。
「そういえば、廊下で道筋(みちすじ)君と会ったが、彼、ご機嫌だったぞ。この前の案件でがっかりしているかと思ったが、そうでもないみたいだな。彼は案外、打たれ強いのか?」
つたえが困った顔をしながら答える。
「私が言うのもなんですが、打たれ強いわけではないと思います。ただ、最近、志路さんに褒められまくっているようだから、それで機嫌が良いのではないでしょうか?」
小堀がぼやく。
「うーん、彼も褒めて伸ばす世代かー。志路(しじ たいが)や見極(みきわめ たつお)とか、鯉河(こいかわ へいぞう)とかを育てていた世代とは変わってきているな。おお、そういえば鯉河君、シンガポールに出張らしいじゃないか」
つたえが応える。
「インターポールで話を聞いてくると言っていました。インベスティゲーターとして必要な仕事だと」
――鯉河さんか。そういえば以前、見極さんから一度話に行くといいぞと紹介されたわ。あのときは見極さんからインテリジェンスの話をたっぷり聞かされて頭が痛くなったのでしばらく行かなかったけど。つたえは見極との話を思い出した。
小堀が目を輝かせて聞く。
「インターポール? 漫画でよくやっている、怪盗を追っかける警部のあれか? 待〜て〜、タイホだー、という」
「いや、実態は職員があんなふうに拳銃を撃って、追っかけるようなことはしないみたいですよ。情報を国際連携して各国の警察を有効に機能させる役目が多いようです」
つたえが答える。
小堀ががっかりした顔をしてうなずく。
「なるほど。漫画は漫画ということだな。それでインベスティゲーターというのはどんなことをしているんだ? まさかスパイ活動ではないよな」
関連記事
- CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……? - CSIRT小説「側線」 第9話:レジリエンス(前編)
前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。 - CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。 - CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……? - CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。
Copyright © ITmedia, Inc. All Rights Reserved.