CSIRT小説「側線」 第10話:シンジケート(前編):CSIRT小説「側線」(2/3 ページ)
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。海外でも同じ手口のインシデントが発生していることを知ったインベスティゲーターの鯉河平蔵は、インターポールで詳しい話を聞くためにシンガポールに飛んだ。
つたえが答える。
「漫画や映画とは違いますよ(笑)。私もあまりよく分かっていないのですけど、社内の不正行為の内偵や外部、特に警察などと連携して外部からの犯罪に対して調査を行うようです」
小堀が言う。
「ああ、鯉河君は警視庁からの出向だったな。警視庁では捜査の赤鬼の異名を持っていたそうだ。常に白黒カラーの車だったのが今では赤い車に乗れるので、喜んでいたぞ。彼、赤鬼というより、ただのカープファンなのではないか?」
「知りません。それより、鯉河さん、内偵というお仕事から、女子には気味悪がられています」
「ん? どうしてだ?」
「メールやインターネットの利用状況、どこを見ているとか、どういう文章を誰とやりとりしているか、とかいった情報を、全部見られているのはないかとウワサです」
「まぁ、建前上は業務利用でコンピュータを使っているはずなので、通信内容を見られても文句は言えないと思うのだが」
小堀が不思議そうな顔で意見する。
つたえがすぐに答える。
「建前はそうとは分かっているのですが、ほら、親睦会やなんかだとメールで誘うこともあるじゃないですか。それが会社行事なのかそうでないのかも含めて。そんなときに誰を誘ったとか誘わなかったとか。インターネットの閲覧でも、どの化粧品を見ているとか、ダイエットサプリを見ているとか、どの服や靴を見ているとか」
小堀は面倒くさそうな顔で聞いている。
「そんな中で、ワイス(りっぽう わいす じゅんこ)さんが鯉河さんに意見しているのを聞いたことがあります。『鯉河さん、それ、日本だと大丈夫かもしれないけど、ヨーロッパの従業員にやったら訴えられますよ。彼らに対してこのようなモニターをする場合には、事前にその人に連絡して承諾をとることが必要です』と。その時、鯉河さん、『内偵をするのに本人に知らせるばかがあるか』とまくしたてていましたけど、ワイスさんは『それが法律ですから』と涼しい顔をしていました」
立法Wythe遵子:「法律は仕事を邪魔するのではなく、自分たちを守ってくれる」という信念を持つ。教育担当とは仲が良いが、CSIRT全体統括に対しては冷ややかな態度をとる。善(ぜん)さんに癒やされている
小堀がため息をついて言う。
「わが社はまだヨーロッパに支社がないからいいが、そんなことも考えなければいけないのか……。鯉河君の気持ちは分かる。ヨーロッパでは異常にプライバシーにこだわるな。会社と従業員の距離感が日本とは根本的に違う。たまらんな」
「日本でも女子はたまらないんですけど」
つたえがつぶやくのを無視して小堀が聞く。
「それでインターポールでは何を聞いてくるんだ?」
つたえが答える。
「今年の4月に起きていた短い通信の観測、先日の情報漏えい騒ぎなどの件に対して見極さんといろいろ話していたようです。その中で、同じような手口の事象がどこか他の企業でも起きているのではないかと調査を進めているうちに、類似のものが見つかりました。最初に日本の官民情報連携機関に聞きにいったのですが、国際的な案件になりそうなので、日本の警察では手が出せないところもあるみたいで。そんなわけで、インターポールで話を聞いてみようということになりました」
小堀が聞く。
「日本の警察ではできないこともあるのか?」
「日本の警察は日本の法律によって行動するため、犯人は日本で犯罪を犯さない限り、日本の法律が適用できないようです。現在はインターネットで全ての犯罪を完結することもでき、それが全て海外で行われていれば、日本の法律の適用外なので手が出せないようです」
つたえは、鯉河から聞いた知識を受け売りした。
小堀がため息をついてつぶやく。
「あちらのほうが今のところ、一枚上手だな」
関連記事
- CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……? - CSIRT小説「側線」 第9話:レジリエンス(前編)
前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。 - CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。 - CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……? - CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。
Copyright © ITmedia, Inc. All Rights Reserved.