CSIRT小説「側線」 第11話:鑑識(前編):CSIRT小説「側線」(1/2 ページ)
機密情報漏えいの危機にさらされたひまわり海洋エネルギー。犯人の情報を求めてインベスティゲーターの鯉河平蔵がインターポールに向かう一方、日本ではメイがフォレンジックについて識目豊に尋ねていた。
この物語は
一般社会で重要性が認識されつつある一方で、その具体的な役割があまり知られていない組織内インシデント対応チーム「CSIRT(Computer Security Incident Response Team)」。その活動実態を、小説の形で紹介します。コンセプトは、「セキュリティ防衛はスーパーマンがいないとできない」という誤解を解き、「日本人が得意とする、チームワークで解決する」というもの。読み進めていくうちに、セキュリティの知識も身に付きます
前回までは
機密情報を失いかねない危機にさらされたひまわり海洋エネルギー。犯行の手口や犯人についてシンガポールのインターポールと情報を交わす中、インベスティゲーターの鯉河平蔵は自分の仮説がほぼ当たっていたことを知る。
鯉河がシンガポールに旅立った後、フォレンジック担当の識目豊(しきめ ゆたか)は情報漏えいインシデントの時に感染したと思われるPCを前にメイと話をしていた。
@フォレンジック対応部屋
「識目さん、こんにちは。先日のインシデントで志路さんからお願いされたPCのフォレンジック、どんな感じですか?」
「お? メイちゃんか。珍しいね。こんなところに来るのは」
識目は笑顔で応える。識目は鯉河(こいかわ)と同じように元警視庁の関係者だ。警視庁ではさまざまなサイバー事案を鯉河と共同で捜査した仲であり、互いに信頼し合っている。
「うーん、完全とはいえないけど、だいぶ分かったところがあるよ」
識目は頭をつるりとなでて答えた。
――PCが置いてある机の周りには、黄色地に黒でKEEP OUTと書かれたテープが張り巡らされている。これはテレビドラマで見たことがある。事件現場で「関係者以外立ち入り禁止」というヤツだ。この人、どこからこんなものを持って来ているのだろう。
メイが聞く。
「そういえば、ここ、事務所と場所が分けられていますが、何か理由があるのですか?」
「ああ、メイちゃんはフォレンジックのこと、あまり知らないね。よし、オジサンが教えてあげよう」
識目はうんうんとうなずいて話し始めた。
「そもそもコンピュータ・フォレンジックとはコンピュータから有用な情報を引き出し、法的手続きのために証拠化する技術だ。実世界の犯罪捜査は「供述証拠」という取り調べなどから全体像を描き出すのに対して、コンピュータに隠されている客観的な証拠を抽出して全体像を把握していくことができる。ここで大事なのは、証拠の正当性なんだ。供述だと、その取り調べで不正が起こらないように取調室を隔離したり、やりとりを記録したりするよね。コンピュータ・フォレンジックでも調査の段階で不正が入らないように、一般の事務所とは分けて調査の作業を行うことが必要なんだ。ただ、ここは警察ではないので、そんなに厳密にする必要はないと思うけど」
本師都明:先代のCSIRT全体統括に鍛え上げられた女性指揮官。鍛え上げられた上司のすばらしさと比較すると、他のメンバーには不満を持っている。リーガルアドバイザーを煙たく思い、単語や会話が成立しないリサーチャー、キュレーターを苦手としている
メイはうなずいて、「これは長い話になるかもしれない」、とノートを取り出した。
識目は続ける。
「コンピュータ・フォレンジック、めんどくさいからフォレンジックというけど、対象としてはPCだけではなく、ネットワークや最近はスマホなどのモバイル端末も調査することが多いな。今回はPCを対象としているけど」
メイが尋ねる。
「フォレンジックって具体的にどういうことをするのですか?」
識目はうれしそうに頭をつるりとなでて答えた。どうも得意になったときの癖らしい。
関連記事
- CSIRT小説「側線」 第9話:レジリエンス(後編)
「この製品さえ入れれば、御社のセキュリティは絶対に安全です!」「AIでどんな攻撃も防ぎます」――って、本当に確証はあるの? 前回の攻撃で、社内の防衛装置を無効化されてしまった「ひまわり海洋エネルギー」では、本当に有効なセキュリティ戦略を探そうと、道筋(みちすじ)がベンダーの営業担当に話を聞き始めた。ヒートアップする会話の焦点とは一体……? - CSIRT小説「側線」 第9話:レジリエンス(前編)
前回の攻撃で、ほとんどの防衛装置を無効化された「ひまわり海洋エネルギー」。あと少しで機密情報を失うところだった社内では、セキュリティシステムの見直しが始まる。それは、CSIRTのソリューションアナリスト、道筋(みちすじ)が新たな使命を与えられたことを意味していた……。 - CSIRT小説「側線」 第8話:全滅(後編)
本来防げるはずのウイルスが役員の端末に入り込み、機密情報を流出させていた――。メイたちCSIRTのセキュリティ防衛装置を「全滅」させた仕掛けとは。一方、CISOの小堀は、説明責任を果たそうとある行動に出る。 - CSIRT小説「側線」 第8話:全滅(前編)
「ひまわり海洋エネルギー」新生CSIRT結成から数カ月。ようやくインシデント対応に慣れ始めたチームに緊急事態の一報が入る。会社の幹部が所有する端末が繰り返していた“異常な通信”とは一体……? - CSIRT小説「側線」 第7話:協調領域(後編)
「従業員の心得」「コンプライアンス」「ハラスメント防止」――忙しい業務に加わる“講習三昧”に苦情の声をあげる社員たちに、一体どうすればセキュリティ教育を真剣に受けてもらえるの? 悩みぬくCSIRTの教育担当に、ベテランがくれたアドバイスとは。
Copyright © ITmedia, Inc. All Rights Reserved.