連載
» 2007年09月25日 12時00分 公開

目指せ!シスアドの達人−第2部 飛躍編(11):明らかになる専務の陰謀、そして救世主現る (1/4)

[森下裕史(シスアド達人倶楽部),@IT]

第10回までのあらすじ

前回、八島の機転によってようやくプロジェクトが進み始めた矢先、情報漏えい事件が起きてしまう。さらにその裏には、佐藤専務の影が見え隠れしている。また、伊東から経緯を聞いて坂口への疑いが晴れた谷田は、坂口を信じれ切れずに疑ってしまった自分の未熟さを恥じ、しばらく距離を置くことを決意するのだった……。



混乱と深まる謎

坂口 「どうなっているんだ! こんなんじゃプロジェクトどころじゃない。でも、何で受注情報が漏えいしたんだ?」

 坂口は独り言をいいながら、廊下を歩いていた。

 営業部のあるサンドラフトサポートに電話をかけたが不在だったのだ。どうも、部員総出で顧客のところを訪問しているようだ。不安が募る中、ぶつかるような勢いで情報システム部の扉を開いた。情報システム部ではすでに情報漏えいの一報が入っており、部員が右へ左への大騒ぎになっていた。

 サンドラフトビールは情報セキュリティに熱心でなかったとはいえ、基本的なセキュリティ対策は取っていた。いままで起きたトラブルも、メールの送信ミスによるものぐらいが関の山で、営業が謝りに行けばそれで済んでいた。しかし、今回のような社内情報の漏えいは、まさに想定外の出来事で対応手順を整備していなかったのだ。

坂口 「八島さん、大変です! 受注情報が漏えいしたようです!」

八島 「あぁ、僕も営業から聞いてびっくりしたよ。営業部長は連絡を受けたコンビニに向かっているらしい。いまは、部下に詳細を調べさせているところだよ」

坂口 「そうですか、それで内容はご存じなんですか?」

八島 「これなんだけど、おかしいんだよなぁ?」

 八島はそういうと、営業から転送されてきたメールの印刷物を坂口に見せた。八島が印刷していた内容の中には、メールの発信元と受注内容が記載されていた。発信元はフリーメールのアドレスだった。受注内容は、サーバに入っているホスト用の受注データの一部のようだ。

坂口 「これのどこが、おかしいんですか?」

八島 「送信元のメールアドレスがフリーメールってのは分かる。自分を特定させないための基本テクニックだからねぇ。でも、この受注履歴がおかしいんだ。すぐに該当する履歴を調べたんだけど、そのコンビニのものではないんだよね」

坂口 「それはどういう意味ですか? 架空のものということですか?」

八島 「いや、残念ながら別の顧客データだったけど、まったく同一のデータが見つかっているんだ。日付も品名も数量もピッタリ一致しているところを見ると、まずは本物だと見て間違いないだろう」

坂口 「やはり、漏れたとしか考えられないんでしょうか?」

八島 「そうだな?……。ただ、受注履歴が漏れたところで、品名と数量だけではうちはそう困らないだろうね。しかも、そのコンビニが他店の断片的な情報を知ったところで、何のメリットもない。ただの迷惑メールでしょ」

坂口 「そうですね。『メールに間違ったメモを添付してしまいました』とでもいえば、それで終わりですからね」

八島 「仮に、今回の事件の目的がセキュリティの甘さを露呈させるための情報漏えいならば、個人経営者が多いコンビニじゃなくて、スーパーや大手酒屋チェーンに送った方が騒ぎは大きくなるはずだよ」

坂口 「なるほど、愉快犯ってわけでもなさそうですね」

八島 「それで最悪の事態を考えると、もしかすると、これはこちらをかく乱するためのダミーデータで本当はもっと大事な情報が盗まれているんじゃないかって気もするんだ」

坂口 「えっーー!? もっと大事な情報ってなんですか?」

八島 「例えば、顧客情報や新製品情報とかだよ」

坂口 「そんなものが漏えいしていたら……。信用失墜で大変なことになります」

 坂口は上級シスアドの勉強をする際に、最新のセキュリティ事情も勉強していた。そして、個人情報漏えいを含めた情報漏えい事件で、さまざまな企業が多大な費用を掛けて対応していることを知っていた。実際にサンドラフトでも同様の事件が発生したら、本当にシステム開発どころではなくなるかもしれない。坂口は目の前が真っ暗になるような気がした。

八島 「取りあえず、いまはアクセスログを調べているところだからさ。うちはセキュリティが得意なやつがいなくてねぇ。原因追究はプロに頼まなくてはいけなさそうだよ」

 八島はそういうと、集まってきた情報を整理するためにPCに向かい始めた。坂口はしばらくぼうぜんとしていた。セキュリティの勉強は少しはしたつもりだが、当事者としてどうすべきかまでは学んでいない。これから先、何をすればいいのか見当も付かなかったのだ。

 一方、名間瀬は佐藤専務に第一報を報告していた。

名間瀬 「というわけで、漏えいしているのは受注情報のみですが、ほかの情報が出ていないかどうか現在調査中です」

佐藤 「う〜ん、困ったことになったな。これじゃシステム開発どころではないな」

名間瀬 「はぁ、確かに……」

 佐藤はせりふと裏腹に余裕を感じさせる雰囲気があった。けげんに思いながらもこういうときこそ落ち着いて対応するのが経営陣なのか、と感心している名間瀬だった。

佐藤 「原因追究はもちろんだが、誰の責任かもはっきりさせないとな」

名間瀬 「えっ、誰の責任なんですか?」

 そういうと、ビクビクしながら名間瀬は聞いた。

佐藤 「漏えいさせた張本人はもちろんのことだが、監督責任もあるだろ」

名間瀬 「それは専務が情報責任者ということですか」

佐藤 「それはそうだが、セキュリティの強化をないがしろにして、システム開発を推進させた人間がいるからな」

名間瀬 「そっ、それは……。にっ、西田副社長のことですか?」

佐藤 「私は以前からセキュリティ関係の強化が必要だといっていたのだ。それを華がないとか費用対効果が低いとかいって、副社長は相手にしてくれなかった。それどころかセキュリティ予算を削って、開発費に充てようとしていたのだ」

名間瀬 「えっ、そうだったんですか?」

佐藤 「それはさておき、今回の件については責任問題より、まずは原因追究と再発防止が先だ。私もセキュリティ分野の専門家には、ツテがあるから連絡を取ってみる」

名間瀬 「ありがとうございます。私はセキュリティ関係は不得意なもので」

 名間瀬はそういうと、引き続き情報を入手してきますといって部屋を出た。佐藤は窓から晴れた空を見てほくそ笑んだ。

佐藤 「(よし、ここまでは順調だ。タヌキ副社長を確実に引きずり降ろしてやる。『セキュリティ会社との契約内容が不明瞭(りょう)で単価が高過ぎる』とかいいやがって。あそこからはバックマージンが期待できるから切れないんだ。俺の夢はこんなところで終わらんぞ!)」

 佐藤は西田からセキュリティ関係の不透明な取引をいろいろと指摘され、予算を大幅に削減されていたのだ。そのため、保守企業との契約を変更せざるを得ない状況になってしまい、佐藤のプライドは大きく傷つけられていた。今回の件はもちろん、そのときの復讐(しゅう)だ。

 実は名間瀬がダウンロードをしたソフト会社は、ペーパーカンパニーだった。名間瀬が訪れたWebサイトも有名ソフト会社に似せたフィッシングサイトだ。さらに、このソフトは佐藤の裏の開発会社(ダミー会社)に作らせたボット入りソフトであり、特別無料枠というのは嘘で名間瀬だけにしかソフトを配布せず、残りの人には落選通知を送付してある。Webサイト自身も、名間瀬が利用した後は速やかに消去する念の入れようだった。

 組み込まれたソフトも、任意の受注履歴を任意の顧客アドレスに1度だけ送付し、後はあっちこっちのファイルを触った形跡だけ残す仕様となっていた。自社をできるだけ傷つけずに、混乱だけを起こすための佐藤の用意周到な計画だった。

 佐藤は、ある程度騒ぎが社内に広まった段階で、懇意のセキュリティ会社を呼び、ワクチンソフトを導入して騒ぎを鎮める計画になっていた。CIOとして的確に立ち回り、セキュリティの重要性を認識させたうえで、セキュリティ予算の増額を迫る。さらに、情報漏えいの責任を取らせることによって、西田の降格を狙っていたのだ。名間瀬はそのスケープゴートにされたにすぎない。

※登場人物一覧へ

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -