約10名のエキスパートから編成された専門家チームが、クレジットカードや個人情報の流出、Webページ改ざん、ウイルス感染などのトラブルに総合的に対応する。2010年度は130件の緊急対応を行った実績を持つ。
2月に行われるパートナープログラムの開始にあたり、対応チームを率いる、株式会社ラック サイバー救急センター センター長 江尾一郎氏に、ミステリー作家の一田和樹氏がインタビューを行った。
一田氏は、セキュリティ業界経験を持ち、サイバーセキュリティ事件を描いた長編ミステリー小説「檻の中の少女」を4月下旬に刊行する新人作家だ。同書の主人公は、フリーのサイバーセキュリティコンサルタントとして、さまざまな企業のトラブル解決を請け負うが、技術者ではなく、ソーシャルエンジニアリング、つまり、人対人の駆け引きを得意としている。「サイバーセキュリティの要諦はヒューマンファクター」という点で、いみじくも江尾氏と一田氏の意見は一致した。その対談の模様を紹介する。(本文敬称略)
緊急対応サイバー119
http://www.lac.co.jp/cyber119/
サイバー119特設ページ「ラック救急舞台を率いる男」
http://www.lac.co.jp/column/scene1.html
一田和樹公式ツイッター
http://twitter.com/K_Ichida
一田
危機を脱し、事業継続を果たした後は、再発防止、原因と犯人の特定ということになると思います。私の小説の主人公は、犯人をいぶりだすために、さまざまなトラップを仕掛け、身上調査を行い借金や素行まで調べ上げます。実際に犯人を特定する際はどんな方法を用いるんですか?
江尾
うーん、まず海外からの攻撃の場合は、犯人の特定まで行わないことが多いです。相手が海外では警察も動けませんし、私たちにも捜査権はないのでやりようがないんです。ですから、再発防止策までで終わりです。一方、内部犯行の場合は違ってきます。
写真:株式会社ラック サイバー救急センター センター長 江尾一郎氏
一田
やはり、トラップを仕掛けたりすることはありますか?
江尾
トラップも使います。でも、まずは証拠保全です。内部関係者に犯人がいた場合、証拠を消されますからね。また、打ち合わせや情報交換を、信用できるメンバーに限定する必要があります。経験上、万が一にも情報システム部門に犯人がいることもありましたから。その後、監視ツールなどで観察し、怪しい動きをしている人間を探し出します。
一田
聞き込みや、ヒアリング、身上調査も行いますか?
江尾
社内で「あいつはあやしい」と噂になっていることもあります。そういう人物については情報を集めます。借金や生活パターン、勤怠状況などを提案し、調査をしていただくことになります。
一田
そして最終的には尋問、自白ですね。
江尾
尋問といっても私たちはあくまでも対応や復旧を支援するだけですから、直接行うことはありません。質問内容と証拠を社内の担当者にお渡しして、それにしたがって該当者に質問をしていただきます。私たちは状況により同席して、反応をチェックしたり矛盾点を確認をいたします。
一田
刑事告訴や民事告訴に至るケースは、ほとんどないと思うのですが、どうでしょう? 実は私の小説の中でも、多くの企業は事件を表沙汰にしない、だから自分のようなフリーの人間が必要とされるのだ、と主人公が語るシーンがあります。
江尾
訴訟になるケースは、ほとんどありません。私は、そこまで犯人を追い詰めることには疑問があります。なぜなら、もともと犯人につけいられるような脆弱性や組織運用にも問題があったわけです。犯人だけ責めるのはおかしいと思います。犯人に目に物見せてやる、とおっしゃられる経営者もいらっしゃいますが、私はそういう方に「マネジメントに問題はなかったのですか? つけいられるような管理をしていたから、このような事態を招いたのではないですか?」とお尋ねするようにしています。 もうひとつ慎重にならざるを得ない理由があります。犯人が開き直って内部告発的な動きをとると企業の信用とイメージを大きく損なうことになりかねません。
一田
「内部告発」ですか、ものは言いようですね。ところで、第三者の立場からサイバーセキュリティのアドバイス、コンサルティングを行う場合、微妙なバランスを保たなければならないと思います。相手の企業は発注者であると同時に、重大なインシデントを起こした問題企業でもあるわけです。当然、問題を引き起こした原因と責任を厳しく指摘し、改善策を提示しなければならない局面もあると思います。私の小説「檻の中の少女」の主人公は、誰に対しても敬語を使わない傍若無人なキャラとして登場します。一人称が「オレ」で、クライアントにも平気で悪態をつく(笑)。そこまでではないにしろ、江尾さんのお仕事では、厳しいことを言うことを期待されているわけですよね?
江尾
経営者を交えた報告会では、かなり厳しいことまで言わざるを得ないことがあります。実は社内の情報システム部や担当部長の代弁をしている面もかなりあって、私が経営陣の責任を指摘すると、心の中で同意してくれているケースもあるのではないでしょうか。ほんとに経営者のちょっとした采配ミスがインシデントにつながっていることは多いんです。情報システム部で、すぐに必要と言っていたのに、予算のタイミングが翌期にずれて、その間に攻撃されてしまったという話はたくさんあります。
一田
光景が目に浮かびます。しかしそれでもきちんとした仕事をしていれば、嫌われることはない。
江尾
ええ、仕事が終わった後もよい関係を続けていますから、嫌われていることはないと思います。ただ、「江尾さんの顔は二度と見たくない」と言われた時は、かなりへこみました。
一田
それはずいぶんきつい言われ方ですね。よほど厳しいことを言ったんじゃないですか?
江尾
いえ、違うんです。その言葉をおっしゃった方に後で教えてもらいました。普通、私と会うのはインシデントが起きた時です。つまり2度とインシデントを起こさないと言う意味でおっしゃったそうです。それを聞いてほっとしました。
一田
江尾さんのお仕事が一段落する頃には新しい脅威がまた生まれているんでしょうね。本日は、ありがとうございました。
プレスリリース:サイバー119パートナープログラムを開始
http://www.lac.co.jp/news/press20110224.html
(一田和樹)
