対談:サイバーセキュリティ探偵とサイバーミステリー作家 第2回「内部犯行の犯人特定」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

対談:サイバーセキュリティ探偵とサイバーミステリー作家 第2回「内部犯行の犯人特定」

特集 特集

株式会社ラックの「緊急対応サイバー119」は、情報セキュリティインシデントの対応・調査を行う24時間体制のサービスだ。セキュリティ業界の緊急救命チームとして、情報漏えいやDos攻撃、Web改ざん等に見舞われ危機に陥った多数の企業を救ってきたことで知られる同種サービスの草分けである。

約10名のエキスパートから編成された専門家チームが、クレジットカードや個人情報の流出、Webページ改ざん、ウイルス感染などのトラブルに総合的に対応する。2010年度は130件の緊急対応を行った実績を持つ。

2月に行われるパートナープログラムの開始にあたり、対応チームを率いる、株式会社ラック サイバー救急センター センター長 江尾一郎氏に、ミステリー作家の一田和樹氏がインタビューを行った。

一田氏は、セキュリティ業界経験を持ち、サイバーセキュリティ事件を描いた長編ミステリー小説「檻の中の少女」を4月下旬に刊行する新人作家だ。同書の主人公は、フリーのサイバーセキュリティコンサルタントとして、さまざまな企業のトラブル解決を請け負うが、技術者ではなく、ソーシャルエンジニアリング、つまり、人対人の駆け引きを得意としている。「サイバーセキュリティの要諦はヒューマンファクター」という点で、いみじくも江尾氏と一田氏の意見は一致した。その対談の模様を紹介する。(本文敬称略)

緊急対応サイバー119
http://www.lac.co.jp/cyber119/
サイバー119特設ページ「ラック救急舞台を率いる男」
http://www.lac.co.jp/column/scene1.html
一田和樹公式ツイッター
http://twitter.com/K_Ichida


一田
危機を脱し、事業継続を果たした後は、再発防止、原因と犯人の特定ということになると思います。私の小説の主人公は、犯人をいぶりだすために、さまざまなトラップを仕掛け、身上調査を行い借金や素行まで調べ上げます。実際に犯人を特定する際はどんな方法を用いるんですか?

江尾
うーん、まず海外からの攻撃の場合は、犯人の特定まで行わないことが多いです。相手が海外では警察も動けませんし、私たちにも捜査権はないのでやりようがないんです。ですから、再発防止策までで終わりです。一方、内部犯行の場合は違ってきます。

2000303_03
写真:株式会社ラック サイバー救急センター センター長 江尾一郎氏

一田
やはり、トラップを仕掛けたりすることはありますか?

江尾
トラップも使います。でも、まずは証拠保全です。内部関係者に犯人がいた場合、証拠を消されますからね。また、打ち合わせや情報交換を、信用できるメンバーに限定する必要があります。経験上、万が一にも情報システム部門に犯人がいることもありましたから。その後、監視ツールなどで観察し、怪しい動きをしている人間を探し出します。

一田
聞き込みや、ヒアリング、身上調査も行いますか?

江尾
社内で「あいつはあやしい」と噂になっていることもあります。そういう人物については情報を集めます。借金や生活パターン、勤怠状況などを提案し、調査をしていただくことになります。

一田
そして最終的には尋問、自白ですね。

江尾
尋問といっても私たちはあくまでも対応や復旧を支援するだけですから、直接行うことはありません。質問内容と証拠を社内の担当者にお渡しして、それにしたがって該当者に質問をしていただきます。私たちは状況により同席して、反応をチェックしたり矛盾点を確認をいたします。

一田
刑事告訴や民事告訴に至るケースは、ほとんどないと思うのですが、どうでしょう? 実は私の小説の中でも、多くの企業は事件を表沙汰にしない、だから自分のようなフリーの人間が必要とされるのだ、と主人公が語るシーンがあります。

江尾
訴訟になるケースは、ほとんどありません。私は、そこまで犯人を追い詰めることには疑問があります。なぜなら、もともと犯人につけいられるような脆弱性や組織運用にも問題があったわけです。犯人だけ責めるのはおかしいと思います。犯人に目に物見せてやる、とおっしゃられる経営者もいらっしゃいますが、私はそういう方に「マネジメントに問題はなかったのですか? つけいられるような管理をしていたから、このような事態を招いたのではないですか?」とお尋ねするようにしています。 もうひとつ慎重にならざるを得ない理由があります。犯人が開き直って内部告発的な動きをとると企業の信用とイメージを大きく損なうことになりかねません。

一田
「内部告発」ですか、ものは言いようですね。ところで、第三者の立場からサイバーセキュリティのアドバイス、コンサルティングを行う場合、微妙なバランスを保たなければならないと思います。相手の企業は発注者であると同時に、重大なインシデントを起こした問題企業でもあるわけです。当然、問題を引き起こした原因と責任を厳しく指摘し、改善策を提示しなければならない局面もあると思います。私の小説「檻の中の少女」の主人公は、誰に対しても敬語を使わない傍若無人なキャラとして登場します。一人称が「オレ」で、クライアントにも平気で悪態をつく(笑)。そこまでではないにしろ、江尾さんのお仕事では、厳しいことを言うことを期待されているわけですよね?

江尾
経営者を交えた報告会では、かなり厳しいことまで言わざるを得ないことがあります。実は社内の情報システム部や担当部長の代弁をしている面もかなりあって、私が経営陣の責任を指摘すると、心の中で同意してくれているケースもあるのではないでしょうか。ほんとに経営者のちょっとした采配ミスがインシデントにつながっていることは多いんです。情報システム部で、すぐに必要と言っていたのに、予算のタイミングが翌期にずれて、その間に攻撃されてしまったという話はたくさんあります。

一田
光景が目に浮かびます。しかしそれでもきちんとした仕事をしていれば、嫌われることはない。


江尾
ええ、仕事が終わった後もよい関係を続けていますから、嫌われていることはないと思います。ただ、「江尾さんの顔は二度と見たくない」と言われた時は、かなりへこみました。

一田
それはずいぶんきつい言われ方ですね。よほど厳しいことを言ったんじゃないですか?

江尾
いえ、違うんです。その言葉をおっしゃった方に後で教えてもらいました。普通、私と会うのはインシデントが起きた時です。つまり2度とインシデントを起こさないと言う意味でおっしゃったそうです。それを聞いてほっとしました。

20110303_01

一田
江尾さんのお仕事が一段落する頃には新しい脅威がまた生まれているんでしょうね。本日は、ありがとうございました。

プレスリリース:サイバー119パートナープログラムを開始
http://www.lac.co.jp/news/press20110224.html

(一田和樹)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  2. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  7. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  8. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

  9. ISMS認証とは何か■第1回■

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×