サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。
CSIRT を職場にして働くさまざまなミッションを背負ったスタッフ達が、葛藤を経ながら、個性とチームワークによってインシデントを解決し、成長していくプロセスを描く小説「 CSIRT 小説『側線』」は、 ITmedia 誌で 2018 年 6 月 15日から連載が開始され、半年間の連載を経て、同年 12 月末連載が完結している。作者は笹木野ミドリ氏。
近年国内企業では CSIRT の設立が活発化、専門組織である日本シーサート協議会への登録組織数は 350 社を超えた。これまで、CSIRT の設立あるいは運用に関しては、優れたマニュアルやドキュメントが多数公開され、その普及を支えてきた。
海外ではじまった取り組みである CSIRT のそもそもの定義や権限・ミッション等を知るモデルとして、カーネギーメロン大学のドキュメント「 Handbook for Computer Security Incident Response Teams ( CSIRTs ) 」の翻訳に JPCERT/CC が着手、2007 年「コンピューターセキュリティインシデント対応チーム ( CSIRT ) のためのハンドブック」が公開された。同 2007 年、JPCERT/CC による構築や運用支援活動に伴うドキュメント集「 CSIRT マテリアル」が公開された( 2008 年及 2015 年改訂)。
つづいて日本シーサート協議会は 2011 年、CSIRT の構築フェーズのみにしぼったマニュアル的資料「 CSIRT スタータキット」を提供している。
2015年、CSIRT に求められる役割と実現に必要な人材のスキル、育成について定義する「 CSIRT 人材の定義と確保」も発表されている。
またこれも同 2015 年、日本シーサート協議会が「CSIRT 人材の定義と確保」と並立する資料として、CSIRT 実務経験者のノウハウを体系化した書籍「 CSIRT :構築から運用まで」を刊行、狭い領域を対象とした 3,400 円の専門書としては異例の約 2,000 部を売り上げる反響を得た。
今回の「 CSIRT 小説」の概要から判断すれば、2015 年の「 CSIRT 人材の定義と確保」で検討された、各企業の CSIRT において必要な機能・体制・人材を小説の中のフィクションとして展開し、具体的なインシデントレスポンスの現場でそれぞれの役割を担った担当者がどのように実務を行うかを示す、さながら小説を用いた仮想演習となっており、これまでの関連資料に不足していた、運用実務のモデルとなる実態を提示するものといえるだろう。
さっそく、CSIRT 関連マテリアル紹介の一環として、本誌でも内容を紹介しようと思ったのだが、小説の発表場所が、日本シーサート協議会や JPCERT/CC のような中立団体、あるいは業界を牽引するセキュリティ企業ではなく、メディアであるということがすぐに問題となった。
ご存じない方がほとんどだろうが ScanNetSecurity も実は商業メディアで、メディア業界にいない方にはご理解いただけないかと思うが、そもそもメディアというのは「情報提供を通じて社会や産業を向上させるために活動している」はずなのであるが、当のメディア同士がお互い協力をするということは無く、互いに協力しあってはいけない、それどころかチャンスがあればお互いに潰し合いをする、それが業界の不文律になっている。面白いのが、いい文脈で紹介するようなことすら敬遠されることだ。そういうことがあることは理解できるが、紹介しようという小説で扱われているのは「安全」という言ってみれば社会の公共財の維持や向上に関わることである。民放連ですら災害時は協定があるわけで、こういうジャンルに関しては他の考え方はできないのだろうか。
仮想的な例として、こんなディストピアSFのような事は絶対にあり得ないだろうが、讀賣新聞主筆渡邉恒雄氏がノーベル平和賞を受賞したとしたら、朝日を筆頭に他の新聞には記事として掲載すらされないだろう。万が一載ることがあったとしても、せいぜい 30 文字くらい、社会面文化面のどこか片隅に、「殺虫剤」あらため「虫ケア用品」の広告の真横などに置かれるのではないだろうか。
反対に、新聞社でほんの数時間数十分でも働いたことがある人物が犯罪等を起こした場合、各社全国版の 1 面に「○○新聞が痴漢」とデカデカと掲載するのである。
こうした傾向は、規模の大きい媒体ほど顕著であり、こうした理解不能な力は多くの場合、規模の大きい媒体から小さい媒体に対して働く。ITmedia は IT 系ニュース媒体最大手、従業員数 200 万人の東証一部上場企業。かたや 本誌 ScanNetSecurity はエディトリアルとビジネス兼業の社員 1 名で運営される業界最零細である。そもそも本誌は ITmedia 誌を「競合」などと、そんな大それたことかつて考えたことすらないのだが、規模が小さい媒体ほど潰しやすいため、先方が考えることはきっと正反対だ。そもそも「競合」というのは、それを潰す力を保有する強者の言葉である。
「互いに協力しあってはいけない」「チャンスがあればどんな小さな機会をとらえても潰す」そういうマインドセットを入社以来刷り込まれた高学歴エリート(除ScanNetSecurity)の集まりがメディア業界である以上「 CSIRT に関わる読者のために善意で紹介しました」などという天然が通る世界では決してない。
また、外からの圧力だけではない。
ScanNetSecurity が ITmedia 誌に掲載された小説を紹介しようものなら、社内で問題視され上層部の耳にまで届くことは疑いようがない。「高橋さん、このクソ気持ち悪い粘着記事、ITmedia からちゃんと PR 記事として金もらって書いてんすよね?」「金もらわないで、よその得になる記事書くなんてこと、この世の中にあり得んすか?」という訳だ。
そのため、そうでないとしたら( ITmedia から金をもらっていないとしたら)、上層部が考えることはたったひとつである。すなわち、記事を書いた記者や編集者に対して ITmedia 誌からの接待饗応あるいは贈賄が直接なされた、である。まるで宗教裁判(もちろんモンティ・パイソンの)だ。
このように従業員数 2 億人の東証一部上場企業から総力をかけた圧力を受ける可能性ばかりか、上層部あるいは同僚からまで、全く痛くない腹を探られ、糾弾を受ける可能性すらある。
つまりまとめると、読者以外には 1 ミリも得が無い。
しかし実は、たったひとつ、この膠着状態を打破する道が存在した。
その方法とは、今回の場合、小説の作者本人から、直接情報提供等のコンタクトを得ることである。こちらからの働きかけでなく、作家本人が自由意志で動く限り、問題は各担当者の手を離れるのだ。これで離れなければメディア業界というところは法治国家内の産業ではない、中世さながら、近代以前、ということである。接待饗応贈賄収賄性的癒着経済的癒着という勘ぐりを受けることもなくなる。
もうおわかりいただけたことと思う。画面右端にメガネをかけた額の広い中年男性の霊が映り込んでいる…、ではなく、ある日 ScanNetSecurity 編集部宛に「 CSIRT 小説『側線』」作者の笹木野ミドリ氏本人から直接、本作について語りたいという打診があったのである。
笹木野氏は、本誌が以前配信した CSIRT界の爆笑王 専門家 山賀正人師匠 氏の高座 講演レポート記事を読んで、本誌に興味を持ったということだった。
編集部が、笹木野ミドリ氏に指定されたとある駅を出ると、そこはまるで、マイケル・マン監督「ヒート」のラストシーンのような、どこか遠くから飛行機の離発着音が聞こえてくる、ガランとした場所である。ひょっとしてこれも ITmedia のワナで、ここで殺られるのか。そんな胸騒ぎが皆無だったとは言えない。
笹木野ミドリ氏とはいったいどんな人物なのか、そもそも女性なのか、それとも男性なのか、いずれにしてもあの小説から推測するに、仕事で何らかの形で CSIRT に直接あるいは間接的に関わっていることは間違いないだろう。
そしてついに、待ち合わせ場所に指定された、とあるビルのロビーに、ガイフォークスのマスクをつけた人物が現れた。マスクを通してモゴモゴ何かを言っているようで最初は目を合わせないよう必死だったが、どうやら笹木野ミドリ氏であると名乗っていることに、筆者は気づいたのだった・・・。
CSIRT を職場にして働くさまざまなミッションを背負ったスタッフ達が、葛藤を経ながら、個性とチームワークによってインシデントを解決し、成長していくプロセスを描く小説「 CSIRT 小説『側線』」は、 ITmedia 誌で 2018 年 6 月 15日から連載が開始され、半年間の連載を経て、同年 12 月末連載が完結している。作者は笹木野ミドリ氏。
近年国内企業では CSIRT の設立が活発化、専門組織である日本シーサート協議会への登録組織数は 350 社を超えた。これまで、CSIRT の設立あるいは運用に関しては、優れたマニュアルやドキュメントが多数公開され、その普及を支えてきた。
海外ではじまった取り組みである CSIRT のそもそもの定義や権限・ミッション等を知るモデルとして、カーネギーメロン大学のドキュメント「 Handbook for Computer Security Incident Response Teams ( CSIRTs ) 」の翻訳に JPCERT/CC が着手、2007 年「コンピューターセキュリティインシデント対応チーム ( CSIRT ) のためのハンドブック」が公開された。同 2007 年、JPCERT/CC による構築や運用支援活動に伴うドキュメント集「 CSIRT マテリアル」が公開された( 2008 年及 2015 年改訂)。
つづいて日本シーサート協議会は 2011 年、CSIRT の構築フェーズのみにしぼったマニュアル的資料「 CSIRT スタータキット」を提供している。
2015年、CSIRT に求められる役割と実現に必要な人材のスキル、育成について定義する「 CSIRT 人材の定義と確保」も発表されている。
またこれも同 2015 年、日本シーサート協議会が「CSIRT 人材の定義と確保」と並立する資料として、CSIRT 実務経験者のノウハウを体系化した書籍「 CSIRT :構築から運用まで」を刊行、狭い領域を対象とした 3,400 円の専門書としては異例の約 2,000 部を売り上げる反響を得た。
今回の「 CSIRT 小説」の概要から判断すれば、2015 年の「 CSIRT 人材の定義と確保」で検討された、各企業の CSIRT において必要な機能・体制・人材を小説の中のフィクションとして展開し、具体的なインシデントレスポンスの現場でそれぞれの役割を担った担当者がどのように実務を行うかを示す、さながら小説を用いた仮想演習となっており、これまでの関連資料に不足していた、運用実務のモデルとなる実態を提示するものといえるだろう。
さっそく、CSIRT 関連マテリアル紹介の一環として、本誌でも内容を紹介しようと思ったのだが、小説の発表場所が、日本シーサート協議会や JPCERT/CC のような中立団体、あるいは業界を牽引するセキュリティ企業ではなく、メディアであるということがすぐに問題となった。
ご存じない方がほとんどだろうが ScanNetSecurity も実は商業メディアで、メディア業界にいない方にはご理解いただけないかと思うが、そもそもメディアというのは「情報提供を通じて社会や産業を向上させるために活動している」はずなのであるが、当のメディア同士がお互い協力をするということは無く、互いに協力しあってはいけない、それどころかチャンスがあればお互いに潰し合いをする、それが業界の不文律になっている。面白いのが、いい文脈で紹介するようなことすら敬遠されることだ。そういうことがあることは理解できるが、紹介しようという小説で扱われているのは「安全」という言ってみれば社会の公共財の維持や向上に関わることである。民放連ですら災害時は協定があるわけで、こういうジャンルに関しては他の考え方はできないのだろうか。
仮想的な例として、こんなディストピアSFのような事は絶対にあり得ないだろうが、讀賣新聞主筆渡邉恒雄氏がノーベル平和賞を受賞したとしたら、朝日を筆頭に他の新聞には記事として掲載すらされないだろう。万が一載ることがあったとしても、せいぜい 30 文字くらい、社会面文化面のどこか片隅に、「殺虫剤」あらため「虫ケア用品」の広告の真横などに置かれるのではないだろうか。
反対に、新聞社でほんの数時間数十分でも働いたことがある人物が犯罪等を起こした場合、各社全国版の 1 面に「○○新聞が痴漢」とデカデカと掲載するのである。
こうした傾向は、規模の大きい媒体ほど顕著であり、こうした理解不能な力は多くの場合、規模の大きい媒体から小さい媒体に対して働く。ITmedia は IT 系ニュース媒体最大手、従業員数 200 万人の東証一部上場企業。かたや 本誌 ScanNetSecurity はエディトリアルとビジネス兼業の社員 1 名で運営される業界最零細である。そもそも本誌は ITmedia 誌を「競合」などと、そんな大それたことかつて考えたことすらないのだが、規模が小さい媒体ほど潰しやすいため、先方が考えることはきっと正反対だ。そもそも「競合」というのは、それを潰す力を保有する強者の言葉である。
「互いに協力しあってはいけない」「チャンスがあればどんな小さな機会をとらえても潰す」そういうマインドセットを入社以来刷り込まれた高学歴エリート(除ScanNetSecurity)の集まりがメディア業界である以上「 CSIRT に関わる読者のために善意で紹介しました」などという天然が通る世界では決してない。
また、外からの圧力だけではない。
ScanNetSecurity が ITmedia 誌に掲載された小説を紹介しようものなら、社内で問題視され上層部の耳にまで届くことは疑いようがない。「高橋さん、このクソ気持ち悪い粘着記事、ITmedia からちゃんと PR 記事として金もらって書いてんすよね?」「金もらわないで、よその得になる記事書くなんてこと、この世の中にあり得んすか?」という訳だ。
そのため、そうでないとしたら( ITmedia から金をもらっていないとしたら)、上層部が考えることはたったひとつである。すなわち、記事を書いた記者や編集者に対して ITmedia 誌からの接待饗応あるいは贈賄が直接なされた、である。まるで宗教裁判(もちろんモンティ・パイソンの)だ。
このように従業員数 2 億人の東証一部上場企業から総力をかけた圧力を受ける可能性ばかりか、上層部あるいは同僚からまで、全く痛くない腹を探られ、糾弾を受ける可能性すらある。
つまりまとめると、読者以外には 1 ミリも得が無い。
しかし実は、たったひとつ、この膠着状態を打破する道が存在した。
その方法とは、今回の場合、小説の作者本人から、直接情報提供等のコンタクトを得ることである。こちらからの働きかけでなく、作家本人が自由意志で動く限り、問題は各担当者の手を離れるのだ。これで離れなければメディア業界というところは法治国家内の産業ではない、中世さながら、近代以前、ということである。接待饗応贈賄収賄性的癒着経済的癒着という勘ぐりを受けることもなくなる。
もうおわかりいただけたことと思う。画面右端にメガネをかけた額の広い中年男性の霊が映り込んでいる…、ではなく、ある日 ScanNetSecurity 編集部宛に「 CSIRT 小説『側線』」作者の笹木野ミドリ氏本人から直接、本作について語りたいという打診があったのである。
笹木野氏は、本誌が以前配信した CSIRT
編集部が、笹木野ミドリ氏に指定されたとある駅を出ると、そこはまるで、マイケル・マン監督「ヒート」のラストシーンのような、どこか遠くから飛行機の離発着音が聞こえてくる、ガランとした場所である。ひょっとしてこれも ITmedia のワナで、ここで殺られるのか。そんな胸騒ぎが皆無だったとは言えない。
笹木野ミドリ氏とはいったいどんな人物なのか、そもそも女性なのか、それとも男性なのか、いずれにしてもあの小説から推測するに、仕事で何らかの形で CSIRT に直接あるいは間接的に関わっていることは間違いないだろう。
そしてついに、待ち合わせ場所に指定された、とあるビルのロビーに、ガイフォークスのマスクをつけた人物が現れた。マスクを通してモゴモゴ何かを言っているようで最初は目を合わせないよう必死だったが、どうやら笹木野ミドリ氏であると名乗っていることに、筆者は気づいたのだった・・・。
