E5:蠅の群れとスズメバチ – 虫たちの攻撃

涼しい風が窓を通り過ぎ、ウィザードの机の上にある巻物がかすかな音を立てて揺れ動いた。  賢明な彼は、ちらかった紙が飛んでいかないように大きな巻物を重しにして載せた。  その他の紙には重い文鎮を載せた。  すでにひんやりとする季節になっていたが、ウィザードには仕事部屋を吹き抜ける爽やかな風が心地よかった。  眉間の汗を乾かすために、この風がちょうどよかったのだ。  客人の到着を待つ間、汗をかいていたのは、骨の折れる仕事をしていたからではなく、不安が高まっていたからだった。

ふと、何か小さなものの動きが彼の目に留まった。  風に乗って窓から虫が飛び込んできたのだ。  「この季節にしては妙に元気のいい虫だな」ウィザードはそう思った。  不規則な動きを目で追っていると、やがて小さな虫は彼の机の上に止まった。  彼はすぐさま巻物を手に取って虫をぴしゃりと叩き、自分の反射神経がまだ衰えていなかったことに気をよくした。

そこへ、足音が聞こえてきた。同僚たちの影がドア越しの廊下を動いてくるのが見えた。  王国の幹部たちが1人ずつ入室し、会議用の大きな円卓に着席した。  ウィザードは深いため息をつきながら立っていた。  仲間や同僚たちは、ウィザードの顔を一目見て、状況の深刻さを理解した。  皆沈黙したまま、ウィザードが話し始めるのを待った。

*****

MagnaCorp社のCISOは、目の前にあるメモを整理しながら咳払いをした。  彼は着席し、自分の手書きのメモをじっと見つめながら、無意識にペンをいじっていた。  同僚たちは彼の姿を見て、ふだんは幹部として冷静な彼がひどく動揺しているのを即座に感じ取ることができた。

「デイブ、早速本題に入ってください」CIOのスタン・マスターズが言った。  彼は肩幅が広く、思慮深い眼をしていて、顎ひげを生やしていた。  彼は問題解決に長け、熟慮の人であり、行動の人だった。  MagnaCorp社の巨大な技術部門の責任者として、業務のあらゆる側面にわたって重大な責任を負っていた。  彼の革新的で洞察力に富んだリーダーシップのおかげで、MagnaCorp社はITの活用という面で業界最先端の会社となっていた。   とにかく議題を持ち込んで徹底的に議論するというスタイルを好む彼にとって、この場の躊躇は我慢がならなかったのだ。

「分かりました」デイブはきっぱりと言って、うなずいた。「事の次第はこうです。  このたび、我が社でかなり大掛かりなセキュリティ侵害が発見されました。  私のチームが調査に当たっていますが、さまざまな攻撃によって管理アカウントのセキュリティが侵害された一連の形跡を確認しました。   対応チームを発足させ、現在システムの特定や分析に当たらせているところです。」

一瞬時が止まり、室内に緊張が走った。

CCO(最高コンプライアンス責任者)のシェリル・ウォーターズが沈黙を破った。  「どのような情報がアクセスされたか、把握していますか?  どのようなデータがセキュリティ侵害を受けたんですか?」

CCOとして、MagnaCorp社全体にわたってポリシーを設け、適正な業務を確保するというシェリルの任務は、とても困難なものだった。  世界の隅々にまでビジネスの範囲が及ぶなかで、CCOは、MagnaCorp社が規制団体や業界監視団体にかかわるトラブルに巻き込まれないようにするという責務を負っているのだ。  だが彼女は、規則の遵守にこだわることでそうした役割を精力的に果たしていった。  彼女の「規則は破られるためにあるのではない」という信念は、MagnaCorpの全社的なスローガンになっていた。  彼女がさしあたり懸念しているのは、個人情報のセキュリティが侵害されたのかどうか、ということだった。

デイブはうなずいた。  「今のところ、個人情報や財務データへの不正なアクセスを示す兆候はありません。」

CCOは安堵のため息を漏らした。

最高監査役のリック・カッチマンが言葉を挟んだ。  「でもまだ調査中なんでしょう? まだ断定はできませんよね」

MagnaCorp社内では気難しいと評判のリックだが、会社を成功に導いた彼の献身的な活躍は伝説となっていた。  彼が同僚の幹部に絶えずプレッシャーをかけ、業務やリスクの発生について問いただすのはひとえに、MagnaCorp社を世界一の会社にしたいという思いからだった。

「そのとおりです、リック。  あらゆる手掛かりを調べているところで、アクセス ログを徹底的に分析しています。  どうか私を信頼してください。  チームが全力でこの問題に取り組んでいますから。」

ここで幹部たちが一斉に発言し始め、会議は騒然となった。

デイブが両手で皆を制した。  「皆さん。  お静かに、お静かに。」彼は語調を強めて言った。  「ご質問は山ほどあると思います。  でも、こうしたことは初めての経験ではありません。  我々には備えがあります。  本題に戻りましょう。」

一同は落ち着きを取り戻し、デイブの発言を待った。

「今なにが起きているのか、それをご説明します。  セキュリティ チームがセキュリティ ホールへの対処やシステムの隔離を行っているところです。  攻撃を受けた管理アカウントのほとんどはすでにパスワードの変更を済ませています。   それから、外部へのデータ漏えいを防ぐために、いくつかの社外サイトへのアクセスを閉鎖することにします。   この措置は社内の作業者にとって問題になるでしょう。メッセージの統制を図らなければなりません。  今後、複数の計画を階層的に実施します。

ですが、説明を続ける前に、重要な問題について話し合う必要があります」ここでデイブはひと呼吸おいて、全員が耳を傾けていることを確かめた。  皆の視線が彼に集中した。  「今回の攻撃の最終標的は、我々ではないかもしれません。  最新の兆候から判断して、我が社は最終標的に至るための、起点にすぎない可能性があります。その最終標的とは、vNextGenです」

火曜日の次回のエピソードにご期待ください!

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments