アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #02

大人気連載(自称)第2回目。今日もセキュリティ対応について学んでいきます!

前回読んでない人はこちらから。

sad.hateblo.jp

前回じっくり書いてしまったので、テンポアップしていきます。今回は第1話の終わりから第3話まで!

地球防衛企業 ダイ・ガード Vol.1 [DVD]

地球防衛企業 ダイ・ガード Vol.1 [DVD]

インシデントハンドリング

さて、役員会の撤退命令を無視し出動してしまったダイ・ガードは、人名救助を優先しつつヘテロダインとの直接的な戦闘に突入します。しかし、大杉の指示で、敵を倒すのではなく一旦海に突き落とし、一時的に戦闘を強制終了しました。

完全に倒せてはいないものの、一次対処は完了です。

パイロットたちはヒーローとしてマスコミのインタビューを受け、ダイ・ガードの効果をアピールしています。赤木の場合は、だいぶ喋りすぎではあるものの、こういった成果の発信は非常に重要であり、機能I. 外部組織との積極的連携に含まれる業務となります。

  1. 外部組織との積極的連携

セキュリティ対応組織ではない組織(社外、社内問わず)との連携を行う機能。波及的なセキュリティレベル向上を目指すとともに、セキュリティ対応組織の存在価値を高め、自組織のさらなる発展、強化を目的とする。

セキュリティ対応組織が普段どのようにインシデントを抑止しているか、インシデントが発生した際にどのように活動を行なっているかは周りからは非常に見えにくいので、積極的に発信して、理解してもらえるようにしましょう。

一方で、命令無視をした現場に対し、役員会はお怒りモード。一定の成果はあげているものの、対処は全て「現状の予算枠から処理」、「臨時予算は認めない」と切り捨てます。社内の信頼も得ていなければ、A-6. リソース管理でしっぺ返しを食らうことになりますね…組織内外との信頼関係醸成は本当に大切です…

さてさて、インシデント対応は現場だけでなく、役員会でも行われています(前述のお小言も含め…)。彼らの至上命題は経営へのインパクトを最小化することです。筆頭株主である安保軍からの追求を和らげるため、調査委員会の自発的な設置について取りまとめようとしています。アニメの演出的には「事なかれ主義」のように描かれていますが、現実的には真っ当な判断です。

サイバーセキュリティ経営ガイドライン(METI/経済産業省)にも記載がありますが、

指示10:サイバー攻撃を受けた場合に備え、被害発覚後の通知先や開示が必要な情報項目の整理をするとともに、組織の内外に対し、経営者がスムーズに必要な説明ができるよう準備しておくこと。

事前にこういったことができるようにしておくことが重要です。さもなくば、上位組織や関係省庁はもちろんのこと、エンドユーザーからも厳しい意見が飛び交い、企業ブランドの失墜を招いてしまいます。そうならないためにも、責任ある者が状況を正確に把握できるよう物事を進める必要があります。

が、しかし、そうこうしているあいだにヘテロダインが再出現し、役員たちがいる本社に向かってくるものですから、役員たちは急遽、ダイ・ガードの緊急出動要請の準備を行うことになります…

見せかけのセキュリティ対応実行サイクルの回復

さて、先の戦闘でダメージを受けているダイ・ガード。このままでは出動しても勝つ見込みがありません。しかし、ヘテロダインの出現により、各組織の活動が急速に活発になり、新装備「ドリルアーム」の配備まで漕ぎ付けます。特に機能G. セキュリティ対応システム運用・開発の活躍が光ります。

  1. セキュリティ対応システム運用・開発

セキュリティ対応するにあたって必要となるシステム(セキュリティ製品、ログ収集データベース、運用システムなど)の管理、改善や新規開発を行う機能。他の機能が円滑かつ持続的に活動可能な状態を実現することを目的とする。

結局、この新装備によりヘテロダインの撃退に成功し、セキュリティ対応実行サイクルが急速に回復しているように見えます。このように火事場において現場間の認識が一致すると急激に物事が進んだりします。ただし、カンフル剤のようなもので、現実的にはその時その場限りとなってしまうことが多い気がします…

事後対応

さて、インシデントは収束し、"平時"に戻ります。火事場において行われた現場判断によるいわば"超法規的な対応"のつじつま合わせを行わなければなりません。そして怒られます。対処をいくらうまくやったところで、「なぜ防げなかったのか」、「もっと被害を小さくできなかったのか」などなど色々言われるわけですね。無条件に褒められるということはありえぬのがセキュリティ対応です(偉い人も含め、関係者全員ね)。でも、いいんです、それでも前向いて次に備えていくんです

と、みんながみんな前向きになれるわけでもないのもまた現実。このあと、パイロットの一人である青山が退職を選択し、会社を去ります

再び襲いかかる攻撃者

そして最悪のタイミングで次のヘテロダインが襲来します。セキュリティ対応の要だった人物が去った直後にヤバい攻撃が来ちゃう感じです。人材の問題はいつだってつきまといます。教科書においても、必要となるスキルや育成について論じてはいるものの明確な解はないですね。

アニメでは、赤木と桃井の2名体制での不甲斐ないダイ・ガード運用をテレビで見ていた青山が痺れを切らし、戻って来てくれるのですが、現実にはそううまくいかないものです。

教科書にも書いた、

業務内容、労働環境、待遇、裁量などは適宜見直す必要があることは決して忘れてはならない。セキュリティ人材に限ったことではないが、「やりたいことをやれるのか」という部分が重視されることも多いため、働く環境や裁量については特にケアが必要となる。

という点は僕自身、チームメンバーに対して全力で応えていきたいと日々思う部分ですし、逆に、僕に対しそういった点を気にかけてくれている上司や大先輩方にはとても感謝しています。

長くなってきたので、今回はここまで。次回、"アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #03“。サラリーマンだって、平和を守れるんだ!