アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #04

大人気連載(自称)第4回目。今日もセキュリティ対応について学んでいきます!Amazonさん、そろそろプライムビデオに追加してくれてもいいんですよ!

前回読んでない人はこちらから。

www.security-design.jp

今回は第9話から第13話まで!

短期サイクルだけでは乗り切れなくなってくる

第9話では、ヘテロダインが山間部に出現しました。風船のようにフワフワと移動するそのヘテロダインを何度も掴み損ねるダイ・ガード。山登りができないため、掴み逃すたびに一旦解体、トレーラーで移動、を繰り返すことになります。そうなのです、何を隠そう、ダイ・ガードはゲッターロボ的な合体系ロボットのくせに、自力合体ができず、毎回トレーラーと専用クレーンで組み上げているのです… 今回もそんなこんなしているうちに、また新たな武器「ノットバスター」が到着し、ギリギリことなきを得ましたが、小回りの利かなさは根本的なダイ・ガードの弱点となっており、しかもそのカイゼンは、開発面、運用面等々に大きな影響を与えるため、「短期サイクル」ではなく「長期サイクル」で扱うしかありません。

長期サイクル

「短期サイクル」の見直しにおいて、導入された仕組みの中では解決できないような課題が挙げられた場合は、長期的な視点、計画をもって対応を行う。例えば、新たなセキュリティ製品の導入や、大幅なセキュリティ対応方針の見直し、運用基盤の大規模な構成変更などがそれにあたる。新たなリソースの割り当てが必要となるような見直しが該当する。

なお、この欠点は少し先の第12話において解決されていることがわかります。やるじゃん、21世紀警備保障。

コンプライアンス違反

さてさて、ヘテロダインはなんとか仕留めたものの、新武器「ノットバスター」開発において、重大なコンプライアンス違反があったことが露見します。開発主任である百目鬼(どめき)が、独断で開発を進め、下請事業者と何ら契約書面を取り交わさないまま、しかも支払いも滞っている状態であることが露見します。事業者の詳細なデータがないので何とも言えませんが、下請法違反の可能性があります。

そして、安保軍はそれを見逃さずうまく利用、その下請会社とすぐに契約を結び、現金即払いで合法的に「ノットバスター」を手に入れます。これは安保軍がダイ・ガード依存から脱却するために秘密裏に製造していたロボット「コクボウガー」の装備となります。安保軍してやったり。なお、このシナリオは城田によって描かれたものであることがわかり、「21世紀警備保障」側と再び反目し合うことになります。城田はこの時点で戦略アドバイザーを降り、安保軍に戻っています。

しかし、城田の表情からは「しかたがなかったんだ」という感情が見え隠れします。これは立場的な理由だけではなく、何か別の理由もあったのではないかと思います。

アニメの中では直接は語られていないのですが、ダイ・ガードが安保軍から民間企業である「21世紀警備保障」に払い下げられた際、一切の火器を装備できないことに法的になっており(現実においても、警備会社の警備員が拳銃を所持できないのと同じように)、今回の「炸薬」式武器「ノットバスター」は「銃砲」と見なされ銃刀法違反に問われる可能性があります。仮にそうでなかったとしても爆薬の利用が申請されてなかったとすると「火薬類取締法」違反には問われそうです。

ロボットが特殊車両扱いという設定はパトレイバー等にも似てますが、「21世紀警備保障」は民間企業なので、より厳しい制約のもとで戦っていたことが改めてわかります。ここまで出て来ていた武器「ドリルアーム」や「ネットアーム」は土木建設機械の範疇に収まるよう、グレーゾーンぎりぎりのラインで作成されていたということです。(「ネットアーム」も炸薬式っぽいですが、これはきっと「火薬類取締法」に反しないようきちんと届出をしていたのでしょう 笑)

これは私の個人的な意見ですが、城田もきっとこのあたりは重々承知であり、あえて接収することで、大きな問題となる前に幕引きしたとも考えられるかなと。城田は安保軍内の大人の事情に巻き込まれながらも、何かと現場の味方になろうとする場面が多く、信頼できる存在である人物として描写されています。

とは言え、何にせよ、法律違反は法律違反。企業経営においては「GRC: Governance, risk management, and compliance」を意識し、発生したインシデントに対し「点」として対応するのではなく、法令等も含め、「面」的なリスクコントロールを行なっていく必要があります。

役割分担の急激な変化がもたらす落とし穴

「コクボウガー」というダイ・ガードと同じ機能、役割を持ったロボットの出現により、役割分担の線引きは急激に変化していきます。 現場が自力でなんとかセキュリティ対応組織の形を作り上げたのに、外部コンサルタントの一声で「外部の専門家に任せるべきだ」と、ガバッと方針転換してしまったような形なので、そら怒りますわな。「お前もともとのそつもりだったのか」と。 赤木が高熱を押して無理に出動したり(のちに入院し戦線離脱)、青山が自分の母を想うあまり無理はできないと(病弱な母の面倒は自分がみなければ、という使命感。かつて会社を去ろうとしたのもそれが理由)出力下げたりという色々な状況も重なり、新たなヘテロダインを前にダイ・ガードは醜態を晒し、逆にコクボウガーがきちんと結果を出してしまうというどうしようもない状況。

既存の担当チームのモチベーションが低下し、ともすると新旧チーム間での非協力的な仲になってしまい、分担前より状況が悪化してしまうのは、心情的には仕方ないかなと思う面はあります。今回の場合はコクボウガーのパイロットがたまたま赤木の恩師であるということもあり、関係の極度な悪化はギリギリのところで回避されています。

役割分担を変更する場合には、関係するチーム間で円滑に対応が進むよう、十分なコミュニケーションを行う場を準備しながら進めることが必要になります。ただ、それがあまり定性的な話になるとまとまらなくなるため、役割分担後にセキュリティ対応がどうなっているか、可能な限り定量化した目標を定める必要があります。当然そのためには日頃から数値測定できていることが望ましいです。

A-5. セキュリティ対応効果測定

セキュリティ対応がもたらす効果を測定する。インシデント対応数や、セキュリティ装置による攻撃の遮断数、脆弱性管理の結果など、各機能からアウトプットを収集し、成果として取りまとめる。

これは間違った役割分担になることを防ぐことにもつながります。アニメでは、ダイ・ガードとコクボウガーがどちらが優れているか競技を行うシーンもありますが、このときはコクボウガーが有利になるよう仕組まれていました。これではいくら定量化しても正しい判断にはなりませんので、その公平性も含めしっかり吟味する必要があります。

未知の検体を解析する危険性

コクボウガーの成功に気を良くした安保軍(主に毒島という男。キーマンになるので覚えておいてください)は、ヘテロダインの捕獲(正確にはヘテロダインのコアであるフラクタルノット、より正確にはその中でも「オリジナルノット」と呼ばれるもの)を命じます。生け捕りにして解析を行おうという魂胆ですが、なかなかに危険を伴う行為なのは想像に難くありません。

案の定、安保軍施設へ輸送されたヘテロダインは突如として活動を再開し、コクボウガーをパイロットごと取り込み、新宿へ侵攻、大きな被害をもたらすこととなります。

現実の世界においても悪性コンテンツの取り扱いについては慎重に行われるべきで、うっかりミスでマルウェアを動作せ感染してしまったり、悪性サイトにうっかりアクセスしてしまったりという状況がないように最新の注意を払わなければなりません。無理に自分たちで行わず、専門家に頼むという判断も選択肢に入れるべきです。 教科書においても、C-3. 検体解析に代表されるような機能C. ディープアナリシス(深掘分析)は、前回学んだ「セキュリティ対応の4領域」において専門組織で実施すべき領域として記載しています。

なお、この新宿大決戦は、未だ入院中のメインパイロット赤木不在のまま、城田が独断でダイ・ガードのパイロットとして搭乗を決意、赤木が乗り移ったかのような正義感むき出しの行動で、ヘテロダインの進行を抑えつつ、最終的には復活を遂げた赤木と交代、城田は安保軍側に戻り全力でダイ・ガードのサポートを行うという、最強の布陣で反撃をしかけ、ノットバスターと同じ轍は踏むまいと百目鬼が開発した新たな武器「ノットパニッシャー」により、ヘテロダインの撃退とコクボウガー(と赤木の恩師であるパイロット)の救出に成功し、大団円を迎えます。(ただしコクボウガーは大破。)

第12話は何度見ても熱い!

ちなみに「ノットパニッシャー」は大型の杭打ち機であり、法令違反を回避しております。

急転直下の社長交代劇

その後、新たなヘテロダインが出現したものの、コクボウガーを失った安保軍(主に毒島)は、その汚名返上のため、事もあろうにダイ・ガードの出動を自粛させ、軍の通常兵器での撃退を計画するも脆くも失敗。 ダイ・ガードは大河内社長の決断で、安保軍からの出動自粛要請を無視し(法的拘束力はない)、ヘテロダイン撃退に成功します。

メンツを潰された安保軍(勝手に潰れたんだけども)は、出動要請自粛を無視したことに対し、厳重な抗議を行い、21世紀警備保障の役員会に揺さぶりをかけます。そしてそれに乗じ、兼ねてから社長の椅子を狙っていた西島は、緊急動議として、独断で出動を決定した大河内社長の解任案を提出します。

西島はしたたかにも、大河内のスキャンダルとして、2018年に初めてヘテロダインが出現した際に使用されたOE兵器(Over Explosion兵器: 現実で言うところの核兵器)について、大河内が当時その使用を決定した責任者であったことを暴露、この事実によりその他の役員を取り込み、解任案は可決。これまでヘテロダイン撃退に心血を注いできた大河内は社を追われます。

ダイ・ガードの活躍は大河内のリーダーシップによる部分が大きかったはずですが、さてさてどうなることやら…

今回はここまで。次回、"アニメ「ダイ・ガード」から学ぶ、セキュリティ対応 #05"。サラリーマンだって、平和を守れるんだ!