 |
最終回 傷だらけの勝利? 情報漏えい事件解決
| 根津 研介 園田 道夫 宮本 久仁男 2005/3/31 |
|
 |
真犯人は誰だ? |
| 中村君 | 「Webサーバへのアクセスで、しかもメンテナンス画面へのアクセスで、突出してデータ量が多いのはこれだけです。そして、このIPアドレスは委託先のA社さんのものです」 |
| 社長 | 「確かだな?」 |
| 中村君 | 「はい」 |
| 社長 | 「よし、それだけ分かればよい。あとは会社と会社の話だからな。平山君、A社との契約を確かめたい。契約書のコピーをくれ」 |
「最初からこれが必要なことは分かっていた」というように平山さんがすかさずコピーを取り出して差し出す。
| 平山さん | 「ここにあります」 |
社長は面食らったように受け取り、一心に読み始める。
| 久保部長 | 「A社担当の松田を呼んできます」 |
| 社長 | 「そうしてくれ」 |
| 久保部長 | 「その前に社長、この3人に引き続き調査をさせてもよろしいでしょうか?」 |
| 社長 | 「ん? あ、そうだな。疑ったりして済まなかった。ぜひそうしてくれ。これからどうなるかは君たちの調査にかかっている」 |
軟禁までしておきながら、しれっとした顔でそういうことをいう。「この臆面のなさが経営者というものなのか」と3人はある意味感心した。
| 久保部長 | 「これから厄介な交渉になる。材料は何でもよいから欲しい。突っ込まれても大丈夫なようにワキを固めてくれないか」 |
| 小野さん | 「分かりました。では早速会議室に戻って……」 |
| 久保部長 | 「いや、その必要はない。ここまで大事になっているのに、社内で隠しても仕方がない。むしろちゃんと社内にも知らせておくべきだろう。社長、構いませんか?社内に公表しても」 |
| 社長 | 「そうだな。社内には私が喋ろう。済まないが経緯を個条書きにまとめてくれないか? 現場への問い合わせもあるだろうから、対処手順を作ってくれ。出来次第公表する」 |
| 久保部長 | 「ニュースが先行してますから、一刻も早く外に向けた事実公表を行わなければなりませんが」 |
| 社長 | 「それはA社との交渉次第だと思うが?」 |
| 久保部長 | 「いや社長。こうなった以上、いま分かっていることだけでも公表すべきです。お客さまから見たらダンマリが一番マズイでしょう」 |
社長はそれを聞いて少し黙って考える。中村君たちの軟禁時には中田本部長のダンマリ握りつぶしの工作を肯定していたのだ。いきなり考えを180度変えろといわれても難しいだろう……。そう考えるのが自然だったが、この社長はそんなタマではなかった。
| 社長 | 「分かった。公表しよう。電子ニュースを書いたところに連絡を取ってくれ。総務から誰か同席させるように」 |
| 久保部長 | 「分かりました。併せて、お客さま向けニュースリリースの第一弾を広報と作成します」 |
久保部長は3人をせき立てるように退室した。
社長は契約書を読みふける。読みふけりながら目も上げずに、
| 社長 | 「中田さん。この件は久保君に任せようと思います。よろしいですね?」 |
さしものタヌキもうなずくしかなかった。
 |
3/5
|
 |
| Index | |
| 傷だらけの勝利? 情報漏えい事件解決 | |
| Page1 逆転への秘策 |
|
| Page2 タヌキとの対決 |
|
 |
Page3 真犯人は誰だ? |
| Page4 終わりなき奮闘 |
|
| Page5 エピローグ |
|
| 基礎解説記事 | |
| にわか管理者奮闘記 | |
| 5分で絶対に分かるシリーズ | |
| 管理者のためのセキュリティ推進室 | |
| 情報セキュリティ運用の基礎知識 | |
| Security&Trustウォッチ |
 |
連載:にわか管理者奮闘記 |
Security&Trust フォーラム 新着記事
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.