基礎からのインシデント対応
悪夢の続き-事実
(このお話はフィクションです。実在の人物や団体などとは関係ありません。)
「これまでに、わかっている事実と対応をもう一度整理してみましょう。」
これまで黙々と作業していたEさんがこう言ってホワイトボードに板書した。
----------------------------------------------------------
1/4
事実:中国販売会社のWebサイトの利用者がリンクアドレスの改ざんを指摘した。
対応:サイト管理者が改ざんを確認した。
事実:中国の掲示板サイトに顧客情報が掲載されていることを営業部門担当者が指摘した。
対応:サイト管理者が、サイト利用者の個人情報であることを確認した。
対応:中国販売会社IT部門、営業部門、経営陣に連絡
対応:本社IT部門、法務部門、経営陣に連絡
対応:Webサイトのサービス停止
対応:掲示板サイト管理会社に顧客情報削除を依頼
対応:中国販売会社と本社でテレビ会議
対応:中国販売会社から本社にログを送付
対応:本社でログ解析
1/5
対応:IT部門の部長・課長が中国販売会社で被害状況・運用管理状況調査
対応:本社でログ解析
事実:掲示板サイトの顧客情報は削除された
1/6
対応:IT部門の部長・課長が中国販売会社で被害状況・運用管理状況調査
対応:本社でログ解析
事実:Webアプリのログとデータベースのログに不整合がある
事実:Webアプリ以外からデータベースへのアクセスがあった
対応:サーバのディスクイメージを中国販売会社から本社に送付
1/7
対応:IT部門の部長・課長が中国販売会社で被害状況・運用管理状況調査
対応:ディスクイメージからサーバを復元した
対応:サーバの構成とファイルを調査
事実:サーバ内にデータをダウンロードできるプログラムがあった。
これから実施すべきこと
----------------------------
ここまで書くと手を止めて、Eさんは言葉を継いだ。
「推測も想像もせず、淡々と事実を求めましょうか。」
「リンクアドレスの改ざんはいつどのように行われたかがまだわかっていないですね。」
「データをダウンロードできるプログラムは、いつからあるのかも調べましょう。」
「そのプログラムが外部から入れられたかどうか、ログをもう少し見てみましょう。」
私たちはそれぞれに思いつくことを言った。
Eさんは板書にさらにこれだけ書き足した。
--------------------------------
タスクと優先順位
---------------------------
「小学生の娘の算数の文章題を見ていたら、こんな問題があったんです。太郎さんと花子さんが図書館で勉強をすることになって、太郎さんは自転車で家から図書館に向かい、花子さんは家から歩いて図書館に行く。二人が同時に家を出て、同時に図書館につくためには太郎さんは分速何メートルで行けばいいかっていう。それぞれの家から図書館までの距離と花子さんの歩く速度が与えられていてね。まあ簡単な割合の問題なんですけど。でもどうして二人が同時に家を出る必要があるのか、別に同時に図書館につかなくてもいいんじゃないか、とか、そもそもなんで太郎と花子が一緒に図書館で勉強するのか、とか、突っ込みどころが満載なんですよ。でもそれはそれとして、距離と速度という数字だけに着目して答えを出すんです。」
「それでね、この件も、私達一人一人が持っている物語はあるけれどもそれはそれとして、サーバ上にある事実だけに着目して答えをだすっていうことなんだろうと思うんですよ。」
「私達が知りたいのは、いつ、誰が、どこから、どのようにして、なぜ、Webサイトの改ざんと個人情報のダウンロードを行ったのか、それから、同じことが起こらないようにするにはどうしたらいいか、ということですよね。それが、私達が求めている答えです。」
確かにそうだ。私達が求めている答え。答えが方程式で求められたらどんなに楽だろうか。それが微分方程式とかでなければだが。
受験数学の意味
受験の季節ですね。自分が受験生だったのははるか昔ですが、懐かしいです。あの頃やっていた微分・積分・対数なんかはきれいさっぱり忘れましたが、問題文の中にある前提や数字を手掛かりに筋道立てて考えて解に行きつく心地よさや、演繹法や帰納法を使って証明できた時の爽快感は、記憶の片隅に残っています。それは、筋道立てて考えれば答えに行きつくという経験則として蓄積され、わからないことがあった時、調べながら考えて何らかの結論を出すときの助けになっているように思います。
でも、人生の重大事はほとんどの場合直感で答えを出したかな・・・
お読みいただき、ありがとうございました。