たまたま脆弱性検査担当者になって、仕事がらみで日々感じる雑感

これからすること

»

悪夢の続き-目的

(このお話はフィクションです。実在の人物や団体などとは関係ありません。)

B部長はさらに続けた。

「データベースの仕様を知り得たのならば、このシステムの開発に関わったか、あるいは関わった人間から情報をもらった、ということだろう。」

「そして、どのような条件で抽出されたのかは、抽出した操作のログがあればわかるだろう。それは調べればすぐにわかるね。」

「日本からアクセスしてきたIPアドレスについては、そのIPアドレスからユーザーの情報をISPベンダーからもらえるか、法務部門に相談しよう。」

「ツールYは、どんなプログラムだろう、自作のプログラムだろうか。」

「少なくとも、誰もが入手できるようなツールではなさそうです。」

「ツールYについては、少し解析してみると何かわかるかもしれないね。」

データベースの操作ログの調査はCさんが、ツールYの解析は私とDさんとEさんが行うことになった。

「ただ、忘れないでほしい。我々の目的は犯人探しや犯行の真相究明ではない。目的は、攻撃されたサイトが安全な状態で復旧してサービスを再開できるようになること、だ。探偵ごっこに深入りしてはいけない。」

B部長はそういって、くぎを刺すのを忘れなかった。犯人の目的はなんだったのだろうと、私はそのほうが気になっていた。

春休みがほしい

組織変更があったり、人事異動があったり、あるいは卒業式があったり、合格発表があったり、三月中旬から31日までっていろんなイベントが一気に押し寄せる怒涛の時期ですね。卒業式から入学式までの春休みって、気持ちを切り替えるとてもいいお休みだったと今にしてしみじみ思います。うららかな日差しの窓の外を眺めながら、今日も仕事しています。

 お読みいただき、ありがとうございました。

Comment(0)