ミッション・コントロールからのご挨拶
EPISODE 11 「あの……何をしているんですか?」セキュリティ部長が尋ねます。私がPCを小脇に抱えて出口に向かおうとしていたところに、セキュリティ室へ入ってきたのです。
「このマシンをオフィスに持ち帰って、中のデータをアーカイブしてから初期化するんですよ」と私は言います。「誰かが……解雇された際の会社の方針なんです。」
セキュリティ部門では多くの変更がありました——かつてのセキュリティスタッフの人数と、ちょうど同じ数だけ変わりました。どうやら、延々とペストリーを食べながら海賊版映画を鑑賞することは、セキュリティ専門家の業界標準的な手順ではなかったようです。さらに、役員室の酒棚からアルコールが相次いで盗まれていた問題も、HRがセキュリティ室のあふれかえったリサイクルビンから空き瓶をいくつも発見したことで、幕を閉じたようです……
HRは珍しく迅速に動き、意欲満々の新リーダーを筆頭にまったく新しいセキュリティチームを採用しました——そのリーダーが今まさに出入口を塞いでいるわけです……
彼が仕事に情熱的だと言っても、まだ控えめすぎる表現です。まず最初に、セキュリティ部門を完全に独立したインターネット回線に切り離し、会社の他のネットワークからファイアウォールで遮断しました。次に、社員が建物を退出する際に持ち出す機器を記録する計画を実施しました——これがノートPC利用者からは非常に不評となっています。
「ああ、それは消去する必要はないと思いますよ」と彼は言い、私の手からPCを受け取ろうと両手を差し出します。
「いや、このマシンに何が入っているかわかりませんよ」と私は言います。「マルウェア、著作権侵害の映画、ポルノだって入っているかもしれない。わからないんです。クリーンな状態から始める方が会社にとって安全です。念のため処分してしまった方がいいかもしれない。」
「まあそうですね」とセキュリティ部長は言います。「でも、そのマシン、ほぼ新品に見えますよ。まだシールが貼ってある!かなり……ハイエンドなものに見えます。リスクは取れると思いますよ。私はITセキュリティについてかなり最新の知識を持っているので——そのあたりは私に任せていただいて……」
「それはHRの判断に委ねるべきかと思いますよ」と私は答えます。「そのマシンが会社にリスクをもたらさないかどうか、確認したいでしょうから。」
「よろしければ私がHRに電話しますよ」とお菓子番長が提案し、私のはったりに乗っかって電話に手を伸ばします。「でも、そんなに心配しないと思いますよ。」
「心配すべきですよ。回復パーティションにマルウェアがインストールされていれば、初期化して復元したときに再感染しますから。」
「ご心配どうも」と彼は言い、私の手からPCを奪い取って出入口から外へ出ていきます。
……
なるほど、そういうことか。
もちろん、揉め事になることはわかっていました。準備はできています。新しいセキュリティチームは以前のメンバーには全くなかった仕事への熱意を持っていますが、それは主に副責任者(2IC)のポジションを巡って競い合っているからです。
ミッション・コントロールに戻ると、ボスが待ち構えていました。
「さっきセキュリティから電話があったよ。どうやら君が彼らのマシンを……持ち去ろうとしていたらしいね?」
「ええ。消去して工場出荷状態に戻そうとしていただけですよ。」
「向こうでやればよかったんじゃないか?」
「DMZセグメントで再インストールするのが弊社のやり方なんです——復元後にマルウェアが残っていた場合に備えて。」
「そうか。まあ、彼と話したけど、ちゃんとコントロールできているように聞こえたよ」とボスは私に請け合います。
まあ、そういうことです。ボスは2分間の電話で相手の技術的な能力を判断できるようです。それはきっとボスの超能力のひとつなのでしょう——毒々しい体臭や、ファーマーズマーケットでケバブスタンドを嗅ぎつける能力と並ぶ特技です。
2分後、ミッション・コントロールにて……
「さて」と私はミッション・コントロールに入りながら言います。「みんな準備はいい?」
PFY(若手バイト君)が頷きます。
セキュリティの副責任者(2IC)有力候補も頷きます。
「セキュリティ系の人間の落とし穴のひとつは、オッカムの剃刀で髭を剃りがちなことですよ」と私は言います。「誰かがPCを小脇に抱えてオフィスを出ようとしているのを見て、すぐに『オフィスの盗難だ』と思ってしまう。『そもそもこの人は最初からそのマシンをオフィスに持ち込んでいたのでは?誰かが近づいてくる音を聞いてから、出口に向かったのでは?』とは考えない。」
副責任者候補は黙ってそれを考えます。
「セキュリティ系のもうひとつの問題は、勝利の祝い方ですよ。この状況では、賢い人間はこの新しくてピカピカなマシンでデスクトップをただ『アップグレード』したりしない——感染したOSが入っているかもしれないし、回復パーティションも感染しているかもしれないから。いいえ、賢い人間はまずスキャ——」
「おお、動きましたよ!」PFYが遮って言います。彼のマシンにpingが届いたのです。
「よし」と私はセキュリティ2IC候補に言います。「下に降りる前に30分ほど待つといい——ネットワークをしっかり壊すために。それから、オフィスのマシンが全部おかしくなっている理由を聞きに行くんだ。」
「それで彼をクビにできると思うんですか?」と彼は尋ねます。
「駐車場の地下から出るとき、彼の車のトランクに会社のノートPCが溜め込んであるのを発見すれば十分ですよ」とPFYは言います。「HR部長を必ず一緒に連れていくこと。」
「なぜですか?」と、もうすぐセキュリティ部長になるだろう人物が尋ねます。
「そのノートPCのひとつが彼のものだから……」
