第17章 見えない地図の棚卸し
- 山崎行政書士事務所
- 5月7日
- 読了時間: 26分
午前八時三十分。
駿河メディカルロジスティクス株式会社の第三会議室には、いつもより多くの部署が集まっていた。
情報システム課。法務総務部。営業部。倉庫部。品質管理部。経営企画部。そして、普段はサイバーセキュリティ会議に呼ばれることの少ない配送管理チーム。
大型モニターには、山崎行政書士事務所の山崎が作成した新しいテンプレートが映っている。
全社データ地図棚卸し表
列は、これまでのどの表よりも横に長かった。
地図ID名称作成目的所管部署作成者利用システム外部接続先含まれる情報個人情報有無業務機密性攻撃利用可能性契約根拠委託先・再委託先公開範囲共有方法ログ保存削除条件最終確認日未了事項
三枝涼真は、その横長の表を見て、軽く息を吐いた。
「地図って、こんなにあるんですね」
山崎は、画面越しではなく、今日は会議室にいた。紺色のジャケット、薄い書類鞄、いつもの落ち着いた声。
「地図という言葉を広く使っています。配送ルート図だけではありません。会社の動き方、顧客との関係、優先順位、弱点、代替手段を示す情報は、すべて地図です」
大石倉庫部長が腕を組んだ。
「現場で言えば、ラベルの貼り方手順も地図ですか」
「はい。業務を再現できるなら地図です」
営業部長が言った。
「顧客別の対応履歴も?」
「はい。誰に、いつ、どう説明すべきかを示す地図です」
秋山法務総務部長が静かに言った。
「契約更新スケジュールも、攻撃者にとっては地図になり得る」
山崎は頷いた。
「その通りです。契約切替時期、委託先変更、保守作業予定、監査前の繁忙期。攻撃者は、会社が揺らぎやすい時期を探します」
三枝は、Blue Heronのメールを思い出した。
We have more maps.
我々には、もっと多くの地図がある。
それは、ただの脅しではなかった。
会社は、自分たちがどれだけ多くの地図を外部に預け、共有し、放置してきたのかを知らなかった。
山崎は言った。
「今日の目的は、すべてを完璧に洗い出すことではありません。まず、攻撃利用可能性の高い地図を見つけることです」
望月社長が頷いた。
「優先順位は?」
山崎は、ホワイトボードに三つの条件を書いた。
一 業務停止時の代替手段が分かるもの二 重要顧客・優先配送・緊急連絡先が分かるもの三 外部委託先または契約終了済みサービスに残っているもの
「この三つに該当するものから確認します」
三枝は、棚卸し表の一行目に入力した。
M-001 Aster需要シミュレーション/デジタルツイン
状態は、調査中。
二行目は、営業部から出た。
M-002 主要顧客対応履歴
三行目は、大石から。
M-003 災害時配送ルートマップ
その瞬間、会議室の空気がわずかに変わった。
三枝は大石を見た。
「災害時配送ルートマップ?」
大石は頷いた。
「あります。台風や地震で東名や新東名が止まった時、どの病院便をどのルートで出すかをまとめた地図です。配送管理チームが使っています」
山崎が尋ねた。
「どこにありますか」
大石は、少し考えた。
「今は、配送管理システムの中と、外部の地図サービス上の共有マップです」
山崎の表情が、わずかに硬くなった。
「外部の地図サービス」
「はい。以前、県内の災害対応訓練で使ったものをベースにしています。病院、倉庫、代替集荷拠点、通行止め想定、定温便ルートを重ねて表示できます」
黒崎が眉をひそめた。
「それ、情シスで管理してましたっけ」
三枝はすぐに記憶を探った。
「たぶん、していません。配送管理チームのアカウントで作ったものでは」
大石は、少し気まずそうに言った。
「現場で使いやすかったので……」
山崎が、静かに言った。
「責めていません。まず事実を見ましょう。その共有マップに、誰がアクセスできますか」
大石は、配送管理チームの部下に確認した。
数分後、返ってきた答えは、会議室を静かにさせた。
「リンクを知っている人なら見られる設定です」
三枝は、喉が乾いた。
「公開ですか」
「検索には出ないはずです。リンク共有です」
久我真琴がオンライン画面から言った。
「リンク共有は、実質的に外へ出たら誰でも見られる可能性があります」
山崎は、棚卸し表に新しい行を追加した。
M-003 災害時配送ルートマップ公開範囲:リンクを知っている全員所管:配送管理チーム情シス管理:未実施契約根拠:未確認攻撃利用可能性:高
大石の顔が曇った。
「そんなに危ないですか」
久我が答えた。
「病院便、定温便、代替ルート、優先拠点が分かるなら、攻撃者にとってはかなり有用です。どのルートを遅らせると影響が大きいか、どの拠点へ連絡すれば混乱するかが見えます」
山崎が補足した。
「個人情報ではないかもしれません。しかし、業務機密です」
望月は、静かに言った。
「すぐ確認しましょう」
三枝は、配送管理チームから共有リンクを受け取った。
開く前に、久我が言った。
「隔離端末で。アクセス時刻も記録してください。もし攻撃者が閲覧を監視している場合、こちらが見たことを察知される可能性があります」
三枝は頷いた。
記録する。
08:56 災害時配送ルートマップの共有リンクを隔離端末で確認開始。リンク共有設定。アクセス範囲、閲覧ログ、作成者、最終更新日を確認。
開いた画面には、静岡県内の地図が広がった。
倉庫。病院。代替配送拠点。定温便ルート。災害時通行止め想定。優先度ランク。夜間連絡先。
そして、地図の右上に小さく表示されている最終更新日。
三週間前。
誰も、すぐには声を出さなかった。
午前九時十二分。
三枝は、地図の更新履歴を開いた。
更新者。
route-support-temp
一時支援アカウント。
三枝は、嫌な予感を覚えた。
「route-support-tempというアカウントが、三週間前に更新しています」
黒崎が言った。
「誰のアカウントだ」
配送管理チームの担当者が首を横に振った。
「分かりません。災害対応訓練の時、外部の支援会社が使っていたアカウントかもしれません」
山崎が聞いた。
「支援会社名は」
秋山が契約管理表を検索した。
「静岡レジリエンスマップ株式会社。災害時物流訓練の支援会社です。契約期間は一年前の三か月間。終了済みです」
三枝は、また同じ構造を見た。
契約終了済み。外部アカウント残存。一時支援。三週間前の更新。
Asterだけではなかった。
攻撃者の言う「もっと多くの地図」は、現実になり始めている。
山崎は、すぐに確認事項を整理した。
「静岡レジリエンスマップ社へ保全要請を出します。確認事項は、route-support-tempの作成者、利用者、契約終了時の削除確認、三週間前の更新内容、アクセスログ、地図の共有範囲、再委託先の有無」
秋山が、すぐに文案を作り始めた。
大石は、地図を見つめたまま言った。
「これは、現場が作った穴ですか」
山崎は、すぐに答えた。
「現場だけの問題ではありません」
大石は顔を上げた。
山崎は続けた。
「現場は、災害時に配送を止めないために地図を作った。必要なことです。問題は、その地図が契約終了後に誰の管理に移るのか、誰がアクセス権を閉じるのか、どの情報が業務機密なのかを会社として決めていなかったことです」
大石は、しばらく黙った。
「つまり、また全社の未了ですか」
「はい」
山崎は頷いた。
「ただし、今回も見つけました。閉じられます」
三枝は、未了事項台帳に新しい行を追加した。
U-140 災害時配送ルートマップの外部共有・契約終了後アクセス管理未了
責任者。
大石・三枝・秋山
期限。
本日中に共有停止可否判断、七日以内に恒久管理方針
状態。
緊急確認中
保存。
午前九時四十分。
地図の中身を詳しく確認すると、問題はさらに広がった。
各病院の優先度ランク。定温便の最大許容遅延時間。夜間受け入れ可能な代替納品場所。緊急時の担当部署。災害時の迂回ルート。配送停止時に連絡すべき順番。
さらに、一部の地点にはメモが付いていた。
この病院は午前便遅延に敏感。事前連絡必須。担当者不在時は夜間受付へ。定温便の代替ルートなし。優先度A。過去に遅延クレームあり。営業部長同席推奨。
営業部長が顔を覆った。
「それ、顧客対応履歴と混ざっています」
秋山が言った。
「個人名は?」
三枝が確認した。
「一部、担当者名と電話番号があります」
会議室が静かになった。
Asterのデジタルツインは、業務機密だった。災害時配送ルートマップは、業務機密に加えて個人情報も含んでいる可能性がある。
久我が言った。
「Blue Heronがこれを見ていたなら、病院便や定温便を狙った理由の説明がつきます」
大石は、低い声で言った。
「現実の地図も見られていた」
山崎が、棚卸し表に追記した。
含まれる情報:病院拠点、優先配送ランク、代替ルート、許容遅延時間、担当者名・連絡先、クレーム履歴メモ個人情報有無:可能性あり業務機密性:高攻撃利用可能性:高
望月が言った。
「今すぐリンクを止めるべきですか」
黒崎が答えた。
「技術的には可能です。ただ、現場が今も使っているなら業務影響があります」
大石が言った。
「使っています。特に災害時だけでなく、定温便の迂回判断にも使っていました」
山崎が言った。
「判断を分けましょう。公開リンクは止める。内部で必要な地図は、アクセス制限付きの環境へ複製する。複製時に個人情報やクレーム履歴メモは分離する。現場には代替手段を用意する」
久我が頷いた。
「公開リンクを放置する方が危険です。取得ログも保全してください」
望月は判断した。
「公開リンクを停止します。業務影響は認識します。大石さん、代替の内部版ができるまで、配送管理チームの限定端末で暫定運用してください」
大石は頷いた。
「了解です」
三枝は入力した。
09:48 災害時配送ルートマップに病院拠点、優先配送ランク、代替ルート、許容遅延時間、担当者名・連絡先、クレーム履歴メモを確認。公開リンク共有を停止し、内部アクセス制限版へ移行する判断。判断者:望月社長。業務影響を認識した上で二次被害防止を優先。
保存。
公開リンクを停止する。
その操作は数秒だった。
だが、また一つ、開きっぱなしの扉が閉じられた。
午前十時十六分。
静岡レジリエンスマップ社との緊急確認が始まった。
相手は、代表の河合と、技術担当の西名だった。
河合は困惑した様子で言った。
「弊社との契約は一年前に終了している認識です。災害訓練用の地図についても、御社へ納品済みです」
山崎が尋ねた。
「納品済みとは、どの状態を指しますか」
河合は少し詰まった。
「地図の編集権限を御社へ移し、訓練資料一式を納品したという意味です」
「route-support-tempというアカウントは、御社のものですか」
西名が答えた。
「弊社の一時支援アカウントです。訓練時に作成しました」
「契約終了時に削除しましたか」
西名は沈黙した。
河合が、代わりに言った。
「確認します」
山崎は、いつものようにすぐ聞いた。
「確認対象と期限をお願いします」
河合は、少し緊張した表情で答えた。
「アカウントの作成者、契約終了後の権限、三週間前の更新履歴、アクセスログを確認します。一時間以内に一次回答します」
久我が言った。
「三週間前の更新内容も保全してください。地図が改変されていないか確認が必要です」
西名が頷いた。
「分かりました」
秋山が聞いた。
「再委託先はありますか」
河合は答えた。
「地図基盤として外部の地図サービスを利用しています。訓練時のデータ加工は、個人事業の地図デザイナーに一部委託しました」
会議室の空気が少し重くなった。
秋山が言った。
「その方のアクセス権は、現在も残っていますか」
河合は、明らかに動揺した。
「確認します」
山崎は、ホワイトボードに書いた。
地図作成支援者・外部デザイナー:アクセス権確認
そして言った。
「ここでも同じです。地図は、作った人が多いほど、消すべき接続も増えます」
三枝は、棚卸し表に追記した。
委託先:静岡レジリエンスマップ再委託・外部協力者:地図デザイナーあり。アクセス権未確認一次回答期限:11:20
また、沈黙に期限が付いた。
午前十一時四分。
Blue Heronからメールが届いた。
件名は、Map with names。
名前付きの地図。
本文は、一行だけだった。
Disaster maps are beautiful when they include people.
人の名前が入った災害地図は美しい。
その下に、災害時配送ルートマップの一部が貼られていた。
病院名。優先度A。代替ルートなし。担当者名。電話番号の一部。備考。
三枝は、息を止めた。
久我が、すぐに言った。
「保全。画像の範囲を地図と照合します」
三枝は、もう手順を体で覚えていた。
録画。ヘッダー。本文。画像。ハッシュ。時系列。
入力する。
11:04 不明差出人より件名“Map with names”のメール受信。災害時配送ルートマップの一部と思われる画像を提示。病院名、優先度、代替ルート、担当者名、電話番号一部、備考を含む。公開リンク共有停止後の送信。画像範囲を保全・照合中。
大石が、画面越しに拳を握った。
「見られていたんだな」
久我が慎重に言った。
「少なくとも、攻撃者は地図の一部内容を把握しています。公開リンク経由か、支援アカウント経由か、別経路かは未確認です」
山崎が、望月を見た。
「個人情報影響の対象に追加します」
望月は頷いた。
「取引先にも、次回報告で触れます」
営業部長が言った。
「また情報が増える……」
山崎は静かに答えた。
「はい。ただし、今度は既に説明の仕組みがあります。対象、範囲、二次被害、注意喚起、未確認事項を整理して追加します」
三枝は、山崎の言葉を聞いて、少しだけ冷静さを保てた。
地図が漏れていた。それは深刻だ。
だが、会社はもう沈黙しない。
午前十一時二十三分。
静岡レジリエンスマップ社から一次回答が来た。
河合が、顔を青くしていた。
「route-support-tempは、弊社の一時支援アカウントです。契約終了後も、編集権限が残っていました。三週間前の更新は、当社からのものではありません」
久我が聞いた。
「ログ上のアクセス元は」
西名が答えた。
「匿名化されたクラウド環境です。ただし、認証にはroute-support-tempの資格情報が使われています」
山崎が言った。
「資格情報はどこに保存されていましたか」
西名は目を伏せた。
「訓練時の手順書に残っていた可能性があります。社内共有フォルダです」
三枝は、Asterの評価ジョブを思い出した。
また、資格情報が手順書に残っていた。
河合は続けた。
「外部地図デザイナーのアカウントは、現在も閲覧権限が残っていました。編集権限はありません。ただし、当該デザイナーが三週間前にアクセスした記録はありません」
秋山が聞いた。
「再委託契約上、契約終了時のアクセス権削除義務は」
河合は、沈黙した。
山崎が静かに言った。
「未確認ですか」
「はい。契約書には、成果物納品と秘密保持はありますが、地図サービス上のアカウント削除確認までは明記していません」
山崎は、ホワイトボードに書いた。
地図サービス上の権限削除:契約未定義
望月は、静かに言った。
「Asterと同じ構造ですね」
「はい」
山崎は答えた。
「契約終了と、クラウド上の終了が一致していません」
三枝は入力した。
11:23 静岡レジリエンスマップ一次回答。route-support-tempは同社一時支援アカウント。契約終了後も編集権限残存。三週間前の更新は同社作業ではない旨。認証には同アカウント資格情報が利用。資格情報が訓練手順書に残存した可能性。外部地図デザイナー閲覧権限残存。契約上の地図サービス権限削除確認は未定義。
保存。
もう、疑いようがなかった。
Blue Heronは、一つの穴を使ったのではない。
同じ型の穴を、複数の場所で使っている。
契約終了済みのAI実証。契約終了済みの災害地図支援。一時支援アカウント。手順書に残る資格情報。クラウド上に残る接続。削除証明や納品完了という言葉の空白。
山崎が言った。
「攻撃者は、会社の“終わったはず”を横断しています」
三枝は、その言葉をすぐにメモした。
終わったはずを横断する攻撃。
午後零時十分。
昼休みはなかった。
山崎は、急ぎ「外部地図情報影響整理」を作成した。
対象:災害時配送ルートマップ情報種別:病院拠点、優先配送ランク、代替ルート、許容遅延時間、担当者名、連絡先、クレーム履歴メモ個人情報:担当者名・連絡先あり業務機密:高攻撃利用可能性:高外部共有:リンク共有、外部支援アカウント残存契約終了後権限削除:未確認・未定義攻撃者把握:一部画像提示あり実施済み対応:公開リンク停止、内部限定版準備、ログ保全、委託先確認開始未確認事項:全体取得有無、三週間前更新内容、資格情報漏えい経路、外部地図デザイナー影響
秋山が、個人情報影響整理表に新しいシートを追加した。
災害時配送ルートマップ
営業部長が、苦い顔で言った。
「取引先に、また知らせる必要がありますね」
望月は頷いた。
「はい。対象になる取引先には知らせます」
大石が言った。
「現場向けにも説明してください。この地図、みんな使っていました。消えたら困るし、漏れたと聞けば現場も動揺します」
山崎が言った。
「現場向けには、公開リンクを止めた理由と、内部限定版の使い方を説明します。地図を使うな、ではなく、安全な地図へ移る、です」
三枝は頷いた。
「内部限定版は、今日中に作ります。個人名とクレーム履歴メモは分離します。配送ルートと拠点情報は、アクセス制限付きにします」
山崎が補足した。
「地図を二層に分けましょう。運行に必要な地図と、顧客対応情報を含む詳細地図。詳細地図は閲覧者を限定し、ログを残す」
大石は頷いた。
「それなら現場も使えます」
三枝は入力した。
対応方針:災害時配送ルートマップを二層化。運行用地図と顧客対応詳細情報を分離。公開リンク廃止。内部アクセス制限、閲覧ログ、更新承認を導入。
保存。
また一つ、地図に鍵がかかる。
午後一時三十五分。
久我が、三週間前の地図更新内容を確認した。
「更新差分が出ました」
画面に、変更前後の地図が並ぶ。
三週間前の更新で、追加されていたのは三つ。
一つ目。東側ライン停止時の代替ルートの強調。
二つ目。特定の病院便の優先度表示。
三つ目。夜間連絡先の表示レイヤー。
大石が唸った。
「まさに、あの時に狙われたところだ」
久我は頷いた。
「この地図を見れば、東側を止めた後にどこへ影響が出るか、かなり分かります」
山崎が言った。
「Asterのデジタルツインと、この災害時配送ルートマップ。二つの地図が組み合わさると、攻撃者は業務影響をかなり精密に推定できます」
三枝は、画面上で二つの資料を並べた。
AsterのScenario Stress 04。災害時配送ルートマップ。
一方は、数字で作られた倉庫。もう一方は、実際の道路と病院の地図。
データ上の倉庫。現実の配送路。
二つが重なった時、攻撃計画になる。
望月が言った。
「攻撃者は、当社の体内図を見ていたのですね」
山崎は、少し間を置いて答えた。
「はい。業務の血流図です」
三枝は、その言葉を記録した。
業務の血流図。
配送ルートは、会社の血管だ。倉庫は心臓。顧客連絡先は神経。委託先は外部臓器。ログは診断記録。契約は骨格。
Blue Heronは、会社を生き物として見ていたのかもしれない。
どこを押せば痛むか。どこを切れば動けなくなるか。どこを詰まらせれば信頼が壊れるか。
三枝は、怒りよりも、冷たい恐怖を覚えた。
午後二時二十二分。
山崎は、新しい概念をホワイトボードに書いた。
業務地図セキュリティ
秋山が、聞き返した。
「業務地図セキュリティ?」
「はい。まだ一般的な用語ではないかもしれませんが、本件では必要です」
山崎は、三つの地図を並べた。
デジタルツイン災害時配送ルートマップ顧客対応履歴
「これらは、すべて業務を可視化するための地図です。可視化は経営と現場を助けます。しかし、攻撃者にも助けになります。したがって、業務地図には、個人情報管理、業務機密管理、アクセス権、ログ、契約終了時削除、委託先管理、攻撃利用可能性評価が必要です」
久我が言った。
「技術面では、データ分類とDLPだけでは足りません。地図として組み合わせた時のリスクがある」
大石が言った。
「一つ一つの情報は大したことなくても、重ねると急所になる」
山崎は頷いた。
「その通りです」
三枝は、棚卸し表に新しい列を追加した。
組み合わせリスク
Asterデジタルツイン単体。危険。
災害時配送ルートマップ単体。危険。
二つを組み合わせた場合。非常に危険。
顧客対応履歴も加えた場合。さらに危険。
三枝は、セルに入力した。
高:倉庫処理能力、優先配送、代替ルート、顧客反応、連絡遅延を組み合わせることで、業務妨害・恐喝・二次攻撃に利用可能。
保存。
山崎が言った。
「良いです。業務地図は、単体ではなく組み合わせで評価します」
望月が言った。
「これを全社ルールにしましょう」
秋山が頷いた。
「情報分類規程に、業務地図情報を追加します」
黒崎が続けた。
「外部システム連携台帳にも、業務地図フラグを付けます」
大石が言った。
「現場で作る地図も、登録します。勝手にリンク共有しないようにします」
営業部長も言った。
「営業資料の顧客関係図も対象にします」
三枝は、それぞれの発言を記録した。
会社が、また一つ言葉を得た。
業務地図。
名前が付いたことで、管理対象になった。
午後三時三十分。
取引先向け追加説明の準備が始まった。
文面は、難しかった。
AsterのAI実証。災害時配送ルートマップ。担当者名。業務機密。攻撃利用可能性。未確認事項。
山崎は、最初に構成を決めた。
一 新たに確認した事項二 対象となる可能性のある情報三 実施済み対応四 二次被害防止のお願い五 今後の確認予定
秋山がドラフトを書いた。
当社は、過去の災害時物流訓練で作成した配送ルートマップについて、外部共有設定および外部支援アカウントの残存を確認しました。当該マップには、一部の医療機関名、配送優先度、代替ルート、担当者連絡先、備考等が含まれており、攻撃者がその一部を把握している可能性があります。
営業部長が顔をしかめた。
「かなり厳しい内容です」
山崎は頷いた。
「はい。ただし、対象取引先には必要です」
望月が言った。
「送ります」
秋山が続けた。
当社は、当該外部共有リンクを停止し、内部アクセス制限付きの代替マップへ移行しています。また、関係事業者に対し、アクセスログ、アカウント、資格情報、再委託先の保全と確認を要請しています。
山崎は、二次被害防止の文面を加えた。
配送ルート変更、緊急納品先変更、夜間連絡先確認等を装った不審な連絡にはご注意ください。当社からの正式な配送変更連絡は、従来の担当窓口または本件専用窓口から行います。
大石が頷いた。
「それは必要です。配送変更を装われると危ない」
三枝は、Asterの時と同じ構造を見た。
情報漏えいそのものだけではない。漏れた情報を使った二次攻撃への備えが必要だ。
説明は、防御である。
そして、注意喚起は、相手に渡す防具だった。
午後四時四十五分。
Blue Heronから、またメールが来た。
件名は、Arteries。
動脈。
本文は短い。
You found the roads.Find the veins.
道路を見つけた。静脈を探せ。
その下に、画像はなかった。
山崎は、少しだけ目を細めた。
「道路が配送ルートなら、静脈は何でしょう」
大石が言った。
「返品ルート?」
営業部長が言った。
「回収便かもしれません」
品質管理部長が、初めて発言した。
「不具合品や温度逸脱品の回収ルートがあります。品質事故時に、どの拠点からどの倉庫へ戻すかの一覧です」
会議室の空気が、また変わった。
久我が言った。
「回収ルートは、攻撃者にとっても重要です。通常配送とは逆方向の物流。品質事故対応。顧客クレーム。場合によっては、医療機器や検査資材の回収情報」
山崎が言った。
「棚卸し表に追加してください」
三枝は入力した。
M-004 品質事故・返品回収ルート一覧
所管。
品質管理部
公開範囲。
未確認
外部接続。
未確認
攻撃利用可能性。
要確認
品質管理部長が、少し青ざめた顔で言った。
「それ、外部の品質管理クラウドにも入っています」
黒崎が顔を上げた。
「契約は?」
秋山が検索した。
「品質管理クラウドは現行契約です。ただ、初期導入支援会社が別にいます。今は契約終了済み」
山崎は、静かに言った。
「次の地図が見えましたね」
三枝は、Blue Heronの一文を見た。
Find the veins.
静脈を探せ。
攻撃者は、まだこちらを誘導している。罠かもしれない。揺さぶりかもしれない。
だが、見つけた地図を無視することはできない。
山崎は言った。
「攻撃者の言葉に従うのではありません。当社の棚卸し方針に基づき、品質事故・回収ルートを確認します」
望月は頷いた。
「進めましょう」
三枝は、時系列表に入力した。
16:45 不明差出人より件名“Arteries”のメール受信。“道路を見つけた。静脈を探せ”と記載。攻撃者誘導の可能性を認識しつつ、全社データ地図棚卸し方針に基づき、品質事故・返品回収ルート一覧をM-004として確認開始。
保存。
午後六時十分。
品質事故・返品回収ルート一覧の確認は、さらに別の問題を開いた。
それは、外部の品質管理クラウドに保存されていた。現行契約はある。だが、初期導入支援会社の一時アカウントが、まだ閲覧権限を持っていた。
さらに、回収ルート一覧には、次の情報が含まれていた。
不具合品の回収先。温度逸脱時の隔離倉庫。品質事故時の顧客連絡順。過去の回収履歴。顧客ごとの感度。行政報告が必要になる可能性のある品目区分。
秋山が、低い声で言った。
「これは、かなり機微です」
久我が頷いた。
「配送ルートよりも悪用されると厄介かもしれません。品質事故を装った偽連絡や、回収指示のなりすましがあり得ます」
山崎は、ホワイトボードの「業務地図セキュリティ」の下に新しい分類を書いた。
順流地図:配送・納品逆流地図:返品・回収・品質事故説明地図:顧客対応・行政報告・公表手順
「Blue Heronは、順流だけでなく逆流も見ている可能性があります」
大石が言った。
「血管の次は静脈か……」
山崎は頷いた。
「会社の流れは、一方向ではありません」
三枝は、棚卸し表に追記した。
M-004 品質事故・返品回収ルート一覧業務機密性:非常に高個人情報:一部あり攻撃利用可能性:非常に高外部支援アカウント残存:あり緊急対応:一時アカウント停止、アクセスログ保全、品質管理クラウド事業者へ確認
保存。
未了事項台帳にも追加。
U-141 品質管理クラウド初期導入支援アカウント削除未了
責任者。
品質管理部長・三枝・秋山
期限。
本日中に停止、七日以内に契約・権限見直し
状態。
緊急対応中
三枝は、少しだけ目を閉じた。
地図は、次々に見つかる。
だが、もう不思議ではなかった。
会社は、業務を効率化するたびに地図を作る。問題は、地図を作ることではない。地図を守らないことだ。
午後七時三十五分。
山崎は、その日のまとめを始めた。
「今日見えた地図は三つです」
ホワイトボードに書く。
M-003 災害時配送ルートマップM-004 品質事故・返品回収ルート一覧Asterデジタルツイン関連地図
「共通点があります」
三枝は、もう分かっていた。
「契約終了後の外部アカウント残存」
山崎が頷いた。
「それも一つです」
秋山が言った。
「個人情報ではないと思っていた情報が、業務機密として危険だった」
「はい」
大石が続けた。
「現場が便利だから作ったものが、会社の正式な管理に入っていなかった」
「はい」
久我が言った。
「複数の地図を組み合わせると、攻撃計画になる」
山崎は頷いた。
「その通りです」
望月が言った。
「では、対策は?」
山崎は、事前に作っていたように、画面へ方針案を映した。
業務地図セキュリティ方針案
一 業務地図を定義する配送、回収、優先順位、代替手段、顧客対応、説明手順、シミュレーション、モデル出力を含む。
二 業務地図台帳を作成する所管部署、外部接続、委託先、公開範囲、ログ、削除条件を管理する。
三 業務地図を分類する個人情報、業務機密、攻撃利用可能性、組み合わせリスクで評価する。
四 外部共有を期限付きにするリンク共有は禁止または例外承認制。外部支援アカウントは期限と削除確認を必須にする。
五 契約終了時に地図を閉じる成果物納品、原データ削除だけでなく、派生地図、アーカイブ、アカウント、API、ログ、再委託先を確認する。
六 説明地図を防御に使う取引先説明、現場Q&A、行政報告、委託先一次回答を標準化する。
七 地図を使った机上演習を行う攻撃者に使われる前に、防御側が弱点を把握する。
三枝は、その七項目を見て、静かに頷いた。
山崎行政書士事務所の支援は、また新しい段階に入っていた。
最初はログだった。次に契約。責任分界。漏えい。AI。デジタルツイン。そして、業務地図。
だが、本質は同じだ。
見えないものを見えるようにし、名前を付け、責任者と期限を置き、説明できる形にする。
山崎は言った。
「これを、駿河MLのサイバーセキュリティ統制に正式に入れます」
望月は頷いた。
「入れます」
午後八時五十分。
Blue Heronから、その夜最後のメールが届いた。
件名は、Cartographer。
地図製作者。
本文は短かった。
You are drawing your own map now.Good.We will see which one is better.
あなたたちは今、自分たちの地図を描いている。よろしい。どちらの地図が優れているか、見てみよう。
三枝は、もう震えなかった。
保全する。記録する。共有する。
久我が言った。
「向こうも、こちらの棚卸しに気づいています」
山崎は答えた。
「でしょうね」
望月が言った。
「それでも、やめません」
山崎は頷いた。
「はい。攻撃者が地図を持っているなら、こちらはより正確な地図を持つ必要があります」
大石が言った。
「現場も入った地図を」
秋山が続けた。
「契約と削除条件が入った地図を」
黒崎が言った。
「ログと権限が入った地図を」
久我が言った。
「攻撃者の視点も入れた地図を」
三枝は、最後に言った。
「説明できる地図を」
会議室が静かになった。
山崎が、ゆっくり頷いた。
「それが、次の防御です」
三枝は時系列表に入力した。
20:50 不明差出人より件名“Cartographer”のメール受信。当社が業務地図棚卸しを開始したことを認識している可能性。対応方針:攻撃者の挑発に反応せず、業務地図セキュリティ方針に基づき、全社地図棚卸し、外部共有停止、契約終了後接続確認、業務機密分類を継続。
保存。
午後十時。
第三会議室の灯りが少し落とされた。
三枝は、一人残って棚卸し表を見ていた。
M-001からM-004まで。
Asterデジタルツイン。主要顧客対応履歴。災害時配送ルートマップ。品質事故・返品回収ルート一覧。
まだ、四つしかない。
だが、会社の中にはもっとある。
在庫予測。営業案件マップ。委託先評価表。監査指摘一覧。設備故障履歴。従業員スキルマップ。BCP行動計画。経営リスクマップ。
会社は、地図だらけだ。
地図を持つことは、悪ではない。むしろ、地図がなければ会社は動けない。
問題は、地図に鍵がないこと。地図を誰が持っているか分からないこと。地図が終わった後も残っていること。地図を重ねると、急所が見えること。
三枝は、自分のノートに書いた。
地図は、会社の知性である。だが、鍵のない知性は、攻撃者の知性になる。
保存。
その時、山崎が会議室に戻ってきた。
「まだ残っていましたか」
「はい。地図が多すぎて」
山崎は、棚卸し表を見た。
「これからです」
三枝は苦笑した。
「終わりますか」
山崎は少し考えた。
「終わらせるものではなく、更新するものです」
三枝は、窓の外を見た。
倉庫の明かり。出荷される荷物。動き続ける会社。
地図も、動き続ける。
だから、更新し続けるしかない。
山崎は言った。
「三枝さん。今日、会社は大事なことを学びました」
「何ですか」
「攻撃者に見えている地図を、会社自身が見ていない状態が最も危険だということです」
三枝は、静かに頷いた。
「はい」
「では、明日からも見ましょう」
三枝は、棚卸し表を保存した。
画面右下に、小さな文字。
保存しました。
また一つ、地図が会社の管理下に入った。
まだ足りない。
だが、始まっている。
午前零時。
新しい日付になった。
Blue Heronは、まだ地図を持っている。だが、駿河メディカルロジスティクスも、自分たちの地図を描き始めた。
現実の地図。データの地図。説明の地図。契約の地図。権限の地図。ログの地図。
三枝は、最後に時系列表へ入力した。
00:00 業務地図セキュリティ方針案を作成。災害時配送ルートマップ、品質事故・返品回収ルート一覧、AIデジタルツイン等を業務地図として管理対象化。外部共有、委託先支援アカウント、契約終了後接続、個人情報・業務機密・組み合わせリスクを評価する全社棚卸しを継続。
保存。
会議室の外では、夜勤の配送管理者が、内部限定版に移行した新しい地図を開いていた。
その地図には、もう公開リンクはない。閲覧者が記録される。更新には承認が必要になる。個人名は分離されている。ルートと顧客対応情報は、別のレイヤーに分かれている。
完全ではない。
だが、鍵はかかった。
三枝は、画面を閉じた。
地図は、眠らない。
だから、地図にもログを残す。
それが、次の未了を閉じる最初の一歩だった。
コメント