午前七時四十二分。

それは、何の前触れもなく鳴った。

甲高い電子音が、倉庫棟の天井から一斉に降ってきた。

火災報知器。

第三会議室の窓越しに、倉庫の照明が赤く点滅するのが見えた。それまで静かに動いていた朝の出荷ラインが、波を打つように止まる。

一瞬、誰も動けなかった。

その一秒後、大石倉庫部長の声がオンライン会議のスピーカーから響いた。

「火災警報！　東側定温エリア、警報です！」

三枝涼真は、椅子から立ち上がった。

頭のどこかで、Blue Heronの昨夜のメールがよみがえる。

New glass.New bell.Same fire.

新しいガラス。新しいベル。同じ火災。

まさか。

だが、最初に口を開いたのは山崎行政書士事務所の山崎だった。

「サイバーの可能性を考える前に、現場安全を優先してください」

その声は、いつもより強かった。

「大石さん、避難手順どおりに。人命優先です。誤報かどうかは後で確認します」

大石は即答した。

「了解！　東側ライン停止、定温エリア退避！　初期確認班以外は所定場所へ！」

会議室の空気が変わった。

サイバー攻撃対応ではない。火災対応だ。

少なくとも、最初の判断はそうでなければならない。

三枝は、画面を開きながら自分に言い聞かせた。

火災警報がサイバー攻撃に見えても、煙が出ている可能性はゼロではない。現場の人間を、画面上の推測で危険に置いてはいけない。

久我真琴も、オンライン画面の向こうで言った。

「山崎先生の言う通りです。まず現場安全。ログ確認は並行でやります」

望月社長は、すぐに指示した。

「大石さん、避難と人員確認を最優先。三枝さん、黒崎さん、設備管理システムと警報ログを確認。秋山さん、必要なら消防・施設管理会社との連絡記録を残してください。山崎先生、判断記録をお願いします」

山崎は頷いた。

「記録します。現時点の判断は、人命安全を最優先し、火災警報を実火災の可能性として扱う。サイバー要因の有無は並行確認」

三枝は、震える指で時系列表を開いた。

07:42　倉庫棟東側定温エリアで火災警報発報。現場避難開始。人命安全を最優先し、実火災の可能性として対応。サイバー要因は並行調査。判断者：望月社長。現場責任者：大石。

保存。

赤い警報灯が、窓の外で点滅し続けていた。

午前七時四十七分。

人員確認は、五分で一次完了した。

東側定温エリアの作業員は全員退避。負傷者なし。煙、炎の目視確認なし。臭気なし。ただし、警報盤は東側定温エリアの熱感知器作動を示している。

大石が、現場から報告した。

「現場目視では火も煙もありません。ただ、消防設備の表示は東側定温エリアです。初期確認班は安全範囲から確認中」

望月は言った。

「消防への連絡は？」

秋山が答えた。

「施設管理会社経由で消防設備業者へ連絡済み。必要に応じて消防へ通報します。現場基準に従います」

山崎が補足した。

「通報判断は、現場安全基準と施設管理手順に従ってください。サイバー疑いで通報を遅らせないでください」

大石が頷いた。

「分かっています」

三枝は、設備管理システムへログインした。

建物管理システム。空調。温度監視。定温庫。火災報知設備の監視連携。倉庫のドア状態。非常電源。

普段、情報システム課はあまり触らない領域だった。

管理は施設管理チームと外部設備保守会社。クラウド連携は数年前に導入。警報は、社内通知チャンネルにも流れる。

三枝は、設備管理ダッシュボードを開いた。

東側定温エリア。

温度。

正常。二・八度。

煙センサー。

異常なし。

熱感知器。

作動。

火災警報連携。

発報。

手動発報器。

未作動。

三枝は眉をひそめた。

「温度は正常です。煙も異常なし。熱感知器だけ作動しています」

黒崎が横から画面を覗いた。

「センサー故障か？」

久我が言った。

「設備側ログを見ましょう。警報の直前に設定変更やテストモード解除がないか」

三枝は、設備管理システムの監査ログを開いた。

そこに、見慣れないアカウントがあった。

facility-support-old

三枝の背中が冷えた。

最終ログイン。

午前七時三十九分。

操作。

Sensor test override: disabledAlarm relay mode: normalZone E-Cold alarm channel: manual trigger test

三枝は、一瞬だけ意味を理解できなかった。

手動トリガーテスト。

午前七時三十九分。火災警報の三分前。

「課長、設備管理で古い支援アカウントが使われています」

黒崎の顔が変わった。

「どのアカウントだ」

「facility-support-old。午前七時三十九分にログイン。東側定温エリアの警報チャンネルで手動トリガーテストらしき操作があります」

会議室が静まり返った。

望月が、静かに聞いた。

「火災ではない可能性が高いのですか」

山崎がすぐに言った。

「まだ断定しません。現場確認が終わるまでは、火災対応を継続してください」

久我も言った。

「設備ログ上は不審です。ただ、センサー故障や保守操作の可能性もあります。現場安全が先です」

三枝は入力した。

07:51　設備管理ログにfacility-support-oldの07:39ログインを確認。操作：東側定温エリア警報チャンネルの手動トリガーテストに類似。火災有無は現場確認中。サイバーまたは設備保守要因の可能性を調査。断定不可。

保存。

午前八時二分。

施設管理会社との電話がつながった。

秋山が通話をスピーカーに切り替える。

相手は、施設管理会社の担当者、三浦だった。

「こちらで確認した限り、本日朝の火災設備テスト予定はありません」

黒崎が聞いた。

「facility-support-oldというアカウントは御社のものですか」

三浦は、少し間を置いた。

「古い保守用アカウントだと思います。現在は使っていないはずです」

三枝は、山崎の方を見た。

山崎は、無言で頷いた。

また、はず。

秋山が冷静に聞いた。

「現在の管理者、利用者、MFA、資格情報保管場所、契約上の扱いを確認してください。ログ保全もお願いします」

三浦は、声を硬くした。

「承知しました。すぐ確認します」

山崎が、秋山へ小さく言った。

「期限を」

秋山は続けた。

「一次回答を三十分以内にお願いします。現場では火災警報対応中です」

「分かりました」

通話が切れると、黒崎が机に手を置いた。

「設備管理までか」

久我が言った。

「Blue Heronが“Same fire”と言った意味が見えてきましたね」

山崎は、ホワイトボードに書いた。

設備管理システム

その下に、さらに書く。

火災警報定温設備施設保守アカウント現場避難出荷停止

「これは、サイバーと物理安全の境界です」

望月は、赤い警報灯の点滅を見ながら言った。

「境界というより、重なっていますね」

山崎は頷いた。

「はい。だから、判断を誤ると危険です。火災をサイバーだと思い込めば人命を危険にさらす。サイバーを火災誤報として扱えば、攻撃者に現場停止を許す。両方の手順を同時に走らせる必要があります」

三枝は、ノートに書いた。

物理安全を止めない。サイバー調査も止めない。

この章の最初の原則だった。

午前八時十八分。

現場から二次確認が入った。

大石の声は少し荒かったが、落ち着いていた。

「東側定温エリア、目視確認完了。火、煙、異臭なし。熱感知器周辺の異常も見当たりません。消防設備業者到着待ちです。警報は一時停止しましたが、出荷ライン再開は安全確認後にします」

望月は頷いた。

「人員は？」

「全員確認済み。負傷者なし」

山崎が記録した。

三枝は設備ログをさらに追った。

facility-support-oldのログイン元。

国内クラウド事業者。これまでに何度も見たレンジに近い。

操作直前に、MFA承認。

承認方式。

メールリンク。

送信先。

facility-ops-old@setsumi-maint.example

旧設備保守メール。

三枝は、胃の奥が沈むのを感じた。

「MFA通知先が旧設備保守メールです」

黒崎が言った。

「またか」

久我が低い声で言った。

「旧メール、旧保守、MFAリンク。昨日までの構造と同じです」

山崎は言った。

「施設管理会社へ追加確認。旧設備保守メールの管理状態、転送設定、三週間前および本日朝の受信・クリック履歴」

秋山が、すぐに連絡した。

三枝は入力した。

08:21　facility-support-oldのMFA方式はメールリンク。送信先は旧設備保守メールfacility-ops-old。ログイン元は不審クラウドレンジと近接。施設管理会社へ旧メール管理状態・転送設定・MFAクリック履歴の保全を要請。

また、MFA通知先。

また、旧メール。

火災警報の裏にも、同じ型の未了があった。

午前八時三十五分。

Blue Heronからメールが届いた。

件名は、Fire drill。

本文は、短かった。

You learned to evacuate.Good.Can you learn while running?

あなたたちは避難を覚えた。よろしい。走りながら学べるか？

その下には、東側定温エリアの警報画面の一部が貼られていた。

三枝は、すぐに保全した。

「攻撃者は、警報の発生を把握しています」

久我が言った。

「設備管理システムか、通知経路か、施設管理会社側か。いずれかから見ています」

山崎が、静かに言った。

「ただし、ここで最も重要なのは、当社が避難を遅らせなかったことです」

望月は頷いた。

「はい」

山崎は続けた。

「攻撃者は、サイバー疑いと物理安全を衝突させようとしています。当社は、まず避難し、その上でログ確認をしました。この判断は記録しておくべきです」

三枝は入力した。

08:35　不明差出人より件名“Fire drill”のメール受信。東側定温エリア警報画面の一部を提示。攻撃者が警報発生情報を把握している可能性。対応評価：当社はサイバー疑いにかかわらず人命安全を優先し避難・人員確認を実施。並行して設備ログ調査。

保存。

山崎は言った。

「これは、外部説明にも使えます。誤報または不正操作の可能性がある場合でも、安全手順を省略しなかった」

大石が、画面越しに言った。

「現場にも伝えます。避難してよかったんだと」

「はい」

山崎は答えた。

「それは重要です。誤報だったから次は避難しない、となるのが最も危険です」

三枝は頷いた。

攻撃者が狙っているのは、システム停止だけではない。

警報への信頼を壊すことでもある。

一度、火災警報がサイバー攻撃だったと思えば、次の警報で人は迷う。

それが最も危険だ。

午前九時五分。

施設管理会社から一次回答が来た。

担当の三浦は、明らかに動揺していた。

「facility-support-oldは、弊社の旧保守アカウントです。契約更新時に新アカウントへ移行したため、削除済みの認識でしたが、駿河ML様設備管理システム上では有効のままでした」

山崎が聞いた。

「MFA通知先の旧設備保守メールは」

「現在は使っていないメールボックスです。ただ、保守連携用の転送設定が残っていました」

久我が聞いた。

「どこへ転送されていますか」

三浦は、苦しそうに答えた。

「協力会社の設備監視メールです」

秋山が聞いた。

「協力会社？」

三浦は言った。

「夜間・早朝の設備監視を一部委託しています。契約上は再委託可能ですが、個別の通知先までは……」

山崎が、静かに言った。

「再委託先の名前、契約関係、旧メールの転送履歴、MFAクリック履歴、今朝のログインとの関係を保全してください。一次回答は一時間以内でお願いします」

三浦は頷いた。

「承知しました」

三枝は入力した。

09:08　施設管理会社一次回答。facility-support-oldは旧保守アカウント。新アカウント移行後も駿河ML設備管理システム上で有効。MFA通知先facility-ops-oldは旧メールボックスで、協力会社設備監視メールへ転送設定あり。再委託先情報・MFAクリック履歴・ログ保全を依頼。

また、再委託。また、通知転送。また、旧アカウント。

Blue Heronは、同じ火災を起こしているのではない。

同じ構造の火種を、別の場所で燃やしている。

午前九時四十分。

設備管理ログの詳細で、三枝はさらに不穏な事実を見つけた。

facility-support-oldは、火災警報を手動トリガーしただけではなかった。

警報前に、東側定温エリアのドア開閉ログを取得している。定温庫の温度履歴を表示している。非常電源の状態を確認している。さらに、緊急出荷キオスクの場所に近い設備系統図も閲覧している。

三枝は、久我に共有した。

久我は画面を見て言った。

「設備側から、倉庫の物理構造と非常用設備を見ています」

大石が、低い声で言った。

「現場の中まで見られている」

山崎が言った。

「これは、業務地図の別種です。設備図、ドア、温度、非常電源、警報系統。物理セキュリティ地図です」

三枝は棚卸し表に新しい分類を追加した。

物理設備地図

項目。

M-011　設備管理システム系統図・警報連携図

個人情報。

なし。

業務機密性。

非常に高。

攻撃利用可能性。

非常に高。

山崎が言った。

「火災警報を鳴らすだけではなく、どこを鳴らせば人がどう動くかを見ることができます」

久我が続けた。

「避難動線、定温エリア、非常電源、緊急出荷。これらを組み合わせると、物理的な混乱をサイバーで誘発できます」

望月は、険しい表情で言った。

「物理設備地図も、業務地図セキュリティの対象に入れます」

三枝は入力した。

09:43　facility-support-oldにより、火災警報トリガー前に東側定温エリアのドア開閉ログ、温度履歴、非常電源状態、設備系統図を閲覧した痕跡を確認。設備管理システム系統図・警報連携図を物理設備地図として管理対象化。

保存。

午前十時二十五分。

消防設備業者が到着し、現場確認を終えた。

報告は、明確だった。

実火災なし。熱感知器の物理故障の兆候なし。警報盤は外部監視連携からのテスト信号を受けた状態に近い。設備側から手動トリガーされた可能性が高い。

大石は、深く息を吐いた。

「火事じゃなかった」

望月は、すぐに言った。

「それはよかった。ただし、警報を軽視しないよう現場へ伝えてください。今回避難した判断は正しい」

大石は頷いた。

「はい」

山崎は、現場向け説明文を作った。

本日の火災警報について、現場確認および消防設備業者確認の結果、実火災は確認されませんでした。ただし、発報時点では実火災の可能性があるため、退避・人員確認を行った判断は正しい対応です。今後も火災警報時は、サイバー要因の可能性にかかわらず安全手順を優先してください。

大石は、それを読んで頷いた。

「これをそのまま流します」

三枝は、その文を見て思った。

安全手順への信頼も、守る対象だ。

攻撃者が火災警報を悪用した時、会社が最も守るべきものは、人命だけではない。次の警報でも人が避難するという信頼だ。

山崎は言った。

「警報の信頼性を守ることも、サイバーセキュリティです」

三枝は、ノートに書いた。

警報の信頼性も、守る。

午前十一時十分。

Blue Heronからメールが届いた。

件名は、False alarm。

本文は、こうだった。

False alarms teach people to ignore real ones.How many lessons do you need?

誤報は、人に本物を無視することを教える。いくつ授業が必要だ？

三枝は、保全した。

その言葉は、これまでの挑発の中でも特に不快だった。

山崎が言った。

「相手の狙いが明確になりました。警報疲れです」

久我が頷いた。

「アラート疲れの物理版ですね。AI Lowアラートと同じ構造です」

黒崎が、低く言った。

「放置された異常は、AIの正常になる。繰り返された誤報は、人間の正常になる」

山崎は、その言葉をホワイトボードに書いた。

誤報が続くと、人間は警報を信じなくなる。

望月は、険しい顔で言った。

「絶対にそうさせません」

山崎は頷いた。

「そのためには、誤報であっても毎回正しく対応し、原因を説明し、改善を示す必要があります」

秋山が言った。

「現場だけでなく、取引先にも説明しますか」

山崎は答えた。

「出荷遅延に影響した取引先には必要です。火災警報により安全確認を優先したため、一部作業を一時停止した。実火災は確認されず、設備管理システムの不審操作可能性を調査中。安全手順を優先したことを明確にします」

望月は頷いた。

「お願いします」

三枝は入力した。

11:10　不明差出人より件名“False alarm”のメール受信。誤報により人間が本物の警報を無視するようになる旨を記載。攻撃者が警報疲れを狙っている可能性。対応方針：警報対応手順の遵守、原因説明、改善、取引先・現場への適切な説明を実施。

保存。

午後零時。

施設管理会社から、再委託先に関する回答が届いた。

協力会社名は、東海ファシリティ監視センター。

旧設備保守メールから、同センターの共有監視メールへ転送されていた。その共有監視メールには、複数の施設会社の警報通知が集まっている。facility-support-oldのMFAリンクも、そこへ転送されていた。今朝、MFAリンクがクリックされている。クリック元は、また国内クラウドの不審レンジ。

三枝は、手を止めた。

通知の巣は、設備管理にもあった。

東海ファシリティ監視センターの共有メールは、複数施設の警報通知を集める巣だった。

久我が言った。

「攻撃者は、施設管理の通知サプライチェーンにも入っている可能性があります」

山崎が頷いた。

「設備系の通知の巣です」

望月は、静かに言った。

「この攻撃は、当社だけでは終わらない可能性がありますね」

久我は慎重に答えた。

「はい。他社施設の通知やアカウントも危険かもしれません。施設管理会社と監視センター側で、広域影響を確認すべきです」

山崎が言った。

「これは、関係各社へ速やかに保全・確認を要請します。必要に応じて、関係機関への相談も検討します」

秋山が文案を作成する。

三枝は入力した。

12:04　施設管理会社再回答。旧設備保守メールfacility-ops-oldから東海ファシリティ監視センター共有監視メールへ転送設定あり。同共有メールに複数施設の警報通知が集約。今朝、facility-support-old MFAリンクが同経路でクリックされた履歴あり。クリック元は不審クラウドレンジ。設備系通知サプライチェーン侵害可能性。

保存。

大石が、低い声で言った。

「火災警報の通知まで巣になっている」

山崎は言った。

「はい。通知サプライチェーンは、ITだけではありません。施設、設備、防災にもあります」

三枝は、通知サプライチェーン台帳に新しいカテゴリを追加した。

設備・防災通知

また、管理対象が増えた。

しかし、これは増やすしかない。

午後一時十分。

Blue Heronからメールが届いた。

件名は、Many buildings。

本文は、短い。

Your warehouse is not the only one with bells.

ベルがある倉庫は、あなたたちだけではない。

その一文で、会議室の空気が一段冷えた。

久我が言った。

「施設管理会社や監視センターを通じた横展開を示唆しています」

山崎が、すぐに言った。

「当社として確認できる範囲と、施設管理会社側で確認すべき範囲を分けます」

望月が頷いた。

「当社から、施設管理会社へ正式に要請します。他社影響の可能性があるなら、同社が責任を持って確認すべきです」

山崎は、文書を作り始めた。

設備・防災通知サプライチェーンに関する緊急確認要請

内容。

当社施設での不審な火災警報。旧保守アカウント。旧メール転送。再委託先共有監視メール。MFAリンククリック。他施設への同様影響可能性。ログ保全。関係先通知。回答期限。

秋山が言った。

「これは、かなり厳しい文書になります」

山崎は頷いた。

「はい。ただし、必要です。火災警報は人命に関わります」

望月は、はっきり言った。

「強い文書で構いません。安全に関わることです」

三枝は、時系列表に入力した。

13:10　不明差出人より件名“Many buildings”のメール受信。他施設の火災警報・設備通知にも同型リスクがあることを示唆。施設管理会社へ、設備・防災通知サプライチェーンの保全、他施設影響確認、関係先通知を正式要請。

保存。

サイバー攻撃は、また境界を越えた。

会社の倉庫から、施設管理会社の監視センターへ。一社の問題から、複数施設の安全へ。

午後二時三十分。

警察と消防設備業者、施設管理会社を交えた合同確認が行われた。

火災報知器そのものは物理的に正常。警報盤も故障なし。設備管理システムからの手動トリガーに近い信号。旧保守アカウント経由。MFAは旧メール転送経路から承認。火災警報は誤報だが、不正操作の可能性が高い。

警察担当者は言った。

「これは、サイバー攻撃が物理安全に影響した事案として扱う必要があります」

消防設備業者も言った。

「設備側の保守アカウント管理は、今後かなり厳しく見直す必要があります。特に外部監視メールとMFA転送は危険です」

山崎は、議事メモを取りながら確認した。

「本日の判断として、火災警報時の避難対応は正当。実火災は確認されず。不審な設備管理操作による発報可能性が高い。施設管理会社および再委託先に対して、他施設を含む同型確認を要請。関係機関へ情報共有。これでよろしいですか」

全員が頷いた。

三枝は、その記録を保存した。

この一枚は、重要だった。

誤報だったから避難は不要だった、ではない。誤報でも避難は正しかった。そして、誤報を引き起こした可能性のあるサイバー経路を閉じる。

両方が必要だった。

午後三時四十五分。

火災警報の影響で、午前の出荷は一部遅れた。

営業部は、対象取引先へ連絡した。

文面は、山崎が整えた。

本日朝、当社倉庫において火災警報が発報したため、安全確認を最優先し、一部出荷作業を一時停止しました。現場確認および設備業者確認の結果、実火災は確認されていません。現在、設備管理システム上の不審な操作可能性について、関係事業者および専門家と確認を進めています。出荷影響については個別にご連絡いたします。

営業部長が言った。

「また説明です」

山崎は頷いた。

「はい。安全のために止めたことを、きちんと説明します」

大石が言った。

「現場にも助かります。安全確認で止めたのに、ただ遅れたと言われるのはつらい」

望月は頷いた。

「安全を優先したことを、会社として支えます」

三枝は、説明が現場を守る場面をまた見た。

説明は、防御である。

今回は、火災警報への信頼を守る防御だった。

午後四時三十分。

設備管理システムの非常用権限も棚卸しされた。

防災設備の手動テスト。空調停止。定温庫警報リセット。非常電源切替通知。防火扉状態確認。ドアロック連携。警報通知先変更。

それぞれに、保守会社アカウント、再委託先監視アカウント、施設管理者アカウントが存在した。

三枝は、表を見ながら言った。

「設備側も、ITと同じですね」

久我が答えた。

「同じです。ただ、人命や物理安全に直結する分、もっと慎重です」

山崎が言った。

「設備管理システムも、終了管理、非常用統制、通知サプライチェーン、承認経路の対象です」

秋山が言った。

「契約書も見直しが必要です。施設管理契約、防災設備保守契約、再委託、MFA通知先、旧メール転送、警報時の連絡経路」

山崎は頷いた。

「山崎行政書士事務所で、施設管理・設備保守契約のサイバー条項見直し案を作ります。これはIT契約だけの問題ではありません」

望月が言った。

「お願いします」

三枝は、未了事項台帳に追加した。

U-152　設備管理システム外部保守アカウント・MFA通知先棚卸し未了U-153　設備・防災通知サプライチェーン管理未了U-154　火災警報等物理安全イベント時のサイバー並行調査手順未整備

保存。

午後五時二十分。

Blue Heronからメールが届いた。

件名は、Smoke。

本文。

No smoke.Still everyone ran.That is power.

煙はない。それでも全員が走った。それが力だ。

三枝は、怒りを感じた。

人を避難させる力。現場を止める力。警報への信頼を消耗させる力。

攻撃者は、それを面白がっている。

山崎は、静かに言った。

「このメールは、攻撃者が火災警報による人の動きを攻撃効果として見ていることを示しています」

久我が頷いた。

「物理安全イベントを使った心理・業務妨害です」

望月が言った。

「記録してください。そして、現場には絶対に“走ったことは正しかった”と伝え続けます」

三枝は入力した。

17:20　不明差出人より件名“Smoke”のメール受信。煙がない状態でも全員が避難したことを“力”と表現。攻撃者が火災警報による現場退避・業務停止・心理影響を攻撃効果として認識している可能性。現場対応は正当であることを継続周知。

保存。

大石が、画面越しに言った。

「現場に、社長の言葉を流します」

望月は、すぐに短いメッセージを作った。

本日の火災警報に対し、現場が退避・人員確認を行ったことは正しい対応です。実火災が確認されなかったことを理由に、次回以降の警報対応を軽視しないでください。当社は、安全を最優先します。サイバー要因の調査は、避難と安全確認の後に行います。

大石は、それを現場へ送った。

三枝は、少しだけ胸が軽くなった。

攻撃者が「走った」と嘲笑うなら、会社は「走ってよかった」と言う。

その言葉が、現場を守る。

午後六時四十分。

東海ファシリティ監視センターから一次回答が届いた。

共有監視メールは、複数社の設備警報を受けるために使われていた。MFAリンクメールが転送されていたことは、同センターでは認識していなかった。旧設備保守メールからの転送設定は、施設管理会社側の設定。共有監視メールには、複数の担当者と旧自動処理アカウントがアクセスできた。本日朝のMFAリンククリックは、旧自動処理アカウントによる可能性があるが、実体は未確認。

山崎が言った。

「また、自動処理アカウント」

三枝は、疲れたように笑った。

「眠っているアカウントは、どこにでもありますね」

久我が言った。

「だから、棚卸しが必要です」

施設管理会社と監視センターは、他施設への影響確認も開始した。その結果は、翌日以降になる。

望月は言った。

「この件は、当社だけで抱えないでください。安全に関わります」

秋山が頷いた。

「関係機関への共有も、山崎先生と整理します」

山崎は言った。

「はい。情報の出し方を間違えると混乱します。事実、影響、対応中事項、未確認事項を分けます」

三枝は、その言葉を何度も聞いてきた。

だが、今回は特に重い。

火災警報。設備監視。他施設。

説明を間違えれば、不安が広がる。遅れれば、安全が損なわれる。

説明は、また防御になる。

午後八時。

その日の最終会議で、望月は全員に言った。

「今日、私たちは“火災”という言葉の意味を変えられました」

会議室が静かになる。

「火災はありませんでした。しかし、火災警報を使った攻撃の可能性がありました。物理安全とサイバーセキュリティが重なる場所です。ここを軽く扱えば、人命にも、現場の信頼にも影響します」

山崎が頷いた。

「今日の判断で重要だったのは、サイバー疑いがあっても避難を優先したことです」

久我が続けた。

「そして、避難後にログを見たことです。どちらか一方では足りません」

大石が言った。

「現場は、次も避難します」

望月は頷いた。

「それでいいです。会社が支えます」

三枝は、その言葉を記録した。

物理安全を優先し、サイバー調査を並行する。現場の安全判断を会社が支える。

山崎は、未了事項台帳を見ながら言った。

「非常用統制の次に、設備・防災統制を追加します」

三枝は頷いた。

また増える。

だが、必要だ。

会社の守る範囲は、また広がった。

午後九時二十分。

Blue Heronから、その日最後のメールが届いた。

件名は、Next alarm。

本文は、短かった。

Will they run next time?

次も彼らは走るか？

三枝は、画面を見つめた。

攻撃者の問いは、現場への問いだった。

次も走るか。次も警報を信じるか。次も会社を信じるか。

三枝は、ゆっくりと入力した。

21:20　不明差出人より件名“Next alarm”のメール受信。“次も彼らは走るか”と記載。攻撃者が警報対応への信頼低下を狙っている可能性。対応方針：火災警報時は今後も安全手順を優先し、誤報・不審操作の有無は避難後に確認する。現場への継続周知を実施。

保存。

すると、大石からメッセージが届いた。

三枝は、その一文を見て、深く息を吐いた。

攻撃者への答えは、そこにあった。

次も走る。

安全のために。

午前零時。

三枝は、時系列表の最後に入力した。

00:00　東側定温エリア火災警報について、実火災は確認されず。設備管理システムの旧保守アカウントfacility-support-old、旧MFA通知先、再委託先共有監視メール、リモート支援機能、緊急出荷キオスク閲覧可能性を確認。物理安全を優先し避難・人員確認を実施した判断は正当。設備・防災通知サプライチェーン、物理設備地図、非常用手順を統制対象に追加。

保存。

画面右下。

保存しました。

三枝は、自分のノートに一行だけ書いた。

警報は、疑う前に従う。従った後で、疑う。

保存。

第三会議室の外では、夜勤の倉庫が静かに動いていた。

火災警報は鳴っていない。赤い灯りも消えている。

だが、三枝は知っていた。

ベルも、ログになる。避難も、判断になる。誤報も、攻撃になる。そして、安全への信頼も、守るべき資産になる。

非常用のガラスの次に、会社が見つけたのは、警報そのものだった。

次の警報が本物であっても、誤報であっても。

会社は走る。

そして、戻ってきてからログを見る。