第7章 AIが捨てた警告
- 山崎行政書士事務所
- 5月6日
- 読了時間: 28分
午前六時五十一分。
外部SOCの画面には、三週間前のアラートが表示されていた。
Unusual file enumeration by legacy account旧アカウントによる異常なファイル列挙User: 前島智子Priority: LowAI Classification: Likely legacy automation推定分類:レガシー自動処理の可能性
三枝涼真は、その文字を見つめていた。
低優先度。
Low。
昨日から、何度その言葉を見ただろう。
委託先保守用アカウントの最初のアラートも、低く扱われた。退職者アカウントの探索も、低く扱われた。保守予定時間帯の正規ログインも、低く扱われた。
AIは、警告を出していた。
だが、会社は受け取らなかった。
三枝の胸の奥に、苦いものが広がった。
「三週間前に、ここで止められたかもしれない」
思わず、声に出ていた。
誰もすぐには答えなかった。
外部SOCの星野は、画面越しに険しい顔をしている。北斗DFIRの久我真琴は、腕を組み、アラートの詳細を見ていた。望月社長は、疲れた目で「Low」の文字を見つめている。黒崎課長は、机の上で両手を組んだまま動かない。
山崎行政書士事務所の山崎が、静かに言った。
「三枝さん。今は、止められたかもしれない、という後悔を記録する段階ではありません」
三枝は、顔を上げた。
山崎は続けた。
「記録すべきなのは、三週間前に何が起き、AIがどう分類し、人間がなぜ確認しなかったのかです」
「人間が……」
三枝は、画面の中のAI分類を見た。
AIが捨てた警告。
そう思っていた。
だが、山崎の言葉は違った。
AIがどう分類したのか。人間がなぜ確認しなかったのか。
久我が言った。
「AIは、勝手に会社のリスクを引き受けてくれません。分類しただけです。それを見ない運用にしたのは、人間です」
その言葉は、会議室に重く落ちた。
三枝は、時系列表に新しい行を追加した。
06:51 外部SOC過去アラート再確認により、三週間前に退職者アカウント前島智子による異常なファイル列挙イベントを確認。AI自動分類により“レガシー自動処理の可能性”としてLow判定。詳細確認対象外。攻撃前調査の可能性あり。
その下に、山崎の指示で新しいシートを作った。
AIアラート判断整理
項目は、山崎が口頭で読み上げた。
アラート発生日時対象アカウント検知内容AI分類結果分類根拠人手確認対象か否か確認されなかった理由契約・運用上の扱い再発防止策
三枝は、セルに項目を打ち込みながら思った。
AIの問題だと思えば、どこか他人事にできる。AIが見落とした。AIが低く分類した。AIが間違えた。
だが、この表は、それを許してくれない。
AIがどう判断したかだけではなく、会社がAIの判断をどう扱うことにしていたかが問われる。
それは、人間の問題だった。
午前七時八分。
星野が、AI分類の詳細を説明し始めた。
「このアラートは、前島智子アカウントが共有フォルダ内の複数ディレクトリを短時間で列挙したことで発生しています。通常のユーザー行動とは異なります」
黒崎が言った。
「では、なぜLowなんですか」
星野は、申し訳なさそうに答えた。
「過去ログ上、このアカウントは旧配送管理ツールの自動処理に使われていたと推定されていました。定期的にファイル一覧へアクセスする挙動があり、AIはそれを業務上のレガシー処理と評価しました」
三枝は、前島アカウントの履歴を思い出した。
三か月前。八か月前。旧配送管理ツール。保留チケット。停止されなかった退職者アカウント。
三枝がつぶやいた。
「僕たちが残した例外を、AIが正常として学習した」
久我が頷いた。
「そうです。異常が長く放置されると、AIにとっては日常になります」
会議室の誰もが、その言葉を飲み込んだ。
異常が長く放置されると、日常になる。
山崎は、ホワイトボードにその言葉を書いた。
放置された異常は、AIの正常になる。
そして言った。
「これは重要な再発防止論点です。AI監視を導入していても、学習元となる運用が歪んでいれば、歪みも含めて正常化されます」
望月が聞いた。
「では、AIを入れていたことが逆に危険だったということですか」
山崎は首を横に振った。
「AIそのものが危険だったわけではありません。AIに任せる範囲、人間が確認する範囲、例外アカウントをどう扱うかが決まっていなかったことが危険でした」
星野も頷いた。
「AIは大量のアラートを優先順位付けします。ただ、Lowを無視していいという意味ではありません。特に、退職者、委託先、特権権限、個人情報領域などに関わるアラートは、優先度とは別にルールを設けるべきでした」
三枝は、整理表に入力した。
分類根拠:旧配送管理ツールによる過去アクセス履歴。レガシー自動処理の可能性としてAIが評価。問題点:退職者アカウントであること、顧客情報領域探索であることが、人手確認条件として設定されていなかった。
山崎が言った。
「良いです。さらに、“AI分類とは別に人手確認すべき条件”を列に追加しましょう」
三枝は、列を追加した。
強制確認条件
山崎は続けた。
「退職者アカウント。委託先保守用アカウント。特権ロール。条件付きアクセス例外。バックアップ設定変更。個人情報領域へのアクセス。これらは、AIがLowと判定しても、人間が確認する条件に入れるべきです」
久我が付け加えた。
「特に、旧アカウントや例外アカウントは、AIに任せっぱなしにしない方がいいです。攻撃者は、正常に見えるものを使いますから」
三枝は、入力した。
再発防止案:AI優先度にかかわらず、退職者・委託先・特権・例外・バックアップ・個人情報領域に関するイベントは強制確認対象とする。
その一行は、単なる技術設定ではなかった。
会社がAIとどう付き合うかの線だった。
午前七時三十六分。
黒崎が、過去のチケット管理システムを開いた。
「前島アカウントの件、三週間前に誰かが気づいていた可能性はありますか」
星野が答えた。
「SOC側では、Lowの週次サマリに載っています。ただ、個別エスカレーション対象ではありませんでした」
三枝は、胸がざわついた。
週次サマリ。
「課長、週次SOCレポート……」
黒崎は表情を変えた。
「あるな」
三枝は共有フォルダを検索した。
SOC週次レポート_0420.pdf
その中に、三週間前のアラートがあった。
最後の方のページ。「低優先度イベント一覧」。小さな文字。百件以上あるイベントの中の一行。
前島智子 Unusual file enumeration Low Likely legacy automation
三枝は、その行を見た瞬間、息が詰まった。
見たことがある気がした。
いや、見ていた。
週次レポートは毎週月曜に届く。情報システム課の定例で、最初の二ページだけを見る。Critical、High、Medium。未対応チケット。脆弱性情報。Low一覧は、ほとんど誰も読まない。
三枝は、閲覧履歴を確認した。
閲覧者。
黒崎。三枝。
また、自分の名前があった。
黒崎が低く言った。
「読んでいない」
三枝も言った。
「僕もです」
星野が申し訳なさそうに言った。
「Low一覧は、情報提供扱いでした」
山崎が尋ねた。
「契約上、Lowアラートの扱いはどうなっていますか」
星野は資料を開いた。
「個別通知はMedium以上。Lowは週次レポートへの掲載。顧客側で必要に応じて確認、となっています」
山崎はホワイトボードに書いた。
Low:週次掲載のみ。個別通知なし。顧客側確認任意。担当者未定義。
そして言った。
「ここに、運用の穴があります」
黒崎が、苦い声で言った。
「Lowを全部見るのは無理です。毎週百件以上あります」
「その通りです」
山崎は即答した。
「だから、全部を見る運用にするのではなく、条件を決める必要があります。Lowの中でも、例外アカウント、退職者、委託先、個人情報領域、バックアップ関連は別扱いにする。人間が見るべきLowを定義する」
久我が頷いた。
「アラート疲れ対策ですね。全部見る、は結局誰も見ないになります」
三枝は、自分の中にあった小さな反発が消えていくのを感じた。
山崎は、現場の負荷を無視して理想論を言っているわけではない。
全部見ろ、と言っているのではない。見るべきものを決めろ、と言っている。
それは、現場を責める言葉ではなく、現場を守る設計だった。
山崎行政書士事務所のPRコピーが、三枝の頭の中で別の意味を持った。
構成・権限・ログ・契約を、説明できる統制へ。
AIアラートも、その統制の一部だった。
午前八時二分。
山崎は、AIアラートに関する責任分界を追加で作り始めた。
表のタイトルは、こうなった。
AI監視・アラート運用責任分界表
列は、これまでよりさらに具体的だった。
アラート種別AI優先度強制確認条件SOC対応自社確認担当確認期限判断記録例外承認との関係経営報告要否
黒崎が、表を見ながら言った。
「AIのアラートにも、判断記録が必要なんですか」
山崎は答えた。
「はい。特に、捨てる判断に必要です」
「捨てる判断?」
「確認しない、対応しない、次回棚卸しに回す。これらも判断です。AIがLowと判定したから見ない、では説明できません」
三枝は、その言葉に胸を刺された。
見ないことも判断。
今まで、見ないことは単なる省略だった。忙しいから。Lowだから。いつもの旧システムだから。後で見るから。
だが、事故後には、それらも問われる。
なぜ見なかったのか。誰が見ないと決めたのか。見ない基準はあったのか。その基準は、退職者アカウントにも適用してよかったのか。
山崎は続けた。
「AIは、警告を減らす道具ではありません。判断を助ける道具です。警告を捨てるなら、捨てる基準を人間が持たなければなりません」
星野が言った。
「SOC側でも、ルールチューニングの提案が必要ですね。Lowの中でも顧客側に即時通知する条件を別に設定できます」
山崎は頷いた。
「それをSOWや運用合意書に落としましょう。単なる設定変更ではなく、契約・運用上の責任範囲として明記する必要があります」
三枝は、表に入力した。
Lowアラートの扱い:原則週次確認。ただし強制確認条件該当時は24時間以内に自社確認。委託先・退職者・個人情報領域・特権・バックアップ関連は即時通知対象への格上げを検討。
望月が、その行を読んだ。
「これなら、取締役会でも説明できます」
山崎は言った。
「AI導入を報告する時は、検知性能だけでなく、判断運用も報告する必要があります。どの警告を誰が見るのか。どの警告を捨てるのか。捨てた判断をどう記録するのか」
望月は頷いた。
「今まで、AI-SOCを入れたことで安心していました」
「多くの会社がそうです」
山崎は静かに言った。
「ですが、AIは責任者ではありません」
その言葉が、会議室に残った。
午前八時四十分。
星野が、三週間前のアラート前後のログをさらに掘り下げた。
「前島アカウントによるファイル列挙の前に、別のイベントがあります」
三枝が画面を覗く。
「何ですか」
「同じIP帯から、旧配送管理ツールの認証確認が行われています。その後、共有フォルダの一覧取得。さらに、数分後に“未了”を含むファイル名が検索されています」
久我が言った。
「下見ですね」
星野は頷いた。
「可能性があります」
黒崎が聞いた。
「なぜその時点で、旧配送管理ツールの自動処理と判断されたんですか」
星野は、AI分類の詳細を開いた。
「過去に同じアカウントが、同じような時間帯に旧配送管理ツールから共有フォルダへアクセスしていたためです。また、IPも国内で、認証も成功。ファイル列挙件数は多いものの、ダウンロード量は少なかった」
三枝は、前島アカウントの保留チケットを思い出した。
旧システム連携に使われているかもしれないから、停止を保留。その保留が、AIの正常モデルになった。
久我が言った。
「攻撃者が意図的に旧処理に似せた可能性もあります。あるいは、本当に旧処理の認証情報を使ったか」
山崎がすぐに確認した。
「記録は、“旧配送管理ツールの過去挙動と類似したアクセスとしてAIが分類。攻撃者が旧処理に似せた可能性、または旧処理に残存した認証情報が悪用された可能性。いずれも未確認”です」
三枝は入力した。
久我が続けた。
「旧配送管理ツールの認証情報が、どこに保存されているか確認しましょう。設定ファイル、スクリプト、マクロ、タスクスケジューラ、共有フォルダ。もちろん、攻撃手順を広げない形で、保全優先です」
山崎が補足した。
「その調査範囲も責任分界表に入れます。旧システムは誰が管理していたのか。廃止予定だったのか。連携アカウントの棚卸しは誰の責任か」
黒崎が、深く息を吐いた。
「旧システム……また未了か」
三枝は、苦い笑みを浮かべた。
「はい。廃止計画、未了です」
山崎は、ホワイトボードに新しい行を書いた。
旧システム廃止・連携認証情報棚卸し:未了
もう驚きはなかった。
未了は、会社のあちこちにある。攻撃者は、それを検索している。AIは、それを日常と学習している。
午前九時十三分。
望月は、役員向けの短い臨時報告を求めた。
「AIアラートの件は、経営としても理解しなければなりません。技術的な詳細ではなく、何が問題だったのかを一枚にしてください」
山崎は頷いた。
「では、経営向けには三点に絞ります」
山崎は、資料にこう書いた。
AI監視に関する暫定論点
一 AIは三週間前に異常を検知していたが、旧システムの過去挙動と類似していたためLowに分類した。
二 Lowアラートは週次レポート掲載のみで、退職者アカウント・個人情報領域・例外運用に該当しても強制確認されるルールがなかった。
三 旧アカウントや例外運用が長期間放置されたことで、AIが異常を正常として扱う可能性が生じていた。
望月は、その三点を読んだ。
「分かりやすいです」
山崎は続けた。
「再発防止案も三点にします」
一 AI優先度とは別に、強制確認条件を定義する。
二 Lowアラートを一律に週次確認とせず、退職者、委託先、特権、個人情報、バックアップ、例外設定に関わるものは即時または短時間確認対象とする。
三 AIの判断を捨てる場合も、基準、担当者、記録を残す。
望月は、ゆっくり頷いた。
「これは、山崎先生のところで今後も支援できますか」
「はい。山崎行政書士事務所では、AI監視そのものを開発するわけではありませんが、AI監視結果を経営・法務・運用に接続する支援はできます。アラート運用規程、例外承認台帳、責任分界表、委託先SOW、経営報告フォーマットに落とし込む形です」
黒崎が言った。
「つまり、AIの設定だけではなく、AIを見る人間の仕事を設計する」
「その通りです」
山崎は答えた。
「AIを導入した会社ほど、人間の判断記録が重要になります」
三枝は、その言葉をノートに書いた。
AIを導入した会社ほど、人間の判断記録が重要。
それは、この章の結論のように思えた。
午前九時五十六分。
社内向け注意喚起が配信された。
同時に、取引先向けの第一報も送信準備に入った。
営業部長は、文面を見ながら渋い顔をしていたが、もう反対はしていなかった。
山崎は、社内Q&AにAIアラートについての項目を追加した。
Q:AI監視が入っていたのに、なぜ防げなかったのですか。
回答案は、こうだった。
A:AI監視により一部の異常は検知されていましたが、過去の旧システム挙動と類似していたため低優先度に分類され、詳細確認の対象となっていませんでした。現在、AI優先度とは別に、人手確認すべき条件を見直しています。
黒崎がそれを読んで言った。
「これ、社内に出すんですか」
「はい。ただし、必要な範囲で」
「情シスが責められませんか」
山崎は、少しだけ表情を柔らげた。
「責められる可能性はあります。ですが、“AIが悪かった”で終わらせるよりは、組織として何を見直すかを示した方がよいです」
望月が言った。
「出しましょう。情シスだけの問題にしないことも、私から伝えます」
三枝は、望月を見た。
その言葉に、少しだけ胸が軽くなった。
情シスだけの問題ではない。だが、情シスが無関係な問題でもない。
責任とは、誰か一人を潰すことではない。次に同じ判断を間違えないために、仕事の線を引き直すことだ。
午前十時二十四分。
Blue Heronから、新しいメールが届いた。
件名は、Well trained。
久我が隣に来る。三枝は手順通り、プレビュー、録画、ヘッダー保全の準備をした。
本文は短かった。
Your AI knew us.Because you taught it to ignore you.
あなたたちのAIは、我々を知っていた。あなたたちが、自分たちを無視するように教えたからだ。
その下に、三週間前のLowアラートのスクリーンショットが貼られていた。
Likely legacy automation
さらに、週次レポートの低優先度一覧の一部も貼られていた。三枝と黒崎の閲覧履歴らしき表示も含まれている。
三枝の胃が沈んだ。
攻撃者は、週次レポートまで見ている。
秋山が震える声で言った。
「社内レポートも漏れているということですね」
久我は冷静に答えた。
「可能性が高いです。少なくとも、スクリーンショットまたは内容が外部に出ています」
山崎が言った。
「このメールも保全。対象を“セキュリティ運用資料”に追加してください。個人情報だけでなく、セキュリティ体制情報の漏えい可能性も整理します」
黒崎が低く言った。
「自分たちの守り方まで見られている」
久我が頷いた。
「攻撃者にとっては、そこが一番価値があります。どのアラートが無視されるかを知っていれば、次にどこを通ればいいか分かります」
三枝は、画面の英文を見た。
Because you taught it to ignore you.
あなたたちが、自分たちを無視するように教えた。
あまりにも刺さる言葉だった。
AIに教えたのは、攻撃者ではない。
退職者アカウントを残したのは会社。旧システムの例外を残したのも会社。Low一覧を誰も読まない運用にしたのも会社。復元テストを先送りしたのも会社。責任分界を曖昧にしたのも会社。
攻撃者は、それを利用した。
三枝は、時系列表に入力した。
10:24 不明差出人より件名“Well trained”のメール受信。三週間前のLowアラートおよび週次SOCレポートの一部を提示。セキュリティ運用資料の外部閲覧・取得可能性を追加調査。
山崎が言った。
「相手は、御社の自己不信を増幅しようとしています」
望月が聞いた。
「自己不信?」
「はい。AIを疑わせ、SOCを疑わせ、情シスを疑わせ、委託先を疑わせる。疑いが必要な場面もありますが、全員が全員を疑うだけになると、対応は止まります」
久我が頷いた。
「攻撃者は、技術だけでなく、判断チームを分断しようとしています」
山崎は、ホワイトボードに書いた。
疑う。ただし、分断しない。
「これを今日の方針にしましょう」
望月は、はっきりと頷いた。
「分かりました」
午前十一時六分。
AIアラート運用の棚卸しが本格化した。
星野がSOC側の検知ルールを提示する。黒崎と三枝が、自社側の例外アカウント一覧を出す。久我が、攻撃者が利用した可能性のあるアカウント群を絞る。山崎が、それらを運用責任分界表に落としていく。
対象は、前島智子アカウントだけではなかった。
退職者で有効なアカウント。委託先用アカウント。共有メールボックス。旧システム連携用サービスアカウント。緊急保守用の例外。MFA除外アカウント。ログ出力権限を持つ元担当者。バックアップ管理権限。端末管理権限。
三枝は、一覧を出すたびに気が重くなった。
会社は、どれだけ例外を抱えていたのか。
久我が言った。
「例外ゼロは現実的ではありません。ただ、例外に期限がないのは危険です」
山崎が続けた。
「例外承認台帳が必要です」
三枝が聞いた。
「例外承認台帳」
「はい。例外を認める理由、対象アカウント、業務上の必要性、許可した操作範囲、期限、承認者、再確認日、ログ監視条件、終了条件を記録します」
黒崎が苦笑した。
「また台帳ですか」
「はい。ただし、紙だけでは駄目です。Azureの条件付きアクセス、PIM、RBAC、ログ監視、SOC連携と一致させる必要があります」
山崎は、画面に責任分界表の一部を映した。
「山崎行政書士事務所が支援するクラウド法務の要点は、ここです。契約書や規程の言葉を、クラウドの実装粒度に合わせる。逆に、クラウドの設定を、経営者や監査が理解できる言葉に戻す」
三枝は頷いた。
例外を認めること自体が悪ではない。だが、例外を例外として扱い続ける仕組みがなければ、それは通常になる。
そして通常になった異常を、AIは正常として覚える。
三枝は、例外承認台帳の初期項目を作った。
例外ID対象アカウント例外内容業務理由承認者開始日終了予定日再確認日監視条件AI優先度上書き条件終了確認者
最後の項目を入力した時、昨日の責任分界線がよみがえった。
誰かが閉じるだろう、では閉じない。
例外も同じだ。
誰かが戻すだろう、では戻らない。
正午。
三枝は、ようやく短い休憩を取った。
会議室の外に出ると、廊下の空気が少しだけ冷たかった。窓の外では、倉庫の作業が続いている。限定復旧環境はまだ動いていた。完全復旧ではないが、病院便の出荷は止まっていない。
自動販売機の前に行くと、久我が先にいた。
「三枝さん、顔色が悪いですよ」
「久我さんもです」
「私は元からです」
三枝は、少し笑った。
久我は缶コーヒーを取り出しながら言った。
「AIの件、きついですね」
「はい。AIが見つけていたのに、僕たちは見ていなかった」
「でも、全部を人間が見るのは無理です」
「分かっています。でも、だからこそ、見るべきものを決めていなかった」
久我は頷いた。
「それに気づけたなら、次は変えられます」
三枝は缶のタブを開けた。
「久我さんは、こういう現場を何度も見ているんですか」
「はい」
「どこも、同じですか」
久我は少し考えた。
「違います。でも、似ているところはあります」
「どこが」
「攻撃者は、最新の脆弱性だけを使うわけじゃありません。古い例外、古い手順書、古いアカウント、古い約束を使います」
久我は、三枝を見た。
「会社が忘れたものを、攻撃者は忘れません」
三枝は、その言葉を黙って聞いた。
久我は続けた。
「山崎先生みたいな人が必要なのは、そこです。技術者は目の前のログを追います。でも、忘れられた約束や、契約の空白や、記録されなかった判断は、ログだけでは追えない」
三枝は頷いた。
「最初、行政書士がサイバーセキュリティって、不思議でした」
「今は?」
「不思議ではないです。むしろ、いないと困ります」
久我は少し笑った。
「本人に言うと、たぶん記録されますよ」
三枝も笑った。
短い笑いだった。
だが、必要な笑いだった。
午後零時四十二分。
会議室に戻ると、山崎が社内向けの追加メッセージを作っていた。
タイトルは、AI監視に関する社内説明。
文面は、率直だった。
当社ではAIを活用した監視を導入していましたが、今回、低優先度に分類されたアラートの一部に、攻撃前の探索行動であった可能性があるものを確認しました。今後、AIの優先度だけに依存せず、退職者アカウント、委託先アカウント、特権権限、個人情報領域などに関するイベントは、人手確認対象として再設計します。
三枝は、その文面を読んで言った。
「ここまで正直に書くんですね」
山崎は答えた。
「社内向けには、正直でなければなりません。ただし、責める文章にしてはいけません」
「責める文章ではない」
「はい。社員が“誰が見逃したのか”だけに向かうと、次の報告が上がらなくなります。必要なのは、“次に何を報告すればいいか”を分かるようにすることです」
望月が、文面に一文を追加した。
本件は、情報システム課のみの問題ではなく、例外運用、旧システム、委託先管理、経営報告を含む全社的な管理課題として対応します。
三枝は、その一文を見て、何も言えなくなった。
黒崎も黙っていた。
山崎は頷いた。
「良いと思います」
その文面は、情シスを守るためだけのものではなかった。会社全体が、責任を正しく持つためのものだった。
午後一時二十九分。
星野が、さらに過去ログを掘り返していた。
「もう一つ、気になるものがあります」
三枝は、疲れた目をこすった。
「何ですか」
「AI分類のチューニング履歴です」
画面に表示されたのは、SOC側のルール変更記録だった。
三か月前:旧配送管理ツール関連のファイルアクセスアラートについて、誤検知多数のため優先度を下げるチューニング実施。
三枝は、思わず黒崎を見た。
黒崎の顔が固まっている。
「三か月前……」
星野が続けた。
「依頼元は、駿河メディカルロジスティクス様情報システム課。低優先度化の対象に、前島智子アカウントを含む旧システム関連アカウントが入っています」
三枝は、喉が渇いた。
覚えている。
三か月前、旧配送管理ツール関連のアラートが大量に出ていた。倉庫の月次処理のたびに、SOCから通知が来た。現場からは「また情シスが止めたのか」と言われた。黒崎は、SOCにチューニングを依頼した。三枝も、対象アカウント一覧を送った。
その中に、前島智子があったのか。
黒崎が、かすれた声で言った。
「俺が依頼した」
三枝も言った。
「対象一覧は、僕が作りました」
会議室の空気が沈んだ。
山崎は、すぐに言った。
「その事実を記録しましょう」
黒崎が顔を歪めた。
「またですか」
「はい」
山崎の声は、揺れなかった。
「ただし、責めるためではありません。当時、誤検知が多く、業務上の負荷があり、優先度調整を依頼した。問題は、その調整に期限、再確認日、例外アカウントの棚卸し、経営報告がなかったことです」
星野も言った。
「SOC側でも、チューニング後の再評価条件を明確にしていませんでした」
山崎は、ホワイトボードに書いた。
誤検知対策が、過検知抑制に終わった。再評価条件なし。
久我が頷いた。
「あるあるです。アラートが多すぎると、減らすことが目的になります。でも、本当は“重要なものを残す”のが目的です」
三枝は、当時のメールを開いた。
件名。
旧配送管理ツール関連アラートの抑制について
本文には、三枝自身の文章があった。
現場運用への影響が大きいため、旧システム関連アカウントのファイルアクセスアラートについて、優先度調整をお願いします。
三枝は、画面から目を離せなかった。
自分たちがAIに教えた。
このアカウントは、うるさいだけだ。この挙動は、見なくていい。この異常は、正常だ。
山崎が言った。
「三枝さん。入力してください」
三枝は頷いた。
13:34 三か月前、旧配送管理ツール関連アラートの誤検知多数を理由に、情報システム課よりSOCへ優先度調整を依頼。対象に前島智子アカウントを含む旧システム関連アカウントあり。チューニング後の再確認日、例外期限、経営報告は未確認。
入力後、三枝はしばらく動けなかった。
これは、AIが捨てた警告ではない。
自分たちが、AIに捨て方を教えた警告だった。
午後二時十分。
望月は、三枝と黒崎を責めなかった。
その代わり、役員向けの資料に一文を追加した。
アラート削減は現場負荷軽減のために行われたが、リスク低減のための再評価条件が設定されていなかった。今後、アラート抑制・優先度変更には、期限、再確認日、承認者、強制確認条件を設ける。
黒崎は、その一文を見て、目を閉じた。
「社長、すみません」
望月は首を横に振った。
「謝るだけで終わらせません」
黒崎は顔を上げた。
望月は続けた。
「私たち経営陣も、“アラートが減った”ことを良い報告として受け取っていました。何を減らしたのか、何が残っているのかを聞かなかった」
山崎が言った。
「この認識は重要です。セキュリティの指標は、単にアラート数が減れば良いわけではありません」
久我が付け加えた。
「本当に安全になって減ったのか、見ないことにして減ったのか。そこを分けないと危険です」
三枝は、資料に新しい項目を追加した。
セキュリティKPI見直し案
そこに、こう書いた。
アラート件数削減のみを成果としない。重要資産・例外アカウント・個人情報領域に関する未確認アラート数、例外期限超過件数、棚卸し未了件数、復元テスト未了件数を経営報告対象とする。
山崎は、その行を見て頷いた。
「良いです。未了を見える指標にする」
三枝は、少しだけ顔を上げた。
未了は、攻撃者に検索される言葉だった。だが、これからは、会社自身が先に検索する言葉にしなければならない。
午後三時三分。
外部への注意喚起が始まった。
主要取引先には、個別説明。その他の対象には、段階的に通知準備。問い合わせ窓口は、秋山が中心になり、営業部と連携して設ける。不審メール対策の注意事項も添えられた。
同時に、社内ではアカウント棚卸しの緊急指示が出た。
退職者。委託先。再委託先。旧システム。例外。特権。バックアップ。ログ出力。
山崎は、棚卸し表に期限を入れた。
「期限を入れない棚卸しは、願望です」
黒崎が疲れた顔で言った。
「先生、それ、名言ですね」
「事故対応では、普通のことです」
「普通が刺さります」
三枝は、少しだけ笑った。
その時、久我が端末解析の画面から顔を上げた。
「前島アカウントの利用元、少し見えてきました」
会議室の空気がすぐに変わった。
「旧配送管理ツールそのものではなく、旧ツールの連携用スクリプトを呼び出す踏み台的な処理がありました。そこに前島アカウントの認証情報が残っていた可能性があります」
黒崎が言った。
「スクリプトはどこに」
久我は画面を指した。
「共有フォルダの保守手順領域。アクセス権が広いです」
三枝は、また嫌な予感を覚えた。
「その領域、小田切版手順書もあります」
久我が頷いた。
「はい。つまり、旧システム連携、手順書、認証情報、未了事項が、同じ周辺に固まっています」
山崎が言った。
「攻撃者が“未了”を検索した理由が、さらに見えてきました。未了資料の近くに、実際に使える情報が残っていた可能性がある」
秋山が青ざめた。
「それは、かなりまずいですね」
久我は頷いた。
「ただし、詳細は保全してから確認します。今、安易に開いて中身をいじるのが一番危ない」
山崎が言った。
「調査対象に“旧手順・スクリプト保管領域”を追加。閲覧・操作権限を制限し、保全後に確認します」
三枝は入力した。
15:09 旧配送管理ツール連携用スクリプト周辺に前島アカウント認証情報が残存していた可能性。旧手順・スクリプト保管領域を調査対象に追加。保全優先。
三枝は、入力しながら思った。
AIが見落としたのではない。AIは、会社の忘れ物を見慣れてしまった。
忘れ物が多すぎる会社では、警告もまた日常になる。
午後四時二十二分。
山崎は、AIアラートに関する第一次整理をまとめた。
表紙には、こうあった。
AI監視アラートに関する暫定整理山崎行政書士事務所 支援資料
本文は、四つの章に分かれていた。
一 検知されていた事実二 低優先度分類となった理由三 人手確認されなかった運用上の理由四 再発防止に向けた統制設計案
三枝は、それを読んだ。
その資料には、誰かを断罪する言葉はなかった。だが、逃げ道もなかった。
AIは異常を検知した。旧システム挙動と類似していたためLowに分類した。Lowは週次レポート掲載のみだった。週次レポートのLow一覧は担当者未定義だった。三か月前のチューニングで優先度が下がっていた。再評価条件はなかった。退職者アカウント・個人情報領域・例外運用に関する強制確認条件はなかった。
だから、警告は捨てられた。
山崎は言った。
「この資料は、取引先にそのまま出すものではありません。経営会議と再発防止策のための内部資料です。ただし、必要な部分は、対外説明にも使えるように表現を整えています」
望月が頷いた。
「これを読めば、経営陣も“AIを入れたのになぜ”という問いに向き合えます」
「はい」
山崎は言った。
「AIを入れていたかどうかではなく、AIが出した結果を組織がどう扱っていたかが重要です」
三枝は、その一文を見て、深く息を吐いた。
それは、この章のすべてを要約していた。
午後五時五分。
倉庫から、大石が戻ってきた。
顔は疲れていたが、昨日よりも少し落ち着いている。
「病院便は、今日の優先分をほぼ出せました。定温便も一部遅延で済みそうです」
望月が、初めて少しだけ表情を緩めた。
「ありがとう」
大石は頷き、それから山崎を見た。
「現場の手作業記録ですが、紙が増えすぎています。どう整理しますか」
山崎はすぐに答えた。
「現場用の簡易記録は、三項目に絞りましょう。時刻、対象伝票、確認者。詳細は必要なものだけ後で突合します。現場に過度な負担をかけないようにします」
大石は、ほっとした顔をした。
「助かります。正直、みんな限界です」
「記録は必要ですが、記録で現場を潰してはいけません」
山崎は言った。
「そのバランスも、統制です」
三枝は、その言葉を聞いて、AIアラートの話と同じだと思った。
全部見る、は誰も見ない。全部記録する、は誰も記録しない。全部守る、は何も守れない。
だから、線を引く。
責任分界線。漏えいの閾値。AIアラートの強制確認条件。現場記録の最小項目。
サイバー事故の中で、会社は線の引き方を学んでいた。
午後六時十八分。
Blue Heronから、またメールが届いた。
件名は、Next lesson。
三枝は、もう手順を間違えなかった。
録画。ヘッダー保全。プレビュー。本文保存。リンクや添付に触れない。
本文は、これまでより短かった。
Your vendor knows the missing part.Ask the man who wrote the manual.
あなたたちの委託先は、欠けている部分を知っている。手順書を書いた男に聞け。
その下に、ひとつのファイル名があった。
WMS_保守手順_小田切版_v3.xlsx
そして、セル番地のような文字列。
Sheet: Recovery / Row 42
三枝は、全身が冷えるのを感じた。
小田切版手順書。復旧シート。四十二行目。
山崎が、すぐに言った。
「手順書の内容確認は、保全済みコピーで行ってください。操作記録を残します」
高瀬が画面越しに言った。
「当社側で確認します」
久我が鋭く言った。
「こちらにも保全コピーの提出が必要です。範囲指定で構いません。Recoveryシートの該当行と前後行、メタデータ、更新履歴」
馬場が少し躊躇した。
「確認します」
山崎が言った。
「確認中では遅いです。攻撃者が具体的なシートと行を示しています。該当部分の保全と一次回答を三十分以内にお願いします」
高瀬は、馬場を見る間もなく頷いた。
「分かりました。三十分以内に出します」
三枝は、時系列表に入力した。
18:18 不明差出人より件名“Next lesson”のメール受信。小田切版手順書のRecoveryシート42行目を示唆。該当手順書の保全コピーおよび該当行前後の一次確認を日向システムサービスへ依頼。
入力しながら、三枝は思った。
AIの警告を追っていたはずが、また小田切に戻ってきた。
小田切拓。
不在の人物。過去の担当者。復元検証の未了を残した者。手順書を書いた者。今は再委託先にいる可能性がある者。
攻撃者は、なぜ小田切を指差すのか。
犯人だからか。警告者だからか。それとも、会社を小田切へ疑わせるためか。
山崎が、低く言った。
「ここから先、最も危険なのは、結論を急ぐことです」
三枝は頷いた。
だが、心臓は早く打っていた。
三十分後、日向システムサービスから、該当行の内容が届いた。
高瀬の声は震えていた。
「Recoveryシート、四十二行目です」
画面に映ったExcelの一行には、こう書かれていた。
旧配送管理連携アカウントが残存している場合、復旧前に必ず無効化または資格情報更新を行うこと。前島アカウント利用の痕跡あり。未対応の場合、復旧後に再侵入・情報取得経路となる可能性。
三枝は、声を失った。
前島アカウント。
小田切は、半年前にそれを知っていた。
いや、少なくとも手順書に書いていた。
久我が低く言った。
「警告していたんですね」
黒崎は、机に手を置いたまま動かなかった。
山崎が静かに言った。
「これも事実として記録しましょう。小田切氏が不正関与したとは断定しません。むしろ、半年前の手順書に前島アカウント残存リスクが記載されていた事実を確認した、です」
三枝は、指を震わせながら入力した。
18:52 小田切版手順書Recoveryシート42行目を確認。旧配送管理連携アカウントとして前島アカウント利用痕跡、復旧前の無効化または資格情報更新、未対応時の再侵入・情報取得経路化リスクが記載されていた。小田切氏の不正関与は未確認。
入力し終えた時、三枝は目を閉じた。
AIは、三週間前に警告した。小田切は、半年前に警告していた。ログも、手順書も、アラートも、会社に伝えていた。
捨てたのは、誰だったのか。
山崎が、会議室の全員に向けて言った。
「警告は、なかったのではありません」
誰も、息をしなかった。
山崎は続けた。
「警告は、未了の中に埋もれていました」
その言葉が、会議室の白い壁に沈んだ。
三枝は、時系列表を保存した。
未了ログは、また深くなった。
そして次に見るべき場所は、もう決まっていた。
委託先の沈黙。小田切の手順書。再委託先ネストリンク。そして、半年前に誰も閉じなかった前島アカウント。
午後七時一分。
山崎は、ホワイトボードの端に新しい見出しを書いた。
委託先の沈黙
三枝は、その文字を見て思った。
AIが捨てた警告の先には、人間が黙った警告がある。
コメント