雲と法務のモーニングショー——山崎行政書士事務所・静岡クラウド騒動記——

プロローグ　青空にロゴが浮かぶ朝

静岡の朝は、きまって富士山の白がまぶしい。山崎行政書士事務所のドアを開けると、廊下の突き当たりに青いロゴが光る。合言葉はいつも同じだ。

受付でタブレットを磨いているのは陽翔。笑顔が春の光みたいにやわらかい。ヘッドホンを首にかけた奏汰は、朝からTerraformの動作確認。「TF_ENV=prd で爆速にゃ」と誰にともなく言ってから、コーヒーをふた口。

スーツを着こなしタイをきゅっと締める蓮斗は論理派エース。ベストのボタンを留め直す叶多は熱血のサポート役。静かに眼鏡を押し上げる悠真は、端末の画面を覗き込み「Defenderの検知、ノイズが多い。ルール整えよう」と低く言う。所内の空気をまとめるリーダー律斗が入ってきた瞬間、空調まで姿勢を正す気がする。

女性陣は今日も華やかだ。知的ロジカルで手際のよいりな、クールで照れ屋のあやの、ほんわかムードメーカーゆい、広報の切れ者ふみか、いたずら好きの秘書みお、希望を運ぶお姉さんさくら。

そして、白猫のやまにゃんがカウンターに飛び乗った。しっぽの先はUSB Type‑C。

「にゃじゅ〜る！（Azure） 朝礼はじめるよ〜。今日の議題は三つ、ぜんぶ雲行きあやしいにゃ」

1. 地元メーカー「雲海精機」にランサムウェア疑惑。Azure移行と緊急対応。

2. 老舗の茶舗「青葉園」で事業承継と相続。デジタル資産の鍵はKey Vaultの中。

3. 魚群AIのスタートアップ「NUMA FISH」がEU進出。NIS2やSCCやら法務の雲が厚い。

「どれもクラウドで、どれも書類。つまり、うちの出番だね」律斗が白いボードに書いた。——静岡の街とあなたの会社を守る。クラウド法務の象徴ヒーローJustice Vault、今日も出動準備完了。

第一章　雲海精機の朝、サーバー室の夕暮れ

雲海精機のサーバー室は、窓がないのに夕暮れのように暗かった。壁のNASに赤いランプが点滅し、「README_RESTORE.txt」のファイルが机の上に跳ねている。

「やってくれたな、某暗号化団体さん……」叶多が拳を握る。「感情は後。証拠保全とネットワーク隔離を優先」と蓮斗。悠真は静かに電源系とスイッチのポート状況を確認し、SMBの445が社外向けに公開されていたログを見つける。

ふと、やまにゃんがラックの隙間から顔を出した。「ポート閉じてにゃ」「猫に言われなくても閉じるよ」律斗がケーブルを手際よく引き抜いた。

初手の基本

• 侵入経路の特定（旧式NASの外部公開）

• 被害範囲の切り分け（ADは無事、ファイルサーバーの暗号化を確認）

• 証拠保全（イメージ取得、sha256 記録）

• 経営層と速やかな状況共有（ふみかが内部向けテンプレでお知らせを整える）

「ここからは“雲へ逃がす”のが早い」律斗が言った。計画はこうだ。Azure Filesで代替共有を仮設し、Defender for StorageとMicrosoft Sentinelで監視。Entra IDに統合してConditional Accessを敷く。バックアップはAzure BackupとImmutable Blobで二重化。「ログはEvent Hub経由でNew Relicにも流そう。現場の可視化は多いほどいい」悠真。

「合言葉！」やまにゃんが跳ねる。「システムに強く、書類に優しい！」全員が笑って応えた。

第二章　“釣り堀弁当”と社内訓練

緊急対応の一方で、原因は“人”のクリックにあった。雲海精機では「経理からの至急請求書」メールを装ったフィッシングが広がっていたのだ。

「訓練をやる。だけど楽しく、ね」みおの目がきらり。配布された弁当箱の表紙には「釣り堀弁当」と書かれている。箸袋に印刷されたQRコードをスマホで読み取ると、疑似フィッシングサイトに飛ぶ仕掛けだ。

「これを踏んだ人には、おかずを一品没収。代わりにセキュリティ講座のクーポン進呈」ふみかが笑顔で説明。「没収はつらい……」総務の男性がそろりと箸袋を置いた。

午後、社内会議室ではAttack Simulation Trainingの結果が映し出され、クリック率がじわりと下がっていく。「行動が変われば、文化が変わる」りなの言葉に、社長が深くうなずいた。

第三章　みゃ〜てら！Terraformで環境わけ

事務所に戻ると、奏汰が頭を抱えていた。「dev と stg と prd をGitHub Actionsで分けてるんですけど、TF_ENV の切替えが時々うまく動かなくて……」

陽翔が椅子をくるり。「terraform.workspace を使うより、明示的な変数のほうが事故が少ないよ。name = "kv-${var.env}-${var.system}"こんな具合に、Key VaultもVNetもStorageも全部命名規則に染める」

やまにゃんがホワイトボードに巨大なねこ顔を書いた。「みゃ〜てら！（Terraform）　命名は文化、文化はセキュリティ！」「語感の良さで押し切るの、君だけだよ」あやのが小さく笑った。

Checklist — 事故らないIaC

• すべてのリソース名にenvとsystemを含める

• -lockfile=readonlyで差分を可視化

• 破壊的変更を検知して手動承認

• what-if レポートをふみかが読みやすく整形し、経営陣に説明できる日本語に翻訳

「クラウドは書類の言葉で説明されるべき」りなが静かにまとめた。

第四章　青葉園の相続、鍵は金庫に眠る

次の顧客は老舗茶舗「青葉園」。先代が急逝し、事業とデジタル資産をどう継ぐかで家族会議が長引いていた。問題は——ドメイン、M365のグローバル管理者、Azureのサブスクリプション所有者。鍵はKey Vaultに、しかしSoft DeleteとPurge Protectionで削除はできない。ログインの道は、ほぼ閉ざされた。

「法務は私たちがやる。技術の手当ても並走で」あやのが依頼人に頭を下げる。りなが資料を広げる。

• 遺産分割協議書にクラウド契約とドメインを明記

• 準確定申告のスケジュール管理

• 死後の運用Runbookを紙とデジタルで整備

• 管理者の多重化（PIM、Break Glassアカウント、連絡先の封書保管）

「お父様のタブレット、Windows Hello for Business が入ってますね」蓮斗が気づく。ハイブリッド構成で、PINはクラウド ケルベロス信頼。復旧にはオンプレADの状態も見る必要があった。

悠真が机に小さく回路図を描く。「Helloは“顔”でログインするけれど、裏ではチケットが踊る。ここで止まっている」そこで律斗が提案した。「Break Glassで緊急の全体管理者を発行。法務の合意が整い次第、所有者の委譲とKey Vaultのアクセス ポリシーを再設計しよう」

三代続く茶の香りが、ようやく未来へと湯気を立てた。

第五章　EUの波、NIS2の風

魚群AIの「NUMA FISH」は、ヨーロッパの港で試験運用を始めるという。「NIS2対象かどうか、SCCとDPA、TIAも要るの？」CEOの肩に、やまにゃんが乗った。「にゃ。要否はスコープ次第」

りながホワイトボードに書く。

1. 事業の重要度判定（Essential or Important Entity）

2. データ移転の法的根拠（SCC or EU Data Boundaryでの処理）

3. 契約文書：DPA、SLA、責任分界

4. 技術措置：暗号化、鍵管理（Key Vault Managed HSM検討）、ログ保全

5. 組織措置：インシデント報告体制、ISO/IEC 27001マッピング

「AzureはWest Europeを使いたいけど、EU Data Boundaryを前提に処理と保管を設計しましょう」あやの。「監査の目線では構成証跡が命」蓮斗がPBIのダッシュボードを示す。「書類に宿る技術、だね」陽翔がにっこり。

第六章　Purple Team Day、カツサンド対メンチカツ

事務所では恒例の模擬攻防戦、Purple Team Day。攻撃側“メンチカツ”隊長はみお、防御側“カツサンド”隊長は蓮斗。

みおが仕掛けたのは、GitHub Actionsのサプライチェーン攻撃。悪意のあるnpmを依存に紛れ込ませ、OIDCフェデレーションの権限をすり抜けようとした。だが蓮斗はFederated Credentialを最小権限に切り詰め、audienceを固定。SentinelでGitHubAuditLogを取り込み不審トークンを検知。「くぅ〜、カツサンドに完敗！」みおは正座して笑った。

「勝者には、特製カツサンド。そして敗者にも、特製カツサンド」さくらがトレイを運ぶ。「え、どっちもカツサンド？」奏汰が驚いた。「共食いは平和の証だよ」陽翔が意味ありげに言って、みんなで吹き出した。

第七章　鍵が鍵を忘れる夜——Windows Hello大作戦

青葉園の端末復旧で難所にぶつかった。VPN越しのHello再登録が、どうにも安定しない。「Hybrid の Key Trust なのに、現場ではCloud Kerberos Trustの手順が混在してる」悠真が眉間に皺を寄せる。

奏汰が試験環境をさっと用意した。

• Intuneで構成プロファイルを環境ごとに分ける

• NCSIでVPN時の接続性を測り、**PRT（Primary Refresh Token）**の更新状況をログ化

• ユーザー教育のスライドには、ゆいの手書き漫画「鍵が鍵を忘れる」を挿入

「漫画、効くね。みんな“鍵の気持ち”が分かったみたい」ふみかが笑う。「書類に優しいって、こういうことかも」あやのがぽつりと言った。

第八章　バックアップ三国志

雲海精機では「Entra IDのバックアップ」選定が始まった。会議室のホワイトボードに、Rubrik、AvePoint、Veeamの名前が並ぶ。みおが「寿司ネタ選びみたいで楽しい」と言うと、りなが「それは比喩としてぎりぎり」とこめかみを押さえた。

「機能の粒度と再販やグループ会社提供の可否、DR構成の実現性、条件付きアクセスの設定バックアップの有無まで比べよう」律斗。「価格は契約条件とセットで交渉。エンタープライズの割引帯が肝だ」あやの。

技術・法務・会計が同じテーブルで笑う。**“システムに強く、書類に優しい”**は、つまり“財布にも優しく”の別名かもしれない。

第九章　Justice Vault、静かに起動

夜、オフィスの照明が落ちると、応接の隅でJustice Vaultが青く光った。と言っても巨大ロボが歩き出すわけではない。IaCで書かれたガードレール、アラート ルール、自動修復Runbook、コンプライアンスのチェックリスト。それらが連なる仕組みの総称が、所内では愛情を込めてJustice Vaultと呼ばれている。

「ヒーローは舞台に立たなくても、街を守れる」陽翔が小声で言った。「その言葉、ポスターに使おう」ふみかがメモする。やまにゃんがうなずいた。「にゃ。正義と保管庫、名前に嘘はないのだ」

第十章　広報は炎上を恐れず、火を扱う

ある朝、「雲海精機が情報漏えい？」という匿名ポストが拡散された。事実無根。しかし沈黙は説得力を持たない。

ふみかが指揮を執る。

• 事実関係のタイムラインを作成（技術班の記録から秒単位で）

• 第三者の監査と復旧計画を添え、透明性を前面に

• 従業員向け、取引先向け、一般向けの三層メッセージを用意

• 取材対応はQ&Aを前もって共有し、感情の炎に事実の水をかける

「炎上って、火を消すのでなく鍋を火から下ろす作業ですね」ゆいが言う。「例えがやさしい」さくらが笑った。

第十一章　クラウド祭、GitHubの鈴

静岡のホールで「クラウド祭」が開かれた。山崎行政書士事務所は「クラウド法務モーニングショー特別版」を披露。冒頭でやまにゃんが「にゃじゅ〜る！」と叫ぶと、拍手が湧いた。

デモの目玉は、GitHub OIDCでAzureにデプロイする安全なパイプライン。奏汰がwhat-ifの差分を映し、陽翔がコスト管理APIからSlackへの通知を披露。そのとき、背後で小さな警告音。「不審なpull_requestが来てる」悠真がつぶやく。

サプライチェーン攻撃の再演だった。みおが裏方で仕込んだ“演出”だが、観客は本気で固唾をのむ。蓮斗は落ち着いて環境ごとの認証境界を示し、りなが責任分界の契約条項をスクリーンに重ねた。

「技術は書類で守られ、書類は技術で生きる」律斗の一言で、拍手が雪崩のように落ちてきた。

第十二章　相続の夜、茶の湯気

青葉園の新しいECサイトが静かに開いた夜、家族が店に集まった。先代の写真の前に、新しい事業承継計画が置かれている。ドメインの更新通知は、もう共有メールボックスに届く。Key Vaultの鍵は承継者の手にある。「お父さん、これからもよろしくね」娘さんが写真に微笑んだ。

「書類が人を仲直りさせる日って、あるんだね」ゆいがそっと言う。あやのが照れくさそうにうなずく。「だからこの仕事、続けられる」

第十三章　真夜中の“費用たいそう”

雲海精機のコストが上振れした。「心当たりは？」律斗。「PremiumV2で立てっぱなしのApp Serviceが犯人っぽい」と陽翔。「夜間は止めればいい」奏汰がスケジュール停止Runbookを走らせる。

しかし本丸は別にあった。診断ログの吐き過ぎ。悠真がにやり。「ログは塩と同じ。少なすぎるとまずいが、入れすぎると食べられない」ふみかがポスターにメモした。「ログは塩」。

Cost Managementのレポートが緑に戻ると、皆の肩から力が抜けた。やまにゃんが伸びをして、「費用たいそう第一、は〜いにゃ」と意味のない体操を始めた。

第十四章　山の神の前で、誓いの整備

週末、みんなで朝霧高原へドライブに出た。富士の稜線が近づく。風は冷たく、空は深い。Justice Vaultのポスターみたいな景色の前で、全員が輪になった。

律斗が言う。「“技術は道具、法務は物語”。私たちはその二つを繋ぐ橋をつくる」りなが笑う。「物語には登場人物が必要。顧客ひとりひとりの背景を読むのが私たちの仕事」「そして猫の出番」やまにゃんが胸を張った。「にゃじゅ〜る＆みゃ〜てら、来期もがんばるにゃ」

第十五章　雲と書類のエピローグ

ある月曜日の朝。“雲海精機：復旧完了。対策実施。”“青葉園：相続登記完了。承継計画公開。”“NUMA FISH：EUパイロット開始。DPA・SCC締結。”——三つの通知が、所内のモニターに並んだ。

ふみかが新しいポスター案を掲げる。

「長いけど、好き」ゆいが笑顔で親指を立てる。みおがそっと付け足した。「100%の安心は約束できない。でも、100%向かう努力は約束できる」

窓の外、雲はゆっくりと流れている。やまにゃんがテーブルに丸くなり、USBのしっぽでとん、と小さく机を叩いた。「さて、次は“セキュリティ水着検査会”の台本だにゃ」「だから、そのタイトルは再考しよう」あやのが真顔で言い、皆が笑った。

登場人物の“あとがきメモ”

• 律斗：知的なリーダー。議事録の精度は秒単位。

• 叶多：熱血。故障サーバーを見つめると直る（たまに）。

• 陽翔：癒し系。コスト最適化の化身。

• 悠真：ミステリアス。ログを愛し、ログに愛される。

• 蓮斗：論理派エース。脆弱性と算数に強い。

• 奏汰：天然努力家。IaCの落とし穴に先に落ちて道を作る。

• あやの：クールで照れ屋。交渉で相手を笑わせる変な才能がある。

• りな：ロジカル法務。条文を図解にする魔術師。

• ゆい：ほんわかドジっ子。説明資料に漫画を入れる革命家。

• ふみか：広報の要。炎上も料理する。

• みお：小悪魔秘書。訓練フィッシングの演出家。

• さくら：希望を運ぶ。疲れた人にだけ見える“二杯目の緑茶”を差し出す。

• やまにゃん：しっぽはUSB Type‑C。口癖は「にゃじゅ〜る！」「みゃ〜てら！」。

• Justice Vault：仕組みの総称。夜中に青く光る。