　篤について行くように、と言われて、室内を見回しつつ用意されていた自席にたどり着く。

　自身で使うPCのセットアップが取り急ぎのタスクかなと思いつつ、気になることを早速赤坂さんに聞いてみることにした。

「『CIA』って何だかどこかの特務機関的な響きですが、誰か中二病？なんです？」

「はは。さすがに違う」と苦笑。

「はは、ですよねー」

　自身で言うもなんだけど、初球から盛大に空振ってしまった･･･。

　一方の赤坂さんは何事もなくそのまま続ける。

「このチームの成り立ちや位置付けとか説明が必要だな。綾瀬はインシデントって聞いたことあるか？」

「聞いたことあります。これまでお客さん先に常駐してシステムの運用にも関わったこともあるので。システム障害やトラブルのことを指していたかと」

「そうだな。で、このチームで言うインシデントは情報セキュリティインシデントのことを専ら指す。Webサイトの改ざんや情報漏洩、マルウエア感染、不正アクセスとか耳にしたことあるよな？」

「新聞やテレビ報道、ネットニュースとかで聞いたことはあります。最近は頻繁にありすぎて、ニュースインパクトが無いのか報道各社あまり取り上げてはいない気がしますけど」

「このチームはそのインシデントに遭遇したお客さんへ助言したり、直接現地に出向いたりして復旧や原因解析などお客さんの支援や救援を行っている。社内にもセキュリティ関連の部署はあるが、そっちは社内の情報セキュリティ部門として社内向けの取組を行っているので、方向性の違いが同じセキュリティ部署と言っても違うところだ」

「社外向けのセキュリティ部署…」

「企業や大学などを中心に、組織内でインシデントが発生した場合に専門的に対応する組織を設けたりするようになったが、その組織を何と呼ぶか聞いたことあるか？」

「えっと、しーえすあいあーるてぃ？、でしたっけ」

「Computer Security Incident Response Team、頭文字をとってCSIRT。シーサートとな。インシデント『対応』をインシデント『レスポンス』ともいう。情報システム部などシステムを管理する部署がある場合はその部署がインシデント対応を担当する組織もある。その一方でインシデント対応や組織のセキュリティ運用を専門的に担当する組織や体制をCSIRTという形で設置している組織もある。対応や運用を行う組織や体制があればよいので、必ずしも部署である必要はない」

　話についていけてるかと、赤坂さんは私の顔を覗き込んでくる。

　ここまでは何とかついていけていると表すようにうなずてみせる。

「企業や大学のCSIRTは他のCSIRTと連携することもあるが、基本的には自らの組織内に閉じたチームだ。それに対して我々CIAは自社のインシデント対応ではなく、社外のインシデント対応を専門に行うんだ」

「社外のインシデント対応･･･」

「CIAは数年前に京さんと共に立ち上げたチームで、当初はほかの業務との兼務だったんだが、対応件数の増加や問題の複雑さ・高度化が課題となって、専門チームを作ることになった。そして今に至る。紹介できなかったメンバーがいるのは、社外に出て活動しているためだな。またどこかで会うことも、規模の大きなインシデントで加勢してもらって一緒に仕事することもあるからそのときに改めて紹介だな」

「なるほど…」

「で、CIAだが、これは「Cyber Incident Ambulances」の略で、要するにインシデントに駆け付け救急ってことでつけた名称。応急処置や復旧、原因調査、対策検討などインシデント後の面倒まで見ている」

　チームがどういう活動をしているか、なんとなくわかってきた。

　頭の中を整理してみる。

「想像以上に業務が幅広い気がしています…。ちなみに人、足りてますか？」

「まぁ、足りてない」

「ですよね…」

「人手は常に足りないが、先々を考えて若手がほしいなぁということで、綾瀬がここにやってきた」

「えっと、なぜ私なんです？？」

「･･･。詳しくは知らん」

「そうですか･･･」

　と、私の転属に関する疑問というか謎は解消しなかったが、チームの経緯やどういう活動を行っているかなどの話で、多少の不安を解消してその日は終了した。

　帰り際に言われたのは、

「あと、綾瀬なんか固い」

「えっ」

　赤坂さんの発言に面喰った。

「初日だからっていうのもあっただろうけど、かしこまったりしなくていい。もっとのびのびやっていいんだ」

　そうだ。

　入社したときはそんな私じゃなかった。

　固い、かしこまったという意識はなかったけれど、確かに言葉遣いとかガツガツしてないとか、これまでの間の社外での経験の中で身に沁みついてしまったものがそうさせたのだろうか。そう思い至るのはしばらく経ってからだった。

　* * *

　そうして、その後しばらくは赤坂さんの鞄持ちのごとく付いて回った。

「まぁ、インシデント対応はすべて人力でどうにかなるものではなくなってきているし、人もお金も時間もリソースは有限であることに変わりがない。

　ツールや外部のナレッジなどを使って省力化しつつ、インシデントを未然に防ぐ

　完璧に防ぐことは不可能なので、異常やインシデント発生を検知したら迅速に対応できるようにする

という基本に沿う。啓蒙というと大げさだが、人のセキュリティ意識が変われば、よりセキュアな社会になっていく・なっていってほしいなと思いつつ対応している感じだな」

　赤坂さんがいつかの帰り道でそう言っていたのを思い出す。

　付いて回る日々の中で、これまでにない体験や新しい分野に触れることで気づきや面白さが随所にあって、大変なりに楽しんでいたように思える。

　ただ、鬼のようにインシデントに立ち向かう赤坂さんを見てていて思ったのは、セキュリティはITに関わるあらゆる分野の総合格闘技のようで、ネットワークの知識やOS・プログラム、ハードウェアの知識など関連する周辺知識を駆使する必要があり、その総合力のようなものの力量の差が原因の早期究明・突破口の早期発見につながるものなのだと、これから訪れるインシデント対応で私は思い知るのであった。