“情シスだけが怖い”怪談を語るイベント、裏の狙いは経営層への啓蒙だった
残暑が続く9月12日、プロの怪談師がインシデントやヒヤリハットを語るイベント「情シスだけが怖い話 ~怪談師が語る戦慄のインシデント報告会~」が開催された。 【もっと写真を見る】
まだ残暑が続いていた9月12日、プロの怪談師がインシデントやヒヤリハットを語るイベント「情シスだけが怖い話 ~怪談師が語る戦慄のインシデント報告会~」が開催された。 イベントには200名以上の登録があり、その半分以上が現役の情シス。情シスの聖地である神田明神に集まった参加者たちは、実際に起きた事件やエピソードを元にした「ケースタディ怪談」に固唾をのんで聞き入った。 本記事では、イベントの様子を届けると共に、主催のHENNGEが風変りなイベントを開催するに至った経緯について紹介する。 情シスが集う暗い会場で語られたのは、実話を基にした「ケーススタディ怪談」 「情シスだけが怖い話」のコンセプトは、ただでさえ恐怖するようなインシデントやヒヤリハットを「怪談」として語ることで、参加者にさらなる危機意識を持ってもらうことだ。演出のため非常灯も消された暗い会場の中で、臨場感溢れる口調で怪談を語ったのは、プロ怪談師の伊山亮吉さんと夜馬裕さんだ。 披露されたケーススタディ怪談は、以下の4つ。いずれも実話を基に創作された怪談である。 『定期調査』新人情シスのアキモトさんが、最もリテラシーが低いと言われる東北営業所に定期調査に向かい、男性しかいないはずの営業所で女性に出会う。 『女幽霊は危険を囁く』コンサルティング企業で情シスをするタケダさんが、働き盛りで亡くなった女性幽霊に助けられながら、サイバー攻撃の真の恐ろしさを知る。 『疑心暗鬼』食品メーカーの情シスで働くオダさんが、競合企業へのリーク行為を内部調査する中で、驚愕の真実にたどり着く。 『冥界からの贈り物』外資系企業の財務統括責任者であるウエダさんが、本社CFOとの緊急のビデオ会議で、大金を振り込むよう指示をされる。 これらの怪談は、情報漏えいやランサムウェアなど、実際に起こり得るインシデントの恐ろしさを伝え、ずさんなセキュリティ体制に警鐘を投げかける内容に仕上がっていた。 夜馬裕さんは、「エピソードを組み合わせたり、怪異現象を付け足したところもあるが、実際に情シスで起きたインシデントが元になっている。自分自身も語りながら心底冷えた」と感想を述べた。 「単なるイベントではもはや厳しい」情シスが喜んでもらえる新たな切り口を このユニークなイベントを開催したのは、クラウドセキュリティサービスを提供するHENNGEだ。同社は元々、「テクノロジー同様に自らも変わり続けて、世界をワクワクさせたい」という想いから社名変更するなど、挑戦を企業文化とし、変わった活動への理解がある企業でもある。 主力サービスの「HENNGE One」は、クラウドサービス活用におけるセキュリティ課題を解決するもので、メインのターゲットは情シス。普段から忙しい情シスに「どうしたらワクワクしてもらえるのか」、模索を続けてきた。 HENNGEのシニアマーケターである板垣慎介氏は、「BtoBのイベントではユーザー企業がケーススタディを語るのが定番だが、特にセキュリティ領域は、コンプライアンスの関係でどんどん話し辛くなっている。これまでも『情シスすごろく』などを仕掛けてきたが、新しい角度のイベントをずっと考えていた」と説明する。 きっかけは、「めちゃくちゃ怖くセキュリティ脅威を語ったら、ソリューションの導入稟議が通るのでは」という思い付きだったという。今回のケースタディ怪談もアーカイブ映像を用意する予定で、経営層への啓蒙のために活用してもらえたらという裏の狙いもあるそうだ。そのためストーリーも、誰でも理解できるよう“濃すぎない”ことを意識したという。 イベント終了後の懇親会では、怪談で震え上がった情シス同士が交流し、情シスあるあるなどで盛り上がった。参加者にイベントの感想を聞いてみると、「もう少し生々しい話」でも良かったと自身の現場を引き合いに出す人もいれば、「社長にも聞かせて危機感を持たせたい」という声も実際に挙がっていた。 板垣氏は、「普通のイベント開催では厳しいという現状は変わらず、今後、ますますその傾向は強まる。今回の怪談のように、ジャンルを絞り込んで楽しんでもらえるようなイベントを、他にも構想している。こういった取り組みを通して、日本の情シスに元気になって欲しい」と今後の展望を語った。 情シスから寄せられた珠玉のエピソードを紹介 イベント会場には、情シスだけが怖い話「番外編」として、情シスの現場から寄せられた珠玉のエピソードも掲示された。参加者は、生々しい内容にゾッとしつつ、配られたお札を張り付けて“供養”していた。 最後に、お札が多く張られたエピソードとして、「サーバー代を支払い忘れて」「絶対に離してはならない指」「データ“焼失”の危機」を紹介する。 『サーバー代を支払い忘れて』 7月のある日、自社システムと連携しているサービスで朝からエラーが発生しました。 連携できたりできなかったり、今まで大なり小なりエラーはあったため高を括っていたのです。 しかし午後には全ての連携ができなくなったため、原因究明を急ぐと原因は「ホスティングサーバー代の支払い忘れ」と判明。担当者変更時にメールアドレス変更を忘れていたため催促メールが届いていませんでした。 管理画面で未払いを確認し急いで支払いましたが、1時間か2時間で復旧するはずなのにいつまで経っても復旧しません。 社内には翌日復旧すると説明し当日は収めました。しかし、翌日も復旧せず、ホスティング会社に確認したところ、支払いが間に合わず、サーバーデータは削除されたことが判明します。 代替の環境を急遽作成して、DNS登録の時間も考慮して当日テスト、翌日本番ということで対応。この時に、サーバーが負荷分散で複数あることが判明し、DNSのキャッシュで受付できているものとできないものがあったことがわかりました。 翌日の本番切替もDNS更新された物から順次切り替えたため、完全復旧は正午に。こんなトラブルを切り抜けたシステムですが、半年後には別システムに移行しました。 『絶対に離してはならない指』 昔、サーバーの電源が物理スイッチだった頃の話です。 スイッチは対人地雷のごとく押しただけでは電源が切れず、そのまま指を離さないとスイッチが切れませんでした。 とある深夜のこと、サーバールームの片隅でうっかりそのスイッチを押してしまいました。 指はまだ離れていないので、サーバーの電源はついたまま。しかし、指を離すとサーバーは落ちてしまうため、その場から動けません。 「助けて!」と叫んでも、サーバールームのメインフレームの陰だったので、誰にも気づいてもらえず、スイッチを押したまま1時間が経過。同僚も黙って帰ってしまったので、心が折れてしまい、結局スイッチを切ってしまいました。 電源を押してすぐに戻したのですが、なぜかその後クレームは1件もありませんでした。とりあえず壊れなくてよかったです。 『データ“焼失”の危機』 ある日、普段は利用していない仮想サーバーにアクセスできない状態に気づき、サーバールームで確認したところ、仮想化基盤サーバーの電源が落ちていました。 UPSから電源を取っているため電源が落ちることはないはずなのに。しかし、UPS自体のランプが点灯していなかったため、UPSの故障と判断しました。 業者に連絡すると後日訪問してもらえるとのことで、その日は放っておくことに。このとき、少し変な匂いがしたような気がしましたが、エアコンの掃除をしていないからだと思い、特に気にしませんでした。 後日業者がUPSを納品・入れ替えに来た際にUPSのアダプターが焦げているのに気が付きました。延長コードからUPSのアダプターを外すと挿し口が焼け落ちていて出火寸前だったのです。 原因はUPSの故障ではなく、電源を取ってきている延長コードがUPSの必要電圧に耐えきれず、焼け落ちてしまっていたためでした。当初の設計では電圧は問題ないとのことでしたが、想定より仮想サーバーが電力を必要としていたため、延長コードが電圧に耐えきれなかったのです。 あの日、普段利用していない仮想サーバーにアクセスしようとしていなかったら、出火するまで気づくことができず、データも会社も焼失してしまったかもしれません(別拠点へのレプリケーションも終わっていなかったので)。 文● 福澤陽介/TECH.ASCII.jp