第21話:ゼロトラスト
「信頼とは、無条件に与えるものではない。
常に検証し、確認し続けるプロセスそのものの名前である。」
◾️ 性悪説のシステム
四月一日。
桜吹雪が舞う中、西芝電機本社ビルには真新しいスーツに身を包んだ新入社員たちが吸い込まれていく。
その光景を、白雪美冬は地下二階ではなく、十階にある新しいオフィスから見下ろしていた。
情シス部は組織改編され、「DX推進部」へと昇格。オフィスも、かつての掃き溜めのような地下室から、明るい地上階へと移動したのだ。
「……落ち着かないな」
美冬は自分のデスクに置かれたプレートを見つめた。『DX推進特命課長 白雪美冬』。
入社二年目での課長職。特命とは言え、異例中の異例だ。周囲の視線、特に年上の部下たちの視線が気になって仕方がない。
「堂々としていればいいんだよ、美冬」
隣の席の山藤健太が笑う。彼も係長に昇進し、美冬の補佐役となっている。
「君の演説は全社員の心を動かした。誰も君を『新人』だなんて思ってないさ」
「そうかな……。でも、挨拶回りで『お手柔らかに』って言われるたびに胃が痛くて」
美冬が苦笑していると、フロアの入り口が騒がしくなった。
「なんだこれは! ログインできないぞ!」
怒声が響く。声の主は、営業本部のベテラン部長だ。
同様の問い合わせが、ヘルプデスクに殺到していた。
「おい、情シス! パスワードが通らない! 『認証レベルが不足しています』ってどういうことだ!」
辻正一(インフラ課長に昇進)が、受話器を耳から離しながら叫ぶ。
「桐谷部長、やりすぎじゃないですか? 初日から全社大パニックですよ!」
フロアの中央、ガラス張りのCIO室から桐谷秀樹が出てきた。
彼は少しも悪びれる様子なく、むしろ満足げに騒乱を見渡している。
「正常稼働です。今日から、西芝のセキュリティポリシーは『ゼロトラスト(Zero Trust)』に移行しました」
桐谷は美冬たちに説明する。
「これまでのセキュリティは『境界型』でした。社内LANの内側は安全(信頼できる)、外側は危険(信頼できない)という考え方です。だから、一度社内に入ってしまえば、誰でも機密情報にアクセスできた」
桐谷はモニターを指差した。
「ですが、内部犯行や標的型攻撃の前では、境界防御は無力です。後藤専務の一件で思い知らされたでしょう?」
美冬は頷いた。役員の権限が悪用され、内部からシステムを破壊されかけた恐怖は記憶に新しい。
「だから、今日からは『誰も信用しない』を前提にします。社内からのアクセスであっても、全ての通信、全てのユーザーに対し、その都度、厳格な認証を求めます」
具体的にはこうだ。
PCにログインする際は、指紋認証とスマホアプリによる多要素認証(MFA)が必須。
さらに、重要なファイルを開くたびに、「なぜそのファイルが必要なのか」というコンテキスト(文脈)の確認が行われ、不自然な挙動(深夜の大量ダウンロードなど)があれば即座に遮断される。
「性悪説に基づいたシステム……ですね」
美冬が呟く。
「ええ。ですが、これは社員を疑っているわけではありません。社員を『守る』ためのシステムです」
桐谷は眼鏡を直した。
「たとえパスワードを盗まれても、指紋がなければ入れない。たとえ脅されても、権限がない操作はできない。……システムが厳格であればあるほど、人間は悪意の誘惑から解放されるのです」
その時、美冬のスマホが鳴った。
表示された名前は『北室社長』。
「は、はい! 白雪です!」
『美冬くん、ちょっと困ったことになってね。社長室のPCで、決裁データが開けないんだ。至急、来てくれないか』
社長の声は困惑している。
「分かりました、すぐ行きます!」
電話を切った美冬は、桐谷を見た。
「社長までロックアウトされてるみたいです」
「当然です。社長であっても例外は作りません」
桐谷は涼しい顔で言った。
「トップこそが最も狙われやすいターゲットなのですから。……行って、社長に新しい『鎖』の使い方を教えてあげなさい」
◾️ 特権の剥奪
十五階、役員フロア。
そこでも「ゼロトラスト」の嵐は吹き荒れていた。
特に激昂していたのは、後藤隆彦専務だ。
「ふざけるな! 私は専務取締役だぞ! なぜ人事データが見られない!」
後藤はノートPCを叩きつけんばかりの勢いで、駆けつけた美冬と山藤を怒鳴りつけた。
彼の画面には、冷徹な赤文字で『Access Denied(アクセス拒否)』と表示されている。
「どういう設定になっているんだ! 今すぐ解除しろ!」
「できません」
美冬は毅然と答えた。
「今日から、役員を含めた全社員の『特権ID』は廃止されました。人事データへのアクセス権は、人事部の担当者と、承認された監査人のみに限定されています。専務であっても、業務上の必要性が証明されない限り、閲覧は不可能です」
「な、なんだと……?」
後藤はわなわなと震えた。
「会社の情報を役員が見られないで、どうやって経営判断をするんだ!」
「必要な情報はダッシュボードで公開されています」
山藤がタブレットを操作し、経営指標の画面を見せた。
「ここには、個人名を伏せた統計データが表示されています。経営判断にはこれで十分なはずです。……個人の詳細なプロフィールや、弱みになりそうな情報を探る必要はありませんよね?」
山藤の皮肉に、後藤は言葉を詰まらせた。
彼はこれまで、人事データを私的に閲覧し、社員の弱みを握ることで恐怖政治を行ってきた。その「力の源泉」が、システムによって完全に断たれたのだ。
「……桐谷の仕業か」
後藤は低い声で唸った。
「あいつは、私を無力化するために、会社全体の効率を犠牲にしているんだ! こんなガチガチの監視社会で、社員が息ができると思っているのか!」
「息はできますよ」
美冬は静かに言った。
「やましいことがなければ、何も怖くありません。むしろ、誰がいつ何を見たかが全て記録されるので、濡れ衣を着せられる心配もなくなりました」
美冬は後藤の目を真っ直ぐに見た。
「私たちは、フェアな場所に立ったんです。権力や脅しが通じない、純粋なルール(コード)の世界に」
後藤は美冬を睨み返したが、その目には以前のような威圧感はなかった。あるのは、手足を縛られた猛獣の、焦りと恐怖だった。
「……覚えておけ。システムごときで、人間を支配できると思うなよ」
後藤は吐き捨て、部屋を出て行った。
残されたPC画面には、認証エラーのログが寂しく点滅していた。
その頃、地下二階の旧情シス部(現在はセキュリティ監視センター)では、夏川葵がモニターの壁に囲まれていた。
彼女の目の前には、SIEM(セキュリティ情報イベント管理)システムの画面が広がり、社内中のログがリアルタイムで流れ込んでいる。
「……ひっかかった」
夏川がニヤリと笑った。
「どうした、夏川」
辻が覗き込む。
「後藤専務のIDよ。さっきから、人事DB、機密設計図、経理システム……手当たり次第にアクセスしようとして、全部弾かれてる。まるで檻の中の熊ね」
「相当焦ってるな」
「ええ。物理的な力(人事権)を奪われ、情報の力(特権アクセス)も奪われた。……となれば、奴に残された手段は一つしかない」
夏川は、別のモニターに視線を移した。
そこには、隔離環境の中で眠る、あの「ロジックボム」の解析画面が映っていた。
「早く、これのスイッチを押したくてたまらないはずよ」
◾️ 法の支配
ゼロトラスト導入から一週間。
社内の混乱は、驚くほど早く収束していた。
最初は「面倒だ」と文句を言っていた社員たちも、スマホ一つで認証できる利便性と、何より「自分の仕事が守られている」という安心感に気づき始めていたからだ。
誰がいつファイルに触れたか、全ての証跡が残る。
それは「監視」ではなく「証明」だった。ミスをしても原因がすぐに特定でき、誰かのせいにされることもない。
桐谷が言った「法の支配」。デジタル空間における法治国家が、西芝の中に確立されつつあった。
CIO室。
桐谷は、美冬と山藤を呼んでコーヒーを淹れていた。
「順調ですね。社員のリテラシー向上も予想以上です」
「はい。特に若手は適応が早いです。『ゲームのアカウント保護と同じ感覚ですね』って」
美冬が報告する。
「問題は、やはり後藤専務周辺です」
山藤が表情を曇らせる。
「彼の側近たちが、USBメモリを使ってデータを持ち出そうとしたり、私用メールで外部と連絡を取ろうとしたり……『抜け穴』を探す動きが活発化しています」
「全て検知できていますか?」
「はい。夏川さんがDLP(情報漏洩防止)ツールでブロックし、警告メールを送っています。『次やったら始末書じゃ済みませんよ』と」
桐谷は頷いた。
「完全に封じ込めましたね。今の彼は、武器弾薬を奪われ、補給路も断たれた孤城の主です」
「……でも、怖いです」
美冬はカップを両手で包んだ。
「追い詰められた彼は、何をするか分かりません。ロジックボムの起動日時(六月二十五日)まで、まだ二ヶ月以上あります。それまでに暴発したら……」
「暴発させないために、我々は『サンドボックス』を用意したのです」
桐谷は立ち上がり、窓の外を見た。春の陽光が降り注ぐ東京の街並み。
「彼に『まだ切り札(爆弾)は有効だ』と信じ込ませ続ける必要があります。そのためには、我々も演技を続けなければならない」
「演技?」
「ええ。システムが彼の手によって『掌握可能である』という幻想を見せるのです」
桐谷は振り返り、悪戯っぽく微笑んだ。
「少しだけ、セキュリティレベルを下げた『囮』のフォルダを用意しましょうか。彼がそこで、ささやかな抵抗工作を行えるように。……ガス抜きです」
「うわあ、性格悪い……」
美冬は呆れたが、それが最も合理的な戦略であることも理解できた。
敵を生かさず殺さず、破滅の時までコントロールする。
ITストラテジストの真骨頂だ。
その夜。
誰もいない役員室で、後藤はスマホを握りしめていた。
画面には、闇サイトの掲示板が表示されている。
『西芝のシステム、鉄壁だ。これ以上の侵入は不可能』
『内部協力者が必要だ』
雇っていたハッカーたちからの、匙を投げるようなメッセージ。
「……役立たずどもが」
後藤はスマホを床に叩きつけた。
何もできない。専務という肩書きはあるのに、今の自分はただの置物だ。
部下たちは美冬たちになびき、情報は遮断され、過去の悪事の証拠だけがクラウド上に永遠に残っている。
このままでは、総会で解任され、豚箱行きだ。
「……許さん。絶対に許さんぞ、桐谷……!」
後藤の目は、狂気を帯びていた。
自分の人生を終わらせるなら、道連れにしてやる。
彼に残された希望は、ただ一つ。
三ヶ月前に仕込んだ、あの「論理爆弾」だけだった。
総会の日、自分が再任されれば解除して英雄になる。もし解任されれば……スイッチを押して、西芝という会社の歴史を「ゼロ」にする。
「待っていろ。六月二十五日……それが貴様らの命日だ」
後藤は、暗い部屋で独り、低く笑った。
季節は巡る。
新緑の五月へ。
美冬たちが築き上げた「信頼のシステム」と、後藤が抱く「破滅の願望」。
二つのベクトルが交錯する株主総会まで、あとわずか。
その前に、美冬にはもう一つ、リーダーとして成し遂げなければならない仕事があった。
それは、長年冷遇されてきた「お荷物社員」たちに、正当な評価という光を当てることだった。
