いま「30年に1度」と言われるほど、雨が少ない日が続いてます。
昨日は日野市(東京)の実家に帰りました。橋から見ると、浅川の幅いっぱいに広がっているはずの流れがありません。枯れた葦原が川の中央まで広がり、水はその端を申し訳なさそうに細く流れるだけです。白く乾いた川底の石が冬の青空の下に晒され、橋を渡らなくても、あの石の上を歩いて対岸へ渡れそうです。
東京近郊の川沿いを歩くと、地蔵菩薩や庚申塔に何度も出会います。祠(ほこら)に収められた地蔵菩薩は風化し、顔の判別もままなりません。庚申塔か道祖神と思える石仏も文字は苔に埋もれてます。それでも誰かが水を供え、手を合わせた痕跡が、小さなコップとペットボトルに残っています。
地蔵菩薩はもともと、安全や子どもの守護を祈る存在として川沿いによくあります。
昔の川は今より暴れてました。
- 洪水
- 氾濫
- 堤防決壊
川は「恵み」と同時に「恐れ」でもあったため、昔の人は川沿いに地蔵や庚申塔を立てて祈りました。
庚申塔は、庚申の夜に眠ると体内の虫が天に昇り災いをもたらすという信仰から生まれた祈りの石です。なにも川の氾濫への祈りばかりではありません。日照り、渇水、枯れ井戸——水が消えていく恐怖もまた、石に刻まれてます。雨が降らないと、農作物が枯れ、疫病が広がり、村が静かに死んでいきます。そういう災厄の記憶を地蔵菩薩や庚申塔は刻んでます。石はそこに立ち続けることで「災い」を伝え続けてます。
高度情報化が進んだ現代も、同じように静かに異変を見つめる存在があります。
SOC(Security Operation Center)です。
SOCの仕事は、川の水かさを計測し続けることに似ています。不審なログイン、不自然な通信、いつもと違う振る舞い —— 膨大なログを監視し、正常と異常の境界線を見極めます。渇水は突然やってきません。雨が降らない日が積み重なり、じわじわと川が細り、気づいたときには底が見えます。浅川がそうであるように、サイバー攻撃もまた同じです。異変を知らせる小さな兆候が静かに積み重なっていきます。庚申塔が「夜を徹して見張れ」と人々に促したように、SOCは昼夜を問わずログを見張り続けます。地蔵菩薩が「この地で水が絶えた年があった」と記憶するように、SOCは「このネットワークで何かが起きた」ことを記録し続けます。
そしてサイバーインシデントが起きたとき、実際に動くのは別部隊です。
CSIRT(Computer Security Incident Response Team)は、災害にたとえるなら、緊急の水源確保に動く者たちです。SOCが「水位が危険域を超えた」と知らせたとき、CSIRTは現場へ駆け出します。被害を封じ込め、原因を特定し、関係者へ連絡し、再発防止策の立案をします。 —— SOCが異変を「見つめる組織」だとすれば、CSIRTは異変に「応える組織」と言えそうです。両者の役割は異なります。しかし、どちらが欠けても重要な情報は守れません。
干上がった川底には、普段は流れに隠れていた石や地形が現れます。同じように、サイバー攻撃が顕在化した瞬間、ログの底が見えます。平時にはただの記号や英数字の羅列だったものが、有事には「証言」に変わます。SOCが積み上げた記録は、CSIRTの手がかりになります。地蔵菩薩が「このとき水かさが増し、このとき渇水した」と後世に伝えるように、ログは「攻撃者がここで侵入した」と語り始めます。
実家の両親はあまり自由に外へ出られません。手土産に地元の人気店、パティスリー・ドゥ・シェフ・フジウ に立ち寄りました。ショーケースにはバスクチーズケーキや、粉砂糖をまとったチョコレートケーキなど様々です。美味しそうなケーキを両親は喜び、いつもより上品なティーカップが出てきました。コーヒーを淹れてくれた母は普段と変わりません。「いつも通り」がいいことです。
帰り道、やはり石仏はたってました。「いつも通り」を守ることの大切さをずっと知っているようです。
