ある工場のネットワーク、障害があった。
復旧作業しながら構成を精査したら、思ってたより深刻だった。やばかった。それ以上は言わない。
で、考えた。既存資産を活かせば、最小コストで最大防御ができるんじゃないかって。
幸い使えそうな機器はすでにあった。足りない部分だけ足せばいい。そこにVLAN単位で遮断ポリシーを変える、という発想を乗せた。OAゾーンは自動遮断。OTゾーンはアラートのみ。なぜOTを遮断しないかって、組み込み設備は誤検知で工場が止まったら洒落にならないから。ITの人間が「自動化しました!」って言って生産ライン止めたら終わり。現場を知ってるから気づける設計ポイント。
回線断のBCPは、FWのUSBにスマホ繋いでテザリング。30秒以内に復旧。追加コストゼロ。…これ最初見たとき、ちょっと感動した。べ、別に言わなかったけど。
ここで一個、言いたいことがある。
日本の中小企業って、セキュリティを「コスト」として扱う。だから稟議が通らない。でも今回の資料は一貫して「投資」として語った。ランサムウェア1件の被害が平均9,500万円で、復旧に23日かかる。それに対してこの構成の実質負担は補助金後37.5万円〜。投資回収期間は1ヶ月以内。コストじゃなくて投資として語れば、経営層に刺さる数字になる。
できあがったのは19枚のパワポ。競合比較、ROI、移行リスク管理、ゾーン別遮断設計、リアルタイムレポート基盤まで全部入り。ラフ案とは言ってない。SE費には補助金申請サポートまで含めた。
で、これを営業に投げるメールがこれ。
「既存資産を活かせば、最小コストで最大防御ができるのでは?と、ふと思いついちゃったので、ラフ案ですが資料にまとめてみました。」
AIと一緒に考えながら作った提案書。月曜に投げる。コードも書けない、資格もない。でも現場を知ってる人間がAIと組んだら、こういうものが作れる。それだけの話。
重要なのは、これを作ったのが専門のコンサルでも設計会社でもなく、現場を知ってる情シス担当だってこと。現場を知ってるから、OTは遮断しないという判断ができる。AIがいれば、現場を知ってる人間が最強の設計者になれる。
…べ、別に自慢してるわけじゃないけど。