有事でSlackもTeamsも使えない、通信手段は？　米国防総省も頼る米Mattermostが進出へ

「ネット遮断＝全滅」というBCPの盲点

　「ランサムウェア感染の疑いあり」──その一報を受けたCSIRTやIT管理者が最初に行うべきは、感染拡大を防ぐための「ネットワーク遮断」だ。これは定石だが、同時に致命的なジレンマを生む。普段、業務で依存しているSlackやMicrosoft Teamsなどのクラウド型コミュニケーションツールは、インターネットへの接続が断たれた瞬間に使用不能となるからだ。

　有事の際、対策本部は一刻を争う意思決定を迫られる。被害状況の共有、ログの解析、対外的な発表内容の精査……これら機密性の高いやり取りをどこで行うのか。当然ながら、感染の可能性があるメールサーバーを使うわけにはいかない。しかし、電話やホワイトボードだけでは、複雑な技術情報の共有やログの記録は不可能だ。

　ここで浮上するのが「Out-of-Band（帯域外）通信」の確保。攻撃者が侵入している可能性のあるメインの通信経路（インバンド）とは別に、独立した安全な通信経路だ。そして、その「遮断された環境」でも稼働し、かつ現代的なチャットやファイル共有、自動化のワークフローを維持できるツールとして、防衛機関や重要インフラ企業が採用しているのが「Mattermost（マターモスト）」だ。

　Mattermostは、高いセキュリティ環境での利用を前提に設計された、オープンソースのコラボレーションプラットフォーム。UIや基本機能はSlackやMicrosoft Teamsと似ており、チャンネルベースのチャット、ファイル共有、通話などが可能だ。決定的な違いは、その提供形態にある。

　一般的なSaaS型ツールでは、ベンダーのクラウドサーバーにデータを預けるのに対し、Mattermostはプライベートクラウドやオンプレミスサーバー、あるいはインターネットから物理的に隔離されたネットワーク「エアギャップ環境」に構築できる。つまり、データの保管場所から通信ログに至るまですべてを、組織内で完全にコントロールできる「データ主権（Sovereignty）」が担保できるのだ。

　この特性が評価され、Mattermostは米国防総省（DoD）や米空軍、NATO（北大西洋条約機構）など、セキュリティ要件の極めて厳しい組織でコミュニケーション基盤として採用されている。

複合危機に備える「最後の通信手段」

　ローカル環境で利用できる堅牢なコラボレーションツールが、どのようにして生まれたのか。きっかけは、ティエン氏の個人的な「憤り」にあった。

　同氏はかつてMicrosoftに在籍し、Officeなどの主要製品開発に携わり12もの特許を持つ優秀なエンジニアだ。その後、Microsoftを離れるとゲーム会社を起業。24時間365日止まることが許されないゲーム運営の現場で、チームのコミュニケーションは極めて重要だった。

　「当時、あるチャットツールを使っていましたが、そのツールを提供していた企業が買収された途端、事態は悪化しました。ソフトウェアは頻繁にクラッシュしてエラーを吐くようになり、かつて優秀だったツールは見る影もなくなりました」と振り返る。

　決定的だったのが、サービスを解約しようとした際の出来事だ。

　「ツールには26GBもの重要な業務データが蓄積されていました。しかし、サブスクリプションの支払いを止めた瞬間、データへのアクセスが遮断され、エクスポートすらできなくなりました。自社データなのに自由に持ち出せない。まるでデータを人質に取られたようで、強い危機感を覚えました。このとき、組織の知的財産がベンダー都合に左右されるべきではない、と確信したのです」（ティエン氏）

　組織にとっての知的財産、活動の記録といったデータをベンダー都合で奪われてはならない。この問題意識から、ティエン氏は自社用のコミュニケーションツールとしてMattermostを開発し、オープンソース化することを決めた。