Bさん：はい。では，今から情シスのJさんにアポを取ってみます。
その日の午後，A君はBさんと情シスのJさんのところに出向いた。A君は「CSIRTとは何か」から「仲間作りの必要性」まで，一通りJさんに説明した。時に熱くなりすぎるA君をBさんがうまくフォローしながら，Jさんに伝えたいことは何とか伝えられた。
Jさん：お話はわかりました。私もCSIRTの話は聞いたことがあるので，興味がないわけではないんです。でもねぇ。確かに我が社の今のインシデント対応体制が充分でないことはわかるんですが，情シスとしてはそこまで必要性を感じてないですし，それでなくても人手が足りない今の状況でこれ以上仕事を増やしたくないというか…。

第5回 仲間を作ろう――関連部署との連絡手段を確保，キーパーソンをうまく説得 | 日経 xTECH（クロステック）

Kさん：だから私としては，社内体制をどうするかという以前に，まず社内でどんなインシデントが発生していて，それを再発させないためにどうしたらいいのか。これを社員全員とは言わないまでも，せめてシステム運用に少しでもかかわる人たちには自分のこととして受け止めてほしいんです。私も，毎回毎回同じような復旧作業ばかりやっていて本当にバカバカしくなっちゃうし，会社にとっても無駄だと思うんです。
Jさん：確かにそうだな。そういう情報共有は，CSIRTみたいなものがあるとうまくいくかもな。

第5回 仲間を作ろう――関連部署との連絡手段を確保，キーパーソンをうまく説得（2ページ目） | 日経 xTECH（クロステック）

Kさん：それに，私たちが一番困っているのはSI事業部なんです。
A君：それはどうして？
Kさん：SI事業部って技術者が多くて，しかも情シスのメンバーよりも知識も経験も豊富な人たちばっかりなんです。だからすっごくプライドが高くて，情シスのことを完全に見下しているんです。SI事業部でインシデントが発生しても，基本的には部署内で解決できちゃうし，恥と感じるせいもあって，情シスに内緒で直しちゃっているようですし。被害が拡大して，どうしても手数が足りなくなったときとか，とにかく自分たちに都合のいいときだけ情シスに手助けを求めてくるんです（図2）。こんなありさまなので，私たちは実際の対応現場ではSI事業部の人たちの単なる手足として使われるだけ。あったまきちゃう！

第5回 仲間を作ろう――関連部署との連絡手段を確保，キーパーソンをうまく説得（2ページ目） | 日経 xTECH（クロステック）

Tさんは，SI事業部のベテラン・エンジニアだ。既に課長のポジションにあるが今でもバリバリの現役で，技術の要としてSI事業部内での信頼は厚い。事業部内で技術的な問題が発生した場合には，誰かれかまわず相談に乗る。仕事には厳しいが，SI事業部内のエンジニアたちから一目置かれた存在である。
Jさん：確かに，Tさんはスーパー・エンジニアだけど，僕はちょっと苦手だなぁ。「そんなことも知らないでよくエンジニアなんて言えるな！ 」と怒鳴っているところをよく見かけるよ。
Kさん：私もちょっと怖いです。でもTさんなら，SI事業部で起こったことなら大体把握していると思うし，セキュリティにもめちゃめちゃ詳しいじゃないですか。それに何と言っても，SI事業部内での影響力は抜群です。Tさんが右と言えば，SI事業部のエンジニアならみんな右を向いちゃうんじゃないですか？

第5回 仲間を作ろう――関連部署との連絡手段を確保，キーパーソンをうまく説得（3ページ目） | 日経 xTECH（クロステック）

Bさん：そりゃ，いきなり「CSIRTを作りましょう」とか「情報共有体制を整備しましょう」とか「我が社のインシデント対応体制を何とかしましょう」なんて言ったら，「そんな面倒なことは知らん！ 」と言われて箸にも棒にも引っ掛けてもらえないかもしれない。けど仲間になってもらうこと自体はそんなに難しくないよ。だって，明らかにTさんの方が知識も経験も豊富なんだから，甘えちゃえばいいのよ。
A君：甘えちゃう？
Bさん：そう。「インシデント発生時に自分たちだけでは心もとないので，相談に乗ってください」ってお願いするのよ。他にも「Tさんを講師にしたセキュリティの勉強会を定期的に開いてもらえませんか」と頼むとか。例えば，最近のインシデントの傾向とか，防御策とか（図4）。

第5回 仲間を作ろう――関連部署との連絡手段を確保，キーパーソンをうまく説得（3ページ目） | 日経 xTECH（クロステック）