想定外にどう対応する？　3.11から学ぶべきITへの教訓

システムエンジニアリング本部 シニアマネージャの星野隆義氏

　株式会社シマンテックは21日、3.11から学ぶべきITへの教訓について説明会を開催した。

　Impress Watchのオフィスがある千代田区も大きく揺れたが、会社や社員は幸いにも大きな被害を免れた。しかし、テレビでは津波に町がのみ込まれる映像が流れ、大規模火災や液状化などの情報が断片的に届き、不安は募るばかりだった。壊滅的な被害を受けた東北でなくとも、首都圏でも多くの企業が混乱に陥ったのではないだろうか。

　ITの観点ではどうだったのだろうか。システムエンジニアリング本部 シニアマネージャの星野隆義氏によれば、「計画停電を想定していなかった」「出社困難を想定していなかった」「拠点の復旧方法を厳密に確立していなかった」などの要因で、ITが有効に機能しなかったケースが存在したという。

　例えば、「計画停電に対しては、東京電力管内に複数のデータセンターがある場合に対応できず、停電の準備に多大な時間がかかるため、実際に停電しなくても多くの企業が多大な影響を受けた。また、土日にサーバーをシャットダウンしたが、週明けに出社できないためにサーバーを立ち上げられない、あるいはキーマンが出社できないことによる混乱も多く見られた。これらは過剰な属人性が問題で、せっかくバックアップデータがあってもそれをリカバリできる人間が不在で、結局業務がストップしてしまうというケースもあった」（星野氏）。

　9.11アメリカ同時多発テロ以降も、多くの教訓がITに反映されたはずだった。例えば「BCPは大企業の義務」「遠隔の基準は60km」などが、この10年で検討されてきたという。

　ところが3.11にふたを開けてみると、「大企業以外にBCPが浸透していなかった」「拠点ではなくシステムの復旧に特化した内容が大半だった」「複数の拠点が一斉に被害を受けたため、拠点ごとバックアップデータも被災してしまった」などの問題が散見され、十分な対策と言えるものではなかったと星野氏は指摘する。

　影響範囲が局所的だった9.11と比べて3.11では、すべての業種が影響を受け、1つの企業の問題がほかに波及するほどだった。また、被災範囲が数百kmに及ぶ可能性を念頭に置く必要がある、ということを世界中に知らしめた。

9.11の教訓は、影響が広範囲に及んだ3.11に対しては十分とは言えなかった

システムエンジニアリング本部 シニアマネージャの米澤一樹氏

「備え」と「構え」の違い

　これらから星野氏は「電力事業者をまたいでのデータセンター冗長化」「各拠点ごとのBCP」「属人性のできる限りの排除」などを今回の教訓として説明するが、しかし、許容範囲を想定して行う対策では、いずれにしても「想定外」の事態には対応できないと指摘するのは、システムエンジニアリング本部 シニアマネージャの米澤一樹氏だ。

　同氏によれば、今回のような震災に対しては「備え」と「構え」という2つの考え方がある。「備え」は特定の事態を想定した計画で、「構え」は行動原則に則って臨機応変に対応することだという。

　「東北でも『備え』と『構え』が生死を分けた事例がある。新聞やテレビでも報道されていたが、宮城県石巻市大川小学校では、地震発生後、火災時などの避難計画を実行し、校庭より7m程度の高台に移る途中で津波に飲まれ、生徒・職員合わせて多くの命が失われてしまった。一方で岩手県釜石市の小中学校では、『想定にとらわれるな』『最善を尽くせ』『率先し避難せよ』の三原則の下、てんでんばらばらになりふり構わず逃げる『てんでんこ』の『構え』で避難した結果、ほぼ全員が難を逃れた」（米澤氏）。

　「てんでんこ」は、体力や知識に劣る者には不利で全員が助からない可能性があるが、想定外の事態でも生き残るチャンスを与えてくれる。「3.11から学ぶべき教訓は、想定外の事態では計画は機能しないどころか障害にすらなり得る。『備え』のほかに『構え』の意識を持たなければいけない、ということではないだろうか」（同氏）。

　これはITも同じだ。いくら万全な「備え」の計画を用意しておいても、想定外の事態はこれからも起こりうる。「『備え』と『構え』を組み合わせて、公平性と網羅性を維持しつつも、『想定外に対応できるBCP』を実現しなければいけない」（同氏）。

　では、シマンテックが提唱する「構えのBCP」とは何だろうか。米澤氏は「モビリティとポータビリティをセキュリティレベルを保ちながら高めることだ」と説明する。

　「モビリティ（どこにいても）」と「ポータビリティ（何を使っても）」は、必要な情報資産を活用できる能力だ。そして、非常時には「てんでんこ」の「構え」で避難する。万が一、社員が持ち出せた「機能」がまちまちだったとしても、モビリティとポータビリティが確保されていれば、持ち寄った機器を使い回すことで事業継続できる可能性は高い。そのためにはデータをクラウドに置いておくことが重要となる。

　加えて、二次災害としての情報漏えい・破壊を防止するのが、セキュリティの役割だ。「てんでんこ」で避難した結果、ITシステムは人の管理下から外れることになる。この状態を放置せざるを得ない状況となれば、個人情報保護法の観点では“情報漏えい”と見なされる場合があるという。また、福島沿岸部のATMから次々と盗難が起きているように、管理外となったITシステムから人為的に情報が盗まれる危険性もある。こうした二次災害を防ぐために、認証や暗号化といった保護をしておく必要があるというわけだ。

　想定外に対応できるBCP――ITの分野でも今回の震災から学ぶべきことは多い。