東日本大震災とIT BCPとインターネット網のあるべき姿
このエントリーをはてなブックマークに追加
2011/5/23  2/3ページ

BCPの考え方


 今回のアンケートでは「BCPを策定している」と答えた企業は8割以上あった。

首都圏直下型地震の被害シミュレーション 出典:内閣府防災担当(クリックすると拡大します)
首都圏直下型地震の被害シミュレーション 出典:内閣府防災担当(クリックすると拡大します)

 そもそもBCPとは、緊急事態が発生した時(インシデント発生時)に、企業を存続させるために、どの製品・サービスを継続しなくてはならないか、その製品・サービスを継続するために必要な経営資源はどのようなものか、などを洗い出し、それをベースにした緊急時の行動計画のことだ。


 「まずは、止めてはいけない製品・サービスに必要なキーパーソン、業務遂行の場所(サイト)、システム、データ、物資、ステークホールダーなどの経営資源を洗い出し、どのように事業を復旧するかどうか戦略を作っていきます。平常時に事業継続の取組みを推進しながら、緊急事態の行動計画BCPを策定することになります」(BCP策定に詳しいインターリスク総研主任研究員の篠原雅道氏)。


 企業の業務を止めないための計画であるBCPだが、日本では「地震が発生した場合」「新型インフルエンザが発生した場合」という、原因からBCPを策定する企業が多いという。


 「どんなインシデントが発生するか」をもとにしてBCPを策定するのは一見普通に見えるが、篠原氏は異なるBCPの考え方を提唱している。それが、「結果事象」の考え方だ。「地震、火災などの災害を想定し、それらに応じた対応を考えることを『原因事象』と言いますが、これだと、何パターンも作る必要があります。いくつものパターンでBCPを作っている企業もありますが、実際にそれらが機能するかというと、なかなか難しいでしょう」(篠原氏)。


 一方、ヨーロッパなどの海外では災害が何かではなく、「特定の経営資源がなくなった場合」などから考える「結果事象」が多いという。地震や火災、IT事故などの原因に寄らず、「人や物が使えなくなる」と想定した上で対策を作る。


 「優先業務の選定は、基本的に火災かどうかなどのリスクに関係なく決まります。企業存続のために、生き残り戦略のために、どの製品・サービスを継続させるかを考えるからです。もちろん、耐震や防災、備蓄など地震対策特有のものはありますが、それは事業継続マネジメントシステム(BCMS)という大きな枠組みで捉えていけばよいのです」と篠原氏は解説する。


 2012年にはBCMSの国際標準が発行される予定で、今後企業の関心は益々高くなってくると思われる。


ITの復旧=BCP


 近年は、当然のことながらITを経営資源と切り離すことは難しい。オフィスでPCやネットワークを使わない作業は今やほとんどない。「重要な事業におけるシステム依存度は、金融業やサービス業などになると100%に近いとのアンケート結果も出ています。他の業種でも年々依存度は増加しています」(篠原氏)。


 ITの復旧が、そのままBCPにつながっていくという状態だ。アンケートの中でも「インターネットが活きていることがライフラインだと感じた」という声が聞かれた。東京電機大学の佐々木良一教授も「(インターネットの)もともとの設計が、相手からの攻撃にも耐えられるといったようなことを、想定してつくっているので、高信頼であることは間違いなかったと今回の震災で再認識しました」と語っている。


 携帯電話がつながりにくい中で、安否確認やその他の情報共有を行う上で、インターネットは役立ったと言える。ただ、この震災でインターネットを利用できたことを「インターネットに依存する」ことに置き換えていいのだろうか。


DNSが止まればTwitterは見られない


 インターネットへアクセスするには、URLを打ち込む。私たちが普段目にする「www.●●.co.jp」というドメイン名でアクセスができるのは、DNS(Domain Name System)という仕組みがインターネットの裏側で動いているからだ。

Webサイトに接続されるまで 出典:JPRS(クリックすると拡大します)
Webサイトに接続されるまで 出典:JPRS(クリックすると拡大します)

 DNSは、電話をかけるときの電話帳のようなもの。URLを打ち込んでWebサイトにアクセスしようとすると、初めに行くのが「ルートDNSサーバ」だ。これは世界のインターネット資源を管理するICANNが運営しており、ここに行くと「『www.●●.co.jp』の『.jp』のDNSサーバが分かるから、そこに行ってください」と命令される。


 次に向かうのはJPRS(日本レジストリサービス)が管理しているDNSサーバ。ここでも直接サイトにはいかず、「『.co.jp』はここに行けばいい」と指示をして、次の階層に案内する。こうして「●●.co.jp」にたどり着き、目的のWebサイトに行くことができることになる。


 仮に上位のDNSサーバがダウンしてしまうと、Twitterなどのサイトにすらアクセスができなくなってしまう。

・Twitterなどのサービスが動いている
・インターネットの接続がきちんと提供され、電気も来ている
・DNSサーバが動いている

という条件があってこそ、災害掲示板やTwitterなどのWebサイトが利用できるということだ。

>>東京に集中しているインターネットの現状

【関連カテゴリ】

法律対応・管理統制IT政策