ネットワンシステムズ株式会社
セキュリティ事業推進本部　本部長
山崎　文明


Profile
- システム監査技術者（経済産業省）/米国公認情報システム監査人（CISA）
- 英国規格協会　ＢＳ7799情報セキュリティ・スペシャリスト
- 内閣官房　安全保障危機管理室　情報セキュリティ対策推進室ＷＧ委員
- 警察庁不正アクセス犯罪等対策専科講師
- 2006年学校セキュリティ検討委員会委員
- 警察政策学会正会員
- 日本リスク・マネジメント学会正会員
- システム監査、ネットワークセキュリティ、セキュリティポリシー専門
- 大手会計監査法人にてシステム監査に永年従事

経営者が問われる最大の課題は、どれくらいの時間で（RTO：Recovery Time Objective）、どこまで復旧させるか（RPO：Recovery Point Objective）です。
復旧は早いに越したことはなく、少なくとも世間並みである必要があります。しかし、RTOとRPOの短縮には莫大な費用が必要です。また、実行するためには、前提となる目標値を決定することが重要で、これらは経営者にしか判断できません。したがって、経営者がRTO/RPOを理解し、費用対効果の最終判断をする必要があります。

では、関東直下型の地震が起きた時の、経営者としての思案のしどころを考えてみましょう。

危機管理の原則は自助です。また、システムやデータが復旧しても、使える人がいなければ会社は動きませんから、何よりもまず社員と家族の人命を最優先にすべきです。しかし、命が助かっても社員がすべて出社できる保証はありません。一般的には、半数以下の体制で復旧することを想定しておくべきです。

一方、互助としての協定を結んでおくことは有効です。たとえば、遠方のグループ会社と空いている会議室などをバックアップオフィスとして相互提供する、ということも考えられます。基本的に公助はあてにしてはいけません。

災害時には安否確認が重要です。NTTの災害用伝言ダイヤル171は、被災地外の人も伝言を入れてしまうため、パンクして機能しないと考えられます。そこで、ここでも自助が大切です。固定、携帯、FAX、メール、Web、衛星携帯電話など多様な手段を用意しておくべきでしょう。また、社員の家族を含めた安否確認が大切です。さらに、社員や取引先に対し、一斉同報で会社の状況を伝えられる機能が必要です。

インフラの復旧で、一般的に期待される時間は次の通りです。

・特別高圧電力（20,000v以上）:1～2日
・水道:3日
・電話:7～10日は輻輳期間
・ガス:100万戸/1カ月

しかし、この日数で復旧したとしても問題があります。たとえば、最近のコンピュータは空調が動かないと稼働できず、そのためには水が必要です。また、液状化などでビルが沈み電力線が断線すれば、目の前まで電力が来ているのに使えません。さらに、自家発電は、阪神淡路大震災では9％が機能しませんでした。

BCP、BCMは実務であり、文書には書き尽くせない行間があります。

まず、情報収集手段としてテレビ、ラジオが役に立ちます。その際、地上波、地デジ、ワンセグ、ケーブルなど多用な手段がある方がいいでしょう。また、テレビ会議システムも有用です。

社員は、数時間にわたって徒歩で帰宅することになります。空腹は人心を乱すので、水や食料を持たせることが重要です。これらは、買い占めなどがあり得るので、備蓄しておく必要があります。また、帰宅時に安否確認方法や連絡先、出社意思などを再確認する必要があります。

また意外なところでは、水が止まることから、ウェットティッシュやドライシャンプーが有効だそうです。こういったことは、実際に被災してみないとわからないので、ぜひ被災者から情報収集することをお勧めします。

先週アメリカで調査したところ、アメリカでも少しずつ考え方が変わっています。一番新しい考え方は、The Convergence of Security and Business Continuityで、情報セキュリティとBCPを一緒に考え始めています。具体的には、ハードウェア、OSレベルの対策から、緊急時にはアプリケーションの承認手続きを回避するなど、アプリケーションレベルでも危機に対応しうるという考え方です。

また、テレワーキング・スタイルを平時から運用し、緊急時に備えるのも有効です。パソコンをネットワークにつなげればそこがオフィス、となれば代替サイトを用意する必要がなくなります。PDAやシンクライアントを活用して、情報強化をはかり、事業継続にも活かすということも考えられます。

経営者に伝えていただきたいメッセージや、責任者としての心がけなどをご紹介しました。参考にしていただければ幸いです。