広報・マーケティング担当者のための
ネット上の情報発信・情報流通を支援するネットPR.JP

歴史的大停電とウイルス感染から得られるヒント

公開日:2003年9月4日

 8月中旬、歴史的大停電とコンピュータ・ウイルスの猛威が北米の企業を直撃した。ライフラインを電力と情報技術(IT)に頼った経済活動の多くは一瞬にしてまひ状態に陥り、発生から2週間あまり経った今も、一部で復旧活動が続けられている。時を同じくして発生した2つの事件は、企業に危機管理や事業継続計画の見直しを迫るきっかけになりそうだ。
ネットワーク社会のもろさ
 いずれの事件も、非常電源を自社で用意しているか、これを完備したデータセンターなどにバックアップ体制を整備していたニューヨーク証券取引所やナスダックなど金融市場と企業、日ごろからウイルス対策などを講じてきた一部の企業は、おおむね影響を最小限に食い止めた。
業務を中断させることなくスムーズに復旧できたのは、2001年の同時多発テロの教訓が活かされてきた結果といっていい。反対に被害が大きかったのは、対策に十分な投資をできなかった中小の企業と、インターネットの個人ユーザーだ。

一方、事件と全く無縁だった企業も皆無と言っていい。社内の対策は万全でも、取引先企業が被害にあって業務を中断し、社員が感染したノートパソコンを会社に持ち込んでウイルスを蔓延させてしまったなど、被害の大小は別にして多方面に影響が出た。
企業や個人は、もはや陸の孤島ではない。すべてが縦横無尽に張り巡らされたネットワークの一部であることを認識し、業界ぐるみ、社会ぐるみのより広範な取り組みが一層必要になってきたことの現われでもある。

机上の論理に終始した危機対応
 熟考を重ねた対策が、まったく役に立たない机上の論理に終わってしまった企業もあった。「バックアップ・センターを構築したものの、バックアップ・センター自体が停電で稼動不能になってしまった」、「マンハッタンがテロの攻撃を受けた場合に備えて郊外にバックアップ・センターを構築したが、停電の影響で交通機関がストップし、社員がタイムリーにセンターに移動できなかった」、「非常電源が数時間しか使えなかった」など、予想外の事態に遭遇した。全米に事業所を展開する大手情報サービス企業では、IT担当者がマニュアルを片手に奮闘、システム復旧計画を立てたが、それを承認する管理職と停電で電話がつながらない。もたつく間に、非常電源で復旧したコンピュータが今度はウイルスに感染してしまった。
今回のように、マンハッタンだけで地域によって最大24時間も続いた大停電の発生を予測することは難しかったにせよ、もはや、そのようなことを言っている余裕はなさそうだ。対策を立てたことに安心し、少なからぬ企業がシミュレーションと検証を怠ったことも被害拡大を招いた一因だろう。

活かされなかった教訓
 「ブラスター」や「ソービッグ」などのウイルスやワームは、感染したパソコンのウィンドウズを異常終了させ、大量のメールを送りつけてネットワークを渋滞、システムをダウンさせるなどの被害をもたらした。ブラスターに感染した航空大手エア・カナダではチェックイン・システムが稼動不能に陥り、ソービッグの攻撃を受けた鉄道大手CSXでは運行スケジュールの遅延を強いられた。
すでに知られていることだが、マイクロソフトは7月、今回のウイルス攻撃の可能性を公表し、ウェブ・サイト上で対策用の修正パッチの配布を開始していた。国策としてサイバー・セキュリティーに取り組む米国土安全保障省も、これに警告を発していた。にもかかわらず被害が世界各地で広がった原因のひとつとして、修正パッチの適用やウイルス駆除ソフトの利用など、企業や個人による基本的な対策が十分に取られていなかったことが挙げられる。
セキュリティ専門家などによると、多くの企業でこうした基本対策がおろそかにされて来たという。理由はさまざまだが、特にIT専任者を雇えない企業では、毎週のように公開されるセキュリティ欠陥情報やパッチに対応することは難しい。また、IT専任者がいたとしても、パッチを適用する前に既存システムに悪影響がないことを確認する手間がかかり、つい作業を後回しにしてしまう。ITにあまり詳しくないパソコン・ユーザーであれば、なおさらだ。
PR会社エーデルマンによると、米国インターネット・ユーザーの3分の1は過去2年間にウイルスやハッカーなどの被害を受けたことがあるという。脅威が無くなることはないにせよ、過去の教訓をウイルス対策に活かすことができれば、ある程度の被害縮小を期待できるだろう。

業界単位の対策
 危険を早期発見し、関連機関が連携して行動、被害を縮小または回避しようとする試みは多方面で始まっている。代表例のひとつは、サイバー・テロや犯罪などの危険にかかわる情報を共有し、警告を発する「ISAC」と呼ばれるメンバー制の産業別情報共有・分析センターである。これまでにIT、金融、エネルギー、食品、水などのISACが設立された。
中西部10州の銀行協会は、金融犯罪に関する情報共有と撲滅を目的としたデータベース「フィン・クライム(FinCrime)」を構築した。コンピュータを使った金融犯罪は、被害が複数の銀行に広がり、発見に1年以上を要すなど長期化するケースが多い。同DBではメンバー行が情報を持ち寄ることで犯罪の早期発見につながると期待している。

被害を逃れたインターネット基幹網
 インターネットのパフォーマンス管理サービス提供のキーノート・システムズによると、米国25大都市のインターネット基幹網は今回の停電の被害を免れたという。このため、大手企業のウェブ・サイトの多くは14日の停電直後も支障なく運営され、顧客や従業員への緊急連絡手段として使われた。
IT業界誌のインフォメーション・ウイークによると、ニューヨーク証券取引所とナスダックは翌15日の取引実施のお知らせを掲載し、ニューヨーク市は電力の復旧状況や交通機関の運行状況などの最新情報を流し続けた。停電にあった地域ではパソコンは使えなかったが、充電したノートパソコンからインターネットを利用する人の姿は見受けられた。
今後の危機管理を考えるとき、情報共有手段としてのインターネット利用とそれへの接続方法の検討が、ひとつの鍵になるかも知れない。

■ ライター : 大村智子(ニューヨーク在住)

Follow us!

ネットPR.JP 記事カテゴリー

ネットPR.JP 記事年別アーカイブ

ネットPR.JP 最新記事

ネットPR.JP 記事カテゴリー

ネットPR.JP 記事年別アーカイブ