「5年以内にインターネットが全面停止」に備えた事業継続計画:「杞憂」か否か
近いうちにインターネットで大規模障害が発生すると予測するボナー氏。問題は、インターネットの全面停止を前提としたBCPを立案している企業がほとんどないことだという。
今や、「インターネットの全面停止」はあらゆる業務が即座に停止するという恐ろしい状況に直結する。にもかかわらず、この事態に備えている人や企業はほとんどないと、あるコンサルタント会社は警告している。
Computer Weekly日本語版 9月17日号無料ダウンロード
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月17日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
スイスのコンサルティング会社KPMG Internationalで情報保護とビジネスレジリエンス(耐障害性)を担当するパートナー、スティーヴン・ボナー氏は、インターネットノード(インターネットに接続している機器全て)が以前の予想をはるかに上回る勢いで増加したために、向こう5年以内にインターネットが全面的に停止する恐れがあると話す。
「今後5年以内に、インターネットがかなりの規模で停止すると予測している。しかも、復旧まで2〜3日を要するほどの事態だ」と同氏は本誌Computer Weeklyに語った。
ボナー氏はインターネットサービスプロバイダー(ISP)で勤務し、「インターネットはどのように相互接続しているか」を熟知した上でネットサービスを運営してきた経験がある。同氏は、インターネットの停止が発生するとしたら、その原因は何らかの人為的なミスだろうと考えている。
「インターネットには確かに、悪意を持つ者が本気で攻撃すれば通信を停止させることができる脆弱性がある。しかし、そこを実際に攻撃したところで得をする人は誰もいない。だから、故意にインターネットを停止させようとする者がいるとは思えない」とボナー氏は主張する。
その代わりに同氏が予測しているのは、マルウェアに感染した場合に似たプロセスで、世界中のルータが意図的ではなくても結果的に全て停止するシナリオだ。「お手つき」(finger trouble)とも呼ばれるが、でたらめな情報を誰かが入力すると、その誤ったデータが連鎖的かつ自己増殖的に拡散する障害で、最終的にルーティングテーブルやドメイン名を管理するサーバが全て混乱して、まともに機能しなくなる。
事業継続計画(BCP)を用意している企業でも、インターネットの全面停止という状況に備えている企業や業界はほとんど見当たらない。BCPでは大抵、複数のISPのサービスに加入することと、それぞれのISPで複数の通信手段を確立することを確認するだけだ。
「インターネット全体が影響を受けるような大規模な障害は、これまでに誰も経験したことがないので、大規模組織でもそのような事態は想定すらしていない」とボナー氏は語る。
企業は、少なくとも1つは非常用電源を用意しているものだ。エネルギー業界は非常に多くの法規制を受けて、業務の継続に関してはかなり信頼性が高いし、企業は通常、確実性の高い予備電源の契約を電力会社と交わしているが、それでも万が一の対策を講じている。
「ところがインターネットのこととなると、全体を監視したり管理したりする人間は誰もいないので、企業はインターネット全体のバックアッププランを立案することはないし、インターネットの大規模な障害を心配する者もいない」とボナー氏は指摘する。
「BCPに基づいて障害対策を実行する担当者と話をしてみると、既存の障害対策プログラムの半分は、インターネット検索を実行して回避策やパッチを取得することを前提としている」(ボナー氏)
誰もが皆、インターネットが全部停止することなどあり得ないと考えている。
続きはComputer Weekly日本語版 9月17日号にて
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 9月3日号:企業はApple製品を受け入れるべきか?
Computer Weekly日本語版 8月20日号:Windows 9は必要なのか?
Computer Weekly日本語版 8月6日号:RAIDはもういらない
Copyright © ITmedia, Inc. All Rights Reserved.