東日本大震災の後、再びITを中心とした災害対策に関する議論が活発になってきている。その多くは、高度なITを用いて実現することが前提となっているが、高度なITを用いることが直接的に災害対策に貢献するとは言い難い。高度なITを用いることが、時として属人性を高めることにつながるからである。

 そもそも、ITが使われる目的の1つは属人性の排除である。ITとネットワークの普及に伴って、計算や人脈作りや情報の整理が不得意な人でも、業務を効率的に遂行できるようになってきた。

 ところが情報活用スキルが底上げされる一方で、ITの活用スキルには大きな格差も生じている。属人性を排除するために発展したはずのITが、一部の人にしか操作できないという状況を生み出し、有事の際は、これが大きな問題を引き起こす。

被害は軽微でもサーバーをいじれる人が来ない

 今日のITは様々な技術の集合体であり、操作や運用の難易度もピンキリである。そうした課題が表面化した事例を、1999年の台湾大地震での復興に関わった知人から、筆者は聞くことができた。

 そのとき聞いたのは、とあるコンピューターメーカーのエンジニアが、長らく復旧できずにいたデータセンターの現場に行った際の話である。「電気も復旧して数日たったにもかかわらずOSさえも立ち上がっていない」と事前に聞かされていた彼は、現場を見て拍子抜けしたという。

 ラックが倒れサーバーが散乱するなどの甚大な被害を想像していたのに、サーバーやストレージはほとんど無傷だったという。所々でケーブルが切れたり抜けたりしている程度だった。

 ストレージとサーバーをつなぐファイバーチャネルのケーブルが切れていたのだから、「OSさえも立ち上がっていない」という事前の報告は間違ってはいなかった。確かにOSが正常に立ち上がらず、あるいは立ち上がっても使用できない状態にあった。しかし甚大な被害とは言い難い。彼は短時間のうちに復旧を済ませることができた。

 本稿をここまで読んだ若手や中堅のエンジニアは「なぜファイバーチャネルのケーブルが切れた程度のことで、データセンターの復旧が長引いたのか」と疑問を持つはずである。実際は、知人が現場に行くまで、そうしたスキルを持つエンジニアは現場に一人もいなかったという。

 想像してみてほしい。若手や中堅のエンジニアは、自分自身がケガをしたり、家族と連絡がつかなかったり、自宅が被害を受けたり、交通網が寸断したりしたとき、果たして勤務先のデータセンターに駆けつけるだろうか?

 台湾大地震のケースでは、個人的事情や交通網の混乱も顧みず、事業継続のために現場で作業に当たったのは、若手のエンジニアではなく、勤務先のデータセンターに大きな責任を持つシニアの経営層だった。

 そして、シニアの経営層にとって「中途半端に立ち上がったOSのメッセージを確認し、原因箇所を特定し、ファイバーチャネルのケーブルをつなげ直し、サーバーを再起動する」という作業は、手も足も出ないスキルだったのである。「Fibre channel Host Port is Offline」というメッセージから、問題を特定し、復旧し、OSの再起動のコマンドをKVMスイッチ(操作機器とサーバーの間の切替器)経由のコンソールから入力することは、非常に困難だったのである。

属人性排除とセキュリティ確保は相反する?

 この事例は、ITスキルの属人性が有事の事業継続に支障を来すという教訓を残した(図1)。「OSを起動する」という基礎的な操作でさえ、非常時に駆けつけられる社員が本当に行えるかどうか、心配しなければならないのだ。

図1●ITリテラシーと「事業継続に対する責任」の関係
図1●ITリテラシーと「事業継続に対する責任」の関係

 では、それを防ぐ具体的な手法について考えてみよう。

 ITリテラシーの低い人間を想定した、最も簡単な手段は、「親切なマニュアル」を用意することである。しかし、すべてをマニュアル化すると量が膨大になり、結局、ITリテラシーの低い人間は、有事の際に読むべき箇所を見つけられなくなってしまう。

 そこで、重要なポイントだけを抜き出した特別なマニュアルを作る必要がある。中小企業を例にとると、人事や経理担当者を想定して「パソコンOSの立ち上げ方」「管理者パスワード」「バックアップの戻し方」「ツールの立ち上げ方」「重要項目の確認方法」などを分かりやすく解説したマニュアルがあれば十分だ。普段はITにほとんど関わらない人でも、社員の安否確認に必要な個人情報の確認や、売掛金・買掛金の確認、納品予定の確認といった、事業継続に最低限必要なことができるだろう。