災害や紛争、サイバー攻撃からシステムを保護する「守るIT」の領域でも韓国には目を見張る取り組みが多い。政府システムとサムスングループの事例を見ていく。
DC集約で政府システムを保護
韓国では、政府や自治体の住民サービスを電子化する電子政府システムが発達している。例えば公共施設の至るところに公的証明書を印字してくれる端末が置かれており、役所に出向かなくても住民票や成績証明書などを取得できる(写真1)。最近では電子政府のスマホ対応も進み、年金記録を気軽に閲覧できるアプリなどを提供している。
こうした政府システムの運用を一手に担うのが、政府統合電算センター(NCIA)である。
NCIAは、大田(テジョン)と光州(クァンジュ)二つのデータセンターを運用している。これらの施設で、政府の住民向けポータルサイトのほか、特許システム、調達システム、関税システムといった政府の基幹システムを一括運用している。「現在は、政府システムに集積されたデータを分析に生かすビッグデータ基盤を構築中だ」と、NCIA プレジデントのキム・ウハン氏は話す。
大田DCが稼働を始めた2005年まで、韓国では政府システムを省庁ごとにバラバラに管理していた。それを少数のDCでの集中管理に切り替えたのは、コスト削減のほかに二つの理由がある。
一つは、政府の情報システムを外部からのサイバー攻撃に対するセキュリティの機能を集中させることで、全ての政府システムに高レベルのサイバー防御を適用できる点だ。2003年、世界的に猛威をふるったウイルス「SQL Slammer」が韓国のインターネットをダウンさせた一件も、政府の危機意識を高めた。
NCIAは、独自のセキュリティ監視センター(SOC)を備え、韓国のセキュリティ企業から派遣された約50人の監視官や分析官が24時間体制でシステムを監視している(写真2)。2013年3月、韓国で放送局や金融機関を対象に大規模なサイバー攻撃が発生した際にも、NCIAが管理する政府システムには影響がなかった。
もう一つの理由は、情報システムを国境に近いソウルから離すことで、万一隣国と紛争が起きた際にも政府の活動を継続できるようにすることだ。普段は大田、光州二つのDCが別個の政府システムを稼働させているが、仮に一つのDCが全面的にダウンしても、もう一つのDCで業務を継続できるようにしている。第3のバックアップDCの建設計画もあるという。