| エンタープライズ:コラム | 2002/09/17 19:20:00 更新 |
Opinion:米同時テロから1年、生かされない教訓
米同時多発テロから1年が過ぎ、大企業が教訓を生かしているかと言うと、どうもそうではなさそうだ。ほとんどの企業は、あんな災難が自分たちのところに降りかかってくるはずがないと考えているようだ。
今から1年前、筆者はアトランタのホテルの一室で本コラムの記事を書いていた。コラムを半分ほど書き終わったところで、友人から電話があった。航空機がワールドトレードセンターに激突したというのだ。筆者はテレビをつけ、2機目がタワーに激突するショッキングな映像を目の当たりにした。
筆者はどうにかコラムを書き終えて編集部にその原稿を送ったが、そのときどんなことを書いたのか、先月、編集部に頼んで調べてもらうまで思い出すことができなかった。
同時テロの数日後、当初の恐怖感から解放された筆者は、特に甚大な被害を受けた企業がどうやって業務を再開しようとしているのか調査を始めた。これらの企業は、さまざまな手法を駆使して、局地的な災害、あるいは会社全体が破壊されるという信じられないような被害から何とか立ち直ろうとしていた。これらの企業は、特定の従業員、あるいは多数の従業員がいなくても生き延びることはできるが、情報がなくては生き延びることは不可能だということを認識したのだ。
では、米国の近代史において最も悲惨な出来事から1年が過ぎた中、キャンター・フィッツジェラルドやゴールドマン・サックスなどの企業が効果的に与えてくれた教訓をわれわれは学んだのかと言うと、どうもそうではなさそうだ。多くの企業、と言うよりは、ほとんどの企業が、その教訓を学ぼうとしないのだ。彼らは、あんな災難が自分たちのところに降りかかってくるはずがないと考えているようだ。
最近、「The Washington Post」紙に、セキュリティよりも利益が優先されている昨今の傾向について述べた記事が出ていた。ITマネジャーらによると、取締役会や財務責任者は、利益を最大化するために、セキュリティ支出を減らすよう求めているという。
ITマネジャーらは、物理的リスクに加え、サイバーベースのリスクも認識している。ビジネス・ソフトウェア・アライアンスが2002年7月に実施した調査によると、600人余りの回答者の半数近くが、米国企業が重大なサイバー攻撃に対応する準備ができていないと答えている。経営幹部は、自分たちのボーナスや手当が減らないようにするため、ITマネジャーが必要なセキュリティ機能にお金を使うのを認めようとしない。セキュリティにかかるコストで利益が減る恐れがあるからだ。
ここで言う必要なセキュリティ機能とは、オフサイトのミラーリング機能や、バックアップ情報をオフサイトで保存する機能などである。また、身分証バッジの使用や経歴のチェックといった基本的な方法でデータセンターのセキュリティを守ることも、これに含まれる。
過去半年間にわたって、われわれが米国版ZDNetを通じて予測してきたセキュリティに対する最大の脅威が、既に現実のものとなりつつある。それは、セキュリティがコスト項目の1つとしてしか捉えられていないということだ。そして経理担当者から最高財務責任者にいたるまで、コストを削減したいと考えているのだ。
企業の間では、9月11日のような出来事はもう二度と起きるはずがない、という気分が漂っているようだ。この仮定は多分正しいだろう。しかしそれは、データセンターの破壊が二度と起きないということを意味するわけではない。テロリストらの行動を除外しても、火災や事故、洪水や地震などの自然災害、あるいは不満を抱いた従業員によって企業のデータが破壊される可能性があるのだ。こういった出来事はいずれも、大規模に発生した場合には、企業にとって命取りになりかねない。
何百人もの従業人とともにデータセンターを失った企業が貴重な教訓を与えてくれたにもかかわらず、9月11日ほど深刻でない出来事にまでリスクが広がっている。企業がデータセンター以外の場所でデータを保護するのを怠れば、株主はその企業が生き残る可能性(したがって株主の投資価値)が大幅に低下すると判断するだろう。
あなたの会社は、どんな教訓を学んだのだろうか? また、災害への備えは強化したのだろうか?
ウエイン・ラッシュ氏は,ワシントンD.C.郊外で製品テストラボを運営している。同氏はこの20年間,ネットワークのセキュリティ問題に携わり,ネットワーキングに関する著作も4冊ある。[Wayne Rash,ITmedia]
