セキュリティ事故に備える「CSIRT」構築術

インシデント対応に求められるチーム連携、JR西の事例に学ぶ迅速な災害復旧のポイント

予測不可能な危機的状況に対処し、乗り越えるにはどうすべきか。セキュリティの国際会議「FIRST Kyoto 2009」では、JR西日本の佐々木副会長が阪神・淡路大震災から復旧までのエピソードを紹介した。

» 2009年07月17日 07時10分 公開
[中尾真二(JPCERT/CC),ITmedia]
佐々木氏

 このほど京都で開催されたセキュリティ分野の国際会議「FIRST Kyoto 2009」は、企業や組織で情報セキュリティの問題(インシデント)に対処する「CSIRT」の取り組みが中心になるとともに、災害復旧への対応もテーマの1つになった。

 セキュリティに限らず、企業で発生するインシデントへ対処するには組織的な取り組みが欠かせない。基調講演では、JR西日本の佐々木隆之副会長が阪神・淡路大震災における鉄道インフラ復旧での対応について、当時のエピソードを紹介した。

迅速な災害復旧のための要点とは?

 佐々木氏は、1995年の阪神・淡路大震災で受けた鉄道インフラの被害状況や、復旧のプロセス、そこから得られた教訓と対応の要点を説明している。

 阪神・淡路大震災は死亡者数6433人、家屋の全・半壊数約25万戸、世帯数では約46万世帯という被害になった。被害総額は10兆円とも言われ、過去50年の災害に伴う被害総額としては最大規模になる未曾有の震災であった。同氏によれば、被害のほとんどが想定外であり、経験をしたことがないものだったという。

 講演では甚大な被害を受けた新幹線の高架、在来線では鷹取駅や新長田駅、六甲道駅、芦屋駅などの状況と復旧までの様子を開通日ごとに紹介した。1月17日の地震発生から73日後(4月1日)には、在来線で最後となった六甲道駅が復旧した。

 震災では橋脚が潰れ、高架が落下するなど過去に経験のない被害が発生したが、迅速に復旧できたことについて、佐々木氏は、まず災害対策本部をいち早く立ち上げ、権限やリソースを集中的に投入したこと、また、鉄道という社会インフラを守る気概――JRのDNA――を挙げた。

 実際の復旧作業では、高架の橋桁などのコンクリート構造物を可能な限り再利用したという。解体や撤収をして再構築するよりも、ジャッキアップをしてつなぐ工法を採用したことで、復旧の時間を大幅に短縮できた。これには技術面でJR他社から、特殊大型機械の提供では大手建設会社から協力があった。

使える構造物を再利用して復旧の迅速化を図った

 復旧作業と並行して、作業の進ちょくに応じた日々のダイヤ調整も行われた。臨時のプラットフォームで駅の位置が変わったり、復旧していない駅を通過したりするダイヤなどを迅速に編成しなければならなかったという。

 このような経験から得た教訓として、佐々木氏は非常事態では通常のプロセスではない例外パスを構築することの重要性や、チームワークがポイントとなると述べた。また、緊急性を要する状況下では現場への権限移譲とプロセスのショートカット、現場からのリアルタイムな情報をボトムアップで吸い上げる仕組みを準備しておくことの重要性を指摘した。

 震災後の具体的な改善点について、同社では緊急の地震警報システムの開発と導入、耐震構造や基準の見直し、新幹線の管制センターの二重化などを実施したという。

「FIRST」の文字からインシデント対応でのポイントを紹介した

 以上のような教訓を踏まえて、佐々木氏は「FIRST」という文字にちなんだキーワードを使って、災害時の対策と要点をまとめた。「F」は「Fireman(消防士)」として初期対応が重要であること、「I」は「Information」としていかに正確な情報を集めるということ、「R」は日ごろのリスク管理、二重化などの冗長性確保によるリスクの「Reduce」、「S」はプロセスショートカットや迅速な復旧作業といった「Speed」、「T」は内部および外部と連携する「Team Sprit」の大切さである。

最後に、震災の犠牲者に哀悼の意を述べるとともに、復旧に尽力したボランティアや企業への感謝の意を示した。FIRST Kyoto 2009に参加した国内外のCSIRTメンバーも、 同氏の講演から災害復旧とセキュリティインシデントの対応に共通するチーム連携の重要性について理解を深めていた。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ