同時多発テロ「9・11事件」を経験した米国の大手企業は、事件後も継続的に「ディザスタ・リカバリ（災害復旧）」の綿密な見直しを進めている。想定する「万が一の事態」としては、核攻撃や化学兵器によるテロなどを列挙。核攻撃を想定して「死の灰」が飛散する風向きなどを計算したうえで、データバックアップ用のインターネットデータセンター（IDC）の位置を決め、新たな設備に惜しみなく巨費を投じている。倒壊したツインタワーに事務所を構えていた金融機関で、事件後にデータ復旧を迅速に進め、金融市場の停滞を1週間程度で食い止めた企業のIT担当者から、「ディザスタ・リカバリ」の方策が見えてくる。（谷畑良胤）

バックアップに惜しみなく投資

■危険を侵してでもIDCを守る

　2001年9月11日、ビジネスマンの出勤ピーク時の午前9時前後（米国時間）、米ニューヨーク市のシンボルの1つ、ワールドトレードセンター（WTC）に2機の旅客機が相次ぎ激突。その1時間後には、115階建てのツインタワー北棟・南棟とも崩壊、その影響でWTC西側のワールドファイナンシャルセンター（WFC）が「当面使い物にならない状態」まで破壊された。そのWFC25階に米証券会社大手のリーマン・ブラザーズ証券のインターネットデータセンター（IDC）が置かれていた。同じくWTCに立会い取引所などの施設を構えていたニューヨーク商品取引所も、崩壊直後からIT担当社員が、データ復旧の“戦場”に突入していった。

　崩壊確実と見られたWFCのIDCには、リーマン・ブラザーズ証券のIT担当社員がアスベストスーツを着て乗り込んだ。危険を侵してでも、業務継続に不可欠なデータドライブを確保するためだ。その時の状況を知るリーマン・ブラザーズ証券のブリジット・オコナーCTO（最高技術責任者）によると、IT担当社員の英雄的行為があったことにより、「IDCに到着してコンピュータのリブート（再起動）はできた」。だが、アスベストの粉じんの影響でその後の接続は途絶えた。しかし、その決死の突入があり、最終的にリカバリーできないデータは最小限だったという。

■ITインフラの復旧を最優先に

　リーマン・ブラザーズ証券には、9.11事件前から「ディザスタ・リカバリ計画」に、IDCを2か所に分散配置する「デュアルデータセンター」戦略があった。ハドソン川対岸の「101ハドソン」にバックアップIDCを備え、WFCのIDCとダークファイバー（使用されていない光ファイバー）を利用した専用線を引いていたほか、データのリカバリーとバックアップにベリタスソフトウェアの「ベリタスネットバックアップ」やファイル・ボリューム管理の「ベリタスファウンデーションスイート」製品などを整備し、災害時の復旧に万全を期していた。

　オコナーCTOは、「データバックアップより、むしろ、WTCにあった本社機能とトレーディング・ルームのITインフラの復旧が最優先だった」としたうえで、旅客機で突入するテロは想定していなかったものの、「この程度の規模の災害は想定範囲内だった」と振り返る。しかし、2つのIDCのオンラインとデータ保存の配分が悪く、1つのIDCを失ったことで長時間正常稼動しないという問題点が浮上。データバックアップについては、「テープ」だけに頼り「リプリケーション（データの複製化）」をするだけでなく、システムやディスク、データベースを一元的に復旧する「リストア」ができることや、コンピュータの「スループット（情報処理量）」を高めることの重要性が、9.11事件後に改めて教訓として残った。

■9.11後、ガイドラインを作成

　米連邦準備理事会（FRB）と米証券取引委員会（SEC）は、9.11事件の教訓に基づき共同ホワイトペーパー（白書）を策定。上場企業などに対しバックアップデータセンターをニューヨーク市から200－300マイル離すよう求めたガイドラインを提示した。

　リーマン・ブラザーズ証券は、ニューヨーク市上空で核爆弾が爆発した場合に及ぼす「電磁パルス」や放射線の影響範囲、化学兵器使用やテロリスト1人が持ち運べる核兵器（1キロトン程度）などの最悪の事態を想定して、「風向きも計算し、IDCの位置を特定」（オコナーCTO）して、昨年7月に開設したローワーマンハッタンの10番街にあるIDCに加え、同市から西に30マイル程度の位置にもう1つのIDCを設置する計画だ。

　惨劇の朝、「車でWTCのニューヨーク商品取引所（NYBOT）に向かう途中に携帯電話が鳴り、テレビを観た妻からWTCに旅客機が突入し、ビルが倒壊した事実を知らされた」と語るのは、コーヒー豆や砂糖などを扱うNYBOTのパトリック・ガンバロCOO（最高執行責任者）だ。ガンバロCOOによれば、同取引所は、93年2月にWTCが爆弾テロ攻撃を受けた時から「ディザスタ・リカバリ」戦略の検討を開始したという。

　9.11事件でNYBOTのWTCにある商品取引所やIDCは壊滅したが、IDCはやはり2つ整備していた。このため、フィラデルフィア（ペンシルバニア州）の設備で代替した。事件前から、まったく同様の機能（立会い施設）を持つ別の取引所「ホットサイト」をロングアイランドに整備していた。事件後には再度、WTCの崩壊で失った取引所の代替としてナイメックス商品取引所内に巨費を投じて「ホットサイト」を設置している。

　ガンバロCOOは、「もう一度、同じように取引所を失ったら、われわれに行く場はない。利益を失うことばかり考えず、ビジネス確保に投資を怠ってはいけない」と力を込める。

　NYBOTは、事件の1週間後の9月18日に取り引きを再開。リーマン・ブラザーズ証券をはじめ多くの米大手金融機関は、市場再開の1週間後にはマーケットに復帰している。リーマン・ブラザーズ証券は02年10月、WFCの再開発調査結果を待たずタイムズスクエアの北側に他社が建設途中だったビルを買い取って新社屋とした。IDCのデュアル化は、多くの大手金融機関が9.11事件前から取り組んだ。事件後、これら企業はさらにIT設備の「分散化」に惜しげもなく再投資しているという。

　日本でも「ディザスタ・リカバリ」の言葉は、一時的に関心を呼んだ。イラク派兵に関連して日本本土へのテロ攻撃の可能性が指摘され、何より地震のような自然災害は米国の比でない。しかし、日本の金融機関は「万が一の事態」をどの程度に想定して、どのような危機管理体制を敷いているだろうか。9.11事件の教訓はいまだに海を渡ったとはいえない。