いまだ復旧できない金融機関にニューヨーク市民は怒っている

2002/3/12

 9月11日、ニューヨークの金融機関はかつてない災害に遭遇した。その後、困難をうまくくぐり抜けた企業もあれば、その日を境に苦境に立たされてしまった企業もある。明暗を分けたものは何だったのか。

 サイベース、サン・マイクロシステムズ主催の「ディザスタ・リカバリ・セミナー」で来日した、サイベース ファイナンシャルサービス シニア・ディレクター ジョン・バーリー(John Berley)氏に話を聞いた。


ジョン・バーリー氏

 米国同時多発テロで崩壊した世界貿易センタービルには、多くの金融機関がオフィスを構えていた。サイベース米国本社はこの業界に多くの顧客企業を持つ。同社ファイナンシャルサービス シニア・ディレクター ジョン・バーリー氏によると、二次災害に遭った周辺のビルも含めると、30社を優に超える顧客企業が甚大な被害を被ったという。サイベース自身、その地域にオフィスがあり、2名の死者を出している。

●9月11日にサイベースがしたこと

 その日、サイベースは行動した。まず、顧客企業の何社がテロの影響を受けたかの調査を行い、同社が日ごろコンタクトを取っている経営幹部への連絡を試みた。どの顧客企業がどのソフトウェア製品を購入しているかはリストで判明したため、ただちにそれらのコピーセットを作成した。そして、サイベースのオフィスは立ち入り禁止区域に指定されてしまったため、避難先に指定されているニュージャージーおよびコネティカットにそれらのコピーを持って向かい、顧客企業からの連絡を待った。

 その一方で、事件後一時間で顧客支援チームを結成した。チームはセールス部門、コンサルティング部門、顧客サポート部門、エンジニアリング部門、プロダクト管理部門といった5つの組織の社員で構成され、顧客企業それぞれについてどういう支援を必要としているかを話し合うとともに、非常時であることからソフトウェアのライセンス制限を取り外すなど特別措置について決定した。顧客企業にシステム復旧のためのコンサルティングサポート技術者も派遣した。これら一連の対応は、一刻も早い事業再開を望む顧客企業から感謝されたという。

●高可用性維持を戦略としていた銀行持株会社のケース

 しかしながら、顧客企業のシステム復旧は、日ごろの備えの違いで明暗が大きく分かれた。

 証券取引業務に注力していたある銀行持株会社は、その設立当初からシステムの高可用性維持を最優先課題とし、万全のシステム運用体制を敷いた。図1を見ていただこう。

図1 高可用性維持を最重要課題とした、ある銀行持株会社のサイト構成

 この企業は、物理的に離れた2拠点に2つのバックアップサイトを構築した。日中はサイト1で複数のサーバ間で負荷分散をしながら米国内の証券取引業務が行われる。そのトランザクションの一つ一つは、サイト2にリアルタイムでレプリケーションされていた。サイト2はサイト1のバックアップサイトというわけである。しかし、それだけではサイト2のリソースがもったいないので、サイト1で行われている取引業務のレポート作成や法律遵守のためのチェックもほぼリアルタイムで行っていた。

 その日の業務が終了すると、今度はサイト2がメインになって海外との取引業務を担当する。ここではサイト1がバックアップサイトだ。レポート作成および法律遵守チェックも行う。サイト1、サイト2に何かあれば、サイト3へフェイルオーバーされる。サイト3のロケーションは、空軍基地がある関係で通信設備は北米最強で、この地域への通信がビジーになることはなく、スピードも非常に高速なのだという。

 さて、当日の攻撃によってサイト1が大きな打撃を受けた。しかし、すべての取引業務をサイト2で引き継いだため、トランザクションが失われるという事態を免れた。また、全米の証券取引のすべてをチェックしているDTC(Depository Trust Company)やニューヨーク証券取引所のシステム、ロイター通信の株価情報システムなど外部システムとのコネクションもサイト2へ無事にフェイルオーバーされた。そのため、業務上のダウンタイムというのは、この企業の社員がサイト1からサイト2へ物理的に移動する時間だけですんだという。こうしてサイト2はメインシステムとなったのだが、レポート作成や法律遵守チェック機能も止めなかった。というのも、この場に乗じて証券会社が上限額を超えた取引することがあるかもしれないからだ。ポジションレポートの作成頻度を下げる一方で、取引の監視機能はかえって強化した。

●十分なバックアップ体制を持っていなかった金融機関のケース

 こうして準備万端だった企業があった一方で、バックアップサイトを持たないまま、サイトをダウンさせてしまった金融機関も存在した。事件が朝一番であったために当日の証券売買取引はなかったものの、その日に決済が予定されていた取引データがすべて失われてしまった。この金融機関は1週間後にようやく一部の業務を再開したが、ほぼ6カ月経ったいまもなお完全復旧には至っていない。

 ニューヨーク市民は、こういう業務を中断させた企業に対してどういう感情を抱いているのだろう。テロという青天の霹靂(へきれき)の災害に遭ってしまったことに同情的なのだろうか。その答えをバーリー氏は一言で説明した。

 「非常に怒っている。」

 売買取引の記録自体はDTCに残っている。しかし、照合が必要なために、この企業と取引をした相手の企業に多大な負担がかかっているのだそうだ。また、業界の中には前述のようにほぼダウンタイムなく業務を続行したところも企業もあるわけだから、その失態ぶりがよりくっきりと浮かび上がってしまうのだ。

●全IT予算の3〜4%は災害対策費用に

 3つのサイトの活用で高可用性を維持している銀行持株会社の例は、米国でも大規模事例で、すべての金融機関がこのレベルのシステムを実現できているわけではない。しかし、事件以来、同国における災害への備えの意識は飛躍的に高まっている。企業の規模にもよるが、バーリー氏の経験では、全IT予算の約3〜4%は、致命的な災害による業務停止を回避する対策費用として割かれるようになっているという。

 現実は、たとえ予測不能の災害に遭っても、世間は同情してくれないということだ。壊滅的なダメージを受けたうえに、業務中断によって企業イメージを大きく損ね、顧客にそむかれてしまったら、それこそ泣きっ面に蜂だ。企業の存続すら危うくなるかもしれない。

 “備え”は決して安くない。しかし、とバーリー氏は言った。

 「全ビジネスを消滅させて失うものの方がはるかに大きい」

 何もかもなくしてしまうのがいやなら、危機感を持って今すぐ行動に移すほかないだろう。起こった後では遅すぎるから。

(フリーランスライター 吉田育代)

[関連リンク]
サイベース

[関連記事]
東アジアの市場成長に照準を定めるサイベース(@ITNews)
ディザスタ・リカバリは、企業の負うべきコスト (@ITNews)
テロ事件で変わったデータセキュリティのルール (@ITNews)
米テロ事件がIT業界に与えた課題 (NewsInsight)
テロから企業データを救ったベリタスの“SWAT”とは? (@ITNews)
「3年で売上高を2倍にする」とサイベース新社長 (@ITNews)
脱データベースベンダの道を着実に歩むサイベース (@ITNews)

情報をお寄せください:


@IT Special

- PR -

TechTargetジャパン

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

TechTargetジャパン