ある日、とても便利な「ネットで注文できる会社」がありました。
オフィスの文房具や日用品を、ポチッと押すだけで翌日に届けてくれる会社です。
ところがある日、突然こうなりました。
- 注文ができない
- 注文しても出荷されない
- 会社の中の人も、なぜ動かないのか分からない
まさに「全部止まった」状態です。
原因は「外からの攻撃」
このトラブルの原因は、外部からの不正な攻撃でした。
イメージしてみてください・・・
- 会社のパソコンやサーバーがある「倉庫」
- そこに鍵をかけられてしまった
- 鍵をかけた犯人は「お金を払わないと開けない」と言ってくる
こういう攻撃を、「身代金を要求するサイバー攻撃(ランサムウェア)」と呼びます。
なぜすぐ直せなかったのか・・・
「電源入れ直せばいいんじゃない?」
・・・残念ながら、そんなに簡単には直せません。なぜなら、
- どこまで壊されているか分からない
- 変に触ると、もっと被害が広がる
- 安全が確認できるまで、止めるしかない
つまり、「動かすと危険だから、止めたまま調査する」という判断をしたわけです。
利用者にも会社にも大ダメージ
この障害で起きたことは、かなり深刻でした。
利用者側
- 必要なものが届かない
- 仕事や業務が止まる
- 信頼がガタ落ち
会社側
- 売り上げが止まる
- 復旧のために莫大なお金がかかる
- 社内の人は連日フル稼働
実際、数十億円規模の損失が出たとも言われています。
「データがある=安全」ではない
今回のポイントはここです!多くの会社はこう思っています。
「ちゃんとデータは保存しているから大丈夫」
しかし現実は、データがあってもシステムが動かなければ意味がない。
注文・在庫・配送・請求
これらはすべてつながって初めて動くもの。
どこか一つ止まると、全部止まります。
この話、他人事じゃない!!
このトラブルは「大企業だから起きた」わけではありません。
- 中小企業
- 病院
- 学校
- 自治体
どこでも起こり得る話なんです。特に、
- 古いシステムを使っている
- 誰が管理しているか分からない
- 「今まで問題がなかったから大丈夫」
こういう状態になっていたら要注意です!!
【まとめ】教訓はひとつ
「止まらない仕組み」より「止まったときにどうするか」
完璧な防御は無理だとしても、
- もし止まったら
- 誰が
- 何をして
- どう復旧するのか
これを決めているかどうかで、被害は天と地ほど変わってきます。
システム障害は、コードの問題だけではありません。
設計、運用、判断、そして「想像力」の問題です。
自社でシステム開発を行う立場として、
「自分たちの作った仕組みが止まったら、誰が困るのか」
その問いを忘れずに、開発に向き合い続けたいと思います。
