この記事の内容
レジリエンスは、ともすると物事のスピードを落とす足かせとして捉えられがちです。
リリース直前に立ちはだかる最後のハードルであり、確認作業を求められるコンプライアンス対応であり、時間やコストを要し、現場に負担を与える過剰な安全対策——。レジリエンスは、イノベーションを促す触媒ではなく、むしろブレーキだと考えられてきました。
しかし、本稿ではそんな考えを転換してみたいと思います。実際、レジリエンスは今、企業が成長していくための土台として位置づけられつつあります。競合他社に先駆けて新たな市場に挑戦し、より迅速で安全な形で新しい取り組みを進めるための原動力となる力です。
変化し続けるビジネス環境を見れば、この発想の転換はもはや避けられないものだともいえます。重要なシステムは巨大クラウド事業者の基盤に移行し、企業が直接コントロールできる範囲は縮小しました。サイバー犯罪はAIによって加速され、もはや産業となっています。地政学的な意思決定が、予測不能な形でデジタルインフラに影響を及ぼすようにもなりました。そしてデジタル化が深化するにつれ、単一の障害点が事業運営全体を停止させかねない状況が生まれています。もはや事業を揺るがす混乱は、仮定の話ではありません。日常的なリスクであり、起こることを前提に運用を考える時代に入っています。いま問われているのは、混乱が起きるかどうかではなく、その影響をどこまで抑えられるか——そして設計がすべてを左右するのです。
暗闇が照らしたレジリエンスの差
昨年4月にスペインで発生した全国的な大規模停電は、その深刻さを端的に示しています。電力網の電圧や安定性をめぐる問題が連鎖的に発生し、イベリア半島全域で電力供給が停止しました。数千万人が停電の影響を受けたのです。
病院や重要施設は非常用発電機に切り替わり、周囲が停電する中で限られた電力を維持する拠点となりました。携帯電話の充電や現金の引き出し、通信環境の確保を求めて、人々が列を作りました。携帯通信網も不安定となり、交通機関は停止。空港や鉄道の駅は機能を失いました。混乱の規模があまりに大きく、スペイン政府は非常事態を宣言しました。1
電力網が安定するまでに、スペイン国内の広い範囲でおよそ23時間にわたり通信や業務が滞りました。しかし、すべての組織に同様の影響が出たわけではありません。通信手段を複数確保し、システムを分離し、自動的に切り替わる仕組みや非常用電源を備えていた組織は、一定の業務継続を保つことができました。一方、そうした備えのない組織は、業務が完全に停止しました。
この差を分けたのは運ではありません。設計の違いです。
現代のレジリエンスを可能にするテクノロジー
現代のレジリエンスは、特定の道具や対策に依存するものではありません。重要なのは、障害が起こることを前提に設計し、それを受け止め、速やかに回復するという「設計思想」です。いま、レジリエンスの高い組織を特徴づける要素は、次の4つに集約されます。
プラットフォーム化とIaC
システムを場当たり的に維持するのではなく、設計を基準に自動で立て直せる形で管理することで、短時間での復旧が可能になります。プラットフォームは本来あるべき状態、いわば「デジタルDNA」を定義しており、その状態にシステムを迅速かつ安定的に戻せる設計になっています。
分離設計と耐障害構成
障害が発生しても影響が広がらないよう、あらかじめ分離する設計を採用します。ネットワーク、ワークロード、データ経路を切り分けることで、問題を局所化できます。
ゼロトラストのアクセス管理
境界で守る従来型の対策を、利用者や端末のIDに基づくアクセス制御に切り替えます。ユーザーやデバイス、サービスが接続できる範囲を厳密に限定することで、日常的な協業も安全性を保った形で行えます。
防御的AIと自動化
膨大なログや通信情報の中から重要な兆候を見極め、定型的な対応は自動化し、重要な局面においてだけ集中して人が判断するようにします。
こうした基盤が整うことで、復旧対応は「非常時の特別な作業」ではなく、日常業務の一部へと変わっていきます。
未知の事態に備えるレジリエンスは信頼によって育まれる
レジリエンスは、組織が想定しているシナリオへの備えです。一方、信頼は想定外への備えといえます。信頼は次の3本の柱に支えられています。
- インフラの制御:構成要素を迅速に再構成、迂回、置換できる能力
- 自律的な運用:自社で管理するツールや仕組み、そして判断し行動できるチームを備えること
- 組み込み型のセキュリティとレジリエンス:困ったときにつけ足すのではなく、日々の運用に織り込まれていること
これらすべての中心にあるのが、透明性です。システムがどのように構成され、どこに依存関係があり、リスクがどのように管理されているのかを把握していること。その透明性こそが、顧客に対し、事業を支える基盤への安心感を与えます。
現代のレジリエンスは、特定の道具や対策に依存するものではありません。重要なのは、障害が起こることを前提に設計し、それを受け止め、速やかに回復するという「設計思想」です。
イベリア半島大停電からの教訓
イベリア半島で発生した大規模停電は、どれほど入念に設計されたレジリエンスであっても、極端な混乱の前では限界があることを示しました。停電は地域の通信網を止めただけでなく、国際通信を担う複数の海底ケーブルの陸揚げ拠点にも影響を及ぼしました。これらは、オレンジ社を含む大手事業者が利用する重要な通信経路です。こうした通信網は通常、複数の港に分散され、バックアップシステムによって保護されているので、非常に高い耐障害性を備えています。しかし、非常用電源の持続時間を超え、すべての経路が同時に機能を失ってしまうほどの、国家規模の停電は想定されていませんでした。
ここで差を分けたのが、信頼です。自らの基盤を深く把握し、制御できていた事業者は、状況に即応することができました。たとえばオレンジ社は、フランスの別の陸揚げ拠点を経由するように通信経路を再構成し、停電の影響を避けて、代替ネットワークを稼働させました。通信品質は低下したものの、数時間以内にサービスの継続性が回復しました。一方、そこまでの運用上の主導権を持たない事業者は、電力網の復旧を待つ以外に選択肢がありませんでした。
この停電は、設計上の前提を見直す契機となりました。復旧手順は改訂され、陸揚げ拠点の分散はスペイン国外へと広げられ、国家規模の停電を想定した設計が基本条件に加えられました。新しい通信経路には、特定地点への集中リスクを避ける考え方が明確に組み込まれています。
これが信頼されるインフラの姿です。制御可能で、環境に適応し、継続的に改善されていく仕組みです。信頼が、すべての混乱を防げるわけではありません。しかし、レジリエンスだけでは足りない局面においても、組織が対応し、立て直す力を失わないことを保証します。
信頼を調整する、
イノベーション・信頼・予算のトライアングル
信頼の重要性が明らかになる一方で、どこで、どの程度の信頼を確保するべきかという問いも浮かび上がります。どんな組織も、イノベーション・信頼・予算という3つの要素で構成される三角形の中で事業を運営しています。3つすべてを同時に最大化することはできません。だからこそ、事業のどの部分で、三角形のどこに重心を置くのかを見極めることが求められます。
オレンジ社の「エボリューション・プラットフォーム」に代表される、現代的なソフトウェア基盤は、こうしたトレードオフを現実的なものにしています。安全性やレジリエンス、運用管理を備えた共通の基盤を土台に、重要な部分では、コストやスピードとのバランスを考えながら、安心設計を強化する選択ができます。同様に、スピードを重視してイノベーションを進めたい場合には、技術やサービス提供者を切り替えられる柔軟なプラットフォームにしておくことで、特定の事業者への依存を抑えられます。こうした仕組みを確保しておくことで、大胆な判断も「後戻りできない賭け」ではなく、必要に応じて見直せる選択肢となります。
実務のレベルでは、こうした調整はサービスの設計や提供の形に表れます。高い信頼性を重視する組織の中には、暗号鍵の管理など中核機能を自社施設や、通信事業者が提供する専用環境で運用するところもあります。これは制御性や独立性を高めますが、一方で新しいソフトウェアを導入するたびに検証が必要となり、コスト増や更新サイクルの長期化を伴います。
俊敏性を重視する組織は、共有型のクラウド環境を積極的に活用します。そこでは新しい技術がより速く取り込まれます。現代のプラットフォームでは技術やサービスを横並びで切り替えられるため、価格の変動やサポートの終了、性能上の課題にも迅速に対応でき、特定の選択に縛られることを避けられます。
業界特性も判断に影響します。多くの組織は、透明性が確保されていれば共有基盤を受け入れますが、金融機関では、センシティブな部分は自社施設内で管理することが一般的です。防衛関連の組織も、法令により専用環境を求められる場合が少なくありません。
この三角形は、言い換えれば運用上の調整ダイヤルです。リスクに応じて信頼の水準を調整し、目標に応じてスピードを調整し、予算に応じてコストを調整する。それを可能にするのが、こうしたトレードオフを偶然ではなく意図的な判断として行える、透明性の高いプラットフォームなのです。
イノベーションを、より安全に、より速く、より大胆に
イノベーションには、必然的に不確実性が伴います。たとえば、未知の挙動、十分に検証されていないインタラクション、事前には予測しきれない新たな脅威とその発生源などです。適切な基盤がなければ、こうした不確実性の前で組織は慎重にならざるを得ません。設計上の不足を補うため、手続きや確認を重ねて、スピードを落とさざるを得なくなります。
しかし、レジリエンスと安心設計がプラットフォームの土台に組み込まれていれば、状況は大きく変わります。安全を確保するための枠組みがすでに整っているのですから、早い段階での立ち上げが可能です。切り戻しは容易で、試行錯誤のコストも抑えられます。分離設計とゼロトラストの考え方によって、判断ミスや攻撃が起きた場合でも、影響は局所にとどまります。システムは本来あるべき状態を自動的に再現でき、復旧は特別な対応ではなく、あらかじめ想定され、ほぼ即時で開始できる動作となります。
協業のあり方も変わります。利用者のIDに基づく制御によって、重要な領域を確実に守りながら、外部とより広く連携できるようになります。
このような環境では、レジリエンスは不確実性を「障害」ではなく管理可能なリスクへと変えます。安心設計は、結果がまだ見えていない段階においても、ためらわずに前に進む判断力を支えます。そして、イノベーション・信頼・予算の三角関係が意図的に調整されていれば、イノベーションはいちかばちかの賭けではなく、統制された、再現性のある成長の原動力となるのです。
References
Have questions or want to learn more?
