ランサムウエアをはじめとするサイバー攻撃では、業務システムの停止だけでなく、メールやチャット、Web会議といった連絡手段そのものが同時に使えなくなることがあります。こうした背景から近年、非常時の“最後の連絡経路”をどう確保するかという観点で、FAXや固定電話といったIPネットワークと切り離された通信手段をBCPに組み込む動きが一部で再評価されています。

本記事では、その考え方を「アナログ冗長性」として整理し、FAXを含む“分離された連絡手段”を情シスがどう位置付け、どう統制すべきかを解説します。

【関連記事】

サーバーの冗長化とは？方法やメリット・デメリットを解説

今知るべきランサムウエア被害のリアル──止まるのはシステムだけではない

ランサムウエア被害というと「サーバーが暗号化され、業務アプリが使えなくなる」イメージが先行しがちです。しかし、実際には業務アプリが使えなくなる以前に連絡手段・認証・接続がまとめて止まることが深刻な問題となる。例えば英国NAO（National Audit Office：国家会計監査院）の調査では、ランサムウエアWannaCryへの感染、あるいはその予防措置としてメールシステムが停止し、非常時に電話や個人端末のアプリを使った情報共有が行われたことが報告されています。

近年の攻撃では、VPN機器や認証基盤（Active Directory）が侵害され、社内ネットワークへの接続自体が遮断されるケースが珍しくありません。その結果、次のような事態が発生します。

• 社外からのVPN接続ができない
• 社内PCへのログインができない
• メールが送受信できない
• TeamsやSlackなどのチャット・Web会議も利用できない

これは「一部のシステムが止まった」のではなく、社内外との意思疎通が丸ごと途絶える状態です。

クラウドメールやSaaSの活用が進む一方で、緊急時の代替連絡手段が整理されていないという企業も少なくないでしょう。「クラウドにしているから大丈夫」という安心感が、逆に連絡経路の集中を招いているケースに心当たりがある方もいるはずです。

デジタル一本足打法の限界とBCPに問われる「空白の時間」の設計

我々が普段使っているメール・チャット・Web会議は、多くの場合、同じID基盤・同じネットワーク・同じインターネット回線の上に成り立っています。そのため、認証基盤やネットワークが侵害されると、複数の連絡手段が一斉に使えなくなります。

さらに、IP電話やクラウドPBXもインターネット回線に依存しているため、「電話さえもつながらない」ケースも想定されます。見かけ上は複数の手段を持っているようで、実際には一本の仕組みに集約されているのです。

業務文書・連絡先リスト・取引先情報をすべてデジタル化していた場合、アクセスできない＝何も確認できない状態に陥ることもあります。効率化のために進めたデジタル化が、非常時には「同時停止リスク」として跳ね返ってくる──それがデジタル一本足打法の限界です。

こうした事態を踏まえると、BCPにおいて改めて問うべきなのは次の点です。

• 本当に最後まで残る連絡手段は何か
• 復旧までの数時間〜数日を、どうやってしのぐのか

完全復旧には時間がかかる一方、初動対応や関係先への連絡は「今すぐ」必要です。この「空白の時間」をどう埋めるか、という問いへの答えとして注目されているのが、IPネットワークと切り離された通信手段、すなわちFAXや電話のような「アナログな冗長性」です。

なぜFAXが見直されているのか──アナログ冗長性の本質と限界

FAX送信が再評価されている最大の理由は、その通信経路がIPネットワークから分離されている点にあります。

一般的なFAXは、インターネットや社内LANを介さず、電話回線（アナログ回線やISDN）を用いて通信します。また、停電時であっても、主装置や複合機が非常電源に接続されていれば利用可能なケースもあり、インターネット回線の障害とも独立して稼働しやすい点も特徴です。

この「アナログ冗長性」こそ、FAXの強みとして現在注目を集めています。もちろん、携帯電話などの回線を使った通話で代替できる場合がほとんどです。しかし、注目すべきは、どの連絡手段がどの条件で生き残るのかを整理し、連絡を回す手段を複数レイヤーで用意する発想なのです。

重要なのは、FAXが優れているからではなく、デジタル基盤と構造的に「分離されている」から生き残るという点です。これは、効率や利便性とは異なる軸で評価されるべき価値だといえます。

「FAX＝安全」ではない：再評価の前提条件

もっとも、FAXが再評価されているからといって、これまで指摘されてきた問題がなくなるわけではありません。FAX廃止（削減）が進む潮流、紙やトナーなどの管理が必要であることを踏まえれば、FAXは“常備すべき万能の手段”ではありません。

さらに、誤送信による情報漏えいなどの問題も生じえます。番号の打ち間違いや登録ミスによって、意図しない相手に文書が送られる事故は幾度となく起こってきました。また、受信側での放置や第三者による覗き見、紙媒体の保管・廃棄管理の難しさも、情報漏えいの要因となります。

さらに、FAX運用は人の手に依存しやすく、送信判断が属人化する・操作手順が担当者の経験に依存するといった課題も抱えています。ログ管理やアクセス制御といった点でも、デジタルシステムに比べて統制が難しい側面は否めません。

そのため、現在の再評価は「FAXへの回帰」ではなく、非常時に限定して使う前提での「アナログな通信経路の再評価」だと捉えるべきです。平常時の業務をFAXに戻すのではなく、「デジタルが使えない瞬間のために、アナログな選択肢をあえて残す」という整理が前提条件になります。

情シスが押さえたい、アナログ冗長性の設計ポイント

FAXなどのアナログな連絡手段を非常時に備えてあえて残す場合に必要なのが、「利用トリガーの明文化」です。どのレベルのインシデントが発生した場合に、誰の判断でその手段の利用を解禁するのか。

「メールが使えない」「認証基盤が停止した」など、具体的な条件をBCPやインシデント対応フローに落とし込んでおくことで、現場の混乱を防げます。

押さえるべきアナログ冗長性の設計ポイント

非常用としてアナログ冗長性を位置付ける場合でも、無計画に残すのは得策ではありません。情シスとして押さえておくべき設計ポイントはいくつかあります。

送信先の制御

非常時に慣れない手段で連絡を取ると、慌ただしさから宛先を間違える、誤って別の番号に送ってしまうといった事態のリスクが高まります。そこで、送信先は事前に「送ってよい番号」だけをホワイトリスト化し、登録外の番号には送れないよう制限しておくのが有効です。

例えば、行政・取引先・医療機関など必要な宛先をあらかじめ整理し、部署内で共通の一覧として管理します。これにより、混乱時でも確認手順が単純になり、誤送信や情報漏えいの可能性を下げられます。

ログを記録する仕組み・ルールづくり

当然ながらアナログな手段では、自動でログが残りません。しかし、状況を管理下に置くには誰が・いつ・どこに・何を送ったかを追える状態が必要です。そこで、送信日時・宛先番号・送信者ID・結果などの送信記録を保存する仕組みづくりや送信内容の控えを残す運用ルールの設定が求められます。

テンプレートと役割の事前定義

非常時に現場がゼロから伝えるべき文言を整理しはじめると、必要情報の抜け漏れや、逆に機微情報の“載せすぎ”が起きやすくなります。そのため、あらかじめ送信目的別のテンプレート（障害連絡、安否確認、取引先への連絡、行政向けの連絡……）を用意しましょう。併せて、誰が作成し、誰が承認し、誰が送信するかという役割分担を事前に定義しておきます。

あえてデジタル化の中でアナログ冗長性を「組み込む」

平常時はデジタルで効率化し、非常時にはアナログ冗長性を活用する。

FAX再評価の本質は、高度にデジタル化された環境の中に、あえて異なる構造を組み込むという設計思想にあります。重要なのは、非常時に業務をどう続けるか、機能するBCPをどう設計するか、という視点です。

企業のランサムウエア対策に“アナログ冗長性”という考え方を組み込むことは、組織のインシデント対応力に寄与するはずです。