日本の太平洋側で過去に繰り返し発生してきた南海トラフ巨大地震。政府は発生の切迫度を示す公式見解を発表しており、次の巨大地震への懸念がかつてないほど高まっています。ひとたび発生すれば、甲信地方、中部地方、関西地方、九州地方までの広域が被災することから、被災地の直接的な被害だけではなく、全国的に経済面からの甚大な被害も予想されます。民間企業においては、ITシステムの観点からも、被害想定を踏まえたITシステム面からの備えが不可欠となります。本稿では政府が公表している被害想定を基に、地震発生からその後の時間経過に伴う被害シナリオを整理し、企業が取るべき有効な対策を検討します。
発生の切迫性とITシステムの課題
「南海トラフ巨大地震」(以降「南海トラフ地震」といいます)とは、日本の南側にある南海トラフ沿いのプレート境界で繰り返し発生してきた、大規模な地震の総称です。2026年現在、この地震はいつ発生してもおかしくないと言われています。その理由は、大きく3つあります。
第1は、地震の周期性です。南海トラフ沿いのプレート境界で発生した大規模な地震 (※1)は、おおむね100年に1度の頻度で発生しています。直近の1946年の昭和南海地震からすでに79年が経過しており、エネルギーの蓄積は限界に近づいているとみられています。
※1 ここでいう大規模な地震とは、マグニチュード8クラスの地震を指します
図1 南海トラフ地震の発生周期
第2に、南海トラフ地震の兆候が高まっているとみられることです。2024年8月8日に宮崎県日向灘で発生した地震によって、気象庁から「南海トラフ地震臨時情報(巨大地震注意)」が発令され、規模の大きな地震が起きる可能性が平時より高まっていると周知されました。このときは多くの企業が対応に迫られました (※2)。
そして第3の理由が、政府による発生確率の更新です。政府の地震調査研究推進本部内に設置されている地震調査委員会は2025年9月、2025年1月時点における南海トラフ地震の今後30年以内の発生確率を、これまでの「80%程度」から、「60%~90%程度以上」および「20%~50%」という2つの評価を併記する形に改めました (※3)。地震調査委員会は年初に「80%程度」と評価していたため、発生の切迫性が極めて高いレベルにあることを示唆しています。なお、2026年1月に公表された最新の評価(2026年1月1日時点)においても、「60%~90%程度以上」および「20%~50%」という確率値の表記に変更はありません(※4)。
そして、ビジネスにおけるITシステムの重要性が高まっていることも、言うまでもない事実でしょう。ITシステムの停止がビジネスの停止に直結する、といっても過言ではありません。2025年に発生したアサヒグループホールディングスやアスクルへのサイバー攻撃よる事業停止は、皆様の記憶にも新しいのではないでしょうか。
※2 久野陽一郎「南海トラフ地震臨時情報への各社対応」(ニュートン・コンサルティング)
※3 地震調査研究推進本部地震調査委員会「南海トラフの地震活動の長期評価 (第二版一部改訂)について」
※4 地震調査研究推進本部 地震調査委員会(2025)「長期評価による地震発生確率値の更新について」および地震調査研究推進本部 地震調査委員会(2026)「長期評価による地震発生確率値の更新について」
以上のことから、ITシステム担当者においても、南海トラフ地震への備えが急務と言えます。とはいえ、南海トラフ地震への備えにあたっては以下のような悩みがあるのも事実です。
- 自社は東日本と西日本にバックアップサイトを持っている。しかし、南海トラフ地震は、広域にわたって甚大な被害をもたらすため、バックアップ機能を担うと期待されていた拠点が、同時被災する可能性があるのではないか
- 電気、水道などの社会インフラの使用も制限されるなか、自社での対策をどのようにすればよいのか
- そもそも自社が使用しているデータセンターは稼働するのか(停電などで稼働しないのではないか)
次項から「南海トラフ地震ではITシステムの観点でどのような被害が想定されるのか」、そして「どのような対策が有効か」という2つの問いについて考えていきます。
南海トラフ地震ではどのような被害が発生するのか
南海トラフ地震が発生した際には、どのような被害が想定されているのでしょうか。中央防災会議に設置された防災対策実行会議の南海トラフ巨大地震対策検討ワーキンググループが作成した「南海トラフ巨大地震 最大クラス地震における被害想定について【定量的な被害量】」の記載内容をもとに、時系列で見ていきます。
発災直後
最初に発生するものが揺れです。図2で示すように、南海トラフ地震では関東から九州までの広範囲で、揺れが想定されています。特に最大震度7を観測するとされる地域が静岡、愛知、三重、兵庫、和歌山、徳島、愛媛、高知、宮崎という広範囲となり、かつ、このエリアには日本有数の工業地帯も含まれています。
図2 南海トラフ地震による揺れの想定(陸側ケース)
そしてこの揺れによって広範囲で津波も発生する可能性があります。津波の様相は図3に記載の通りですが、静岡県から宮崎県までの沿岸部を中心に、10メートル以上の津波が想定されています。2011年に発生した東日本大震災での津波が9.3m 以上だった(福島県相馬市)ことに鑑みると、その被害規模は極めて大きなものになると考えられます。
図3 南海トラフ地震による津波の想定(陸側ケース)
これらの揺れおよび津波によって、特にITインフラおよびシステムに影響を及ぼす被害としては、表1のようなものが想定されています。なおここでは、南海トラフ地震による直接の被害地域と、多くの企業が拠点またはデータセンターを設けている首都圏の被害地域の両方に言及します。直接の被害地域とは、最大震度7を観測する地域 (※5)と津波浸水エリアを指します。
表1 ITインフラおよびシステムで注目するべき南海トラフの被害想定
| 原因 | 被害地域(静岡~宮崎県) | 首都圏 |
|---|---|---|
| 社会インフラ停止(電力) | 【深刻度:大】 発災直後は被災地域の9割で停電し、地域によっては復旧に1カ月を要する。
|
【深刻度:中】 東京を含む関東では一時的な停電が発生しても数時間~数日で復旧可能。停電の原因は、以下のものが想定されている。
|
| 社会インフラ停止(通信) | 【深刻度:大】
|
【深刻度:中】 固定電話および携帯電話で広範囲の輻輳が発生する可能性がある |
| 港湾・空港を含む物流への影響 | 【深刻度:大】
|
【深刻度:大】
|
出典:中央防災会議 防災対策実行会議 南海トラフ巨大地震対策検討ワーキンググループ
「南海トラフ巨大地震最大クラス地震における被害想定について【被害の様相】」を基にニュートン・コンサルティングが作成
※5 最大震度7を観測する地域には、静岡県、愛知県、三重県、兵庫県、和歌山県、徳島県、香川県、愛媛県、高知県、宮崎県が想定されている
ITシステムの観点で想定される最悪のシナリオ
ここまで見てきた状況を踏まえ、民間企業のITシステムは最悪の場合、どのような事態に陥るのでしょうか。以下に、想定シナリオを時系列で記します。
発災直後
被災地域:物理的な被害、電力、通信途絶によるITシステムの停止およびアクセス不可
南海トラフ地震発生直後は、揺れによって、被災地を中心に物理的な被害が生じます。ITシステムで特に影響が出るのは、サーバーラックの転倒、精密機器の損傷などが挙げられます。また配管の破裂で浸水が発生すれば、サーバー、ストレージといったIT資産全体が使用不能となります。
首都圏:計画停電、被災地域への通信途絶
全国的に、計画停電のリスクが存在します。加えて、通信障害のリスクが想定されます。というのも、個人の安否確認、緊急サービスへのアクセス、そして企業間での通信需要が集中するからです。通信処理、情報処理・蓄積を担うリソースが大幅に不足し、ネットワークキャパシティは完全に飽和します。
民間企業の通信インフラ活用が制限される可能性もあります。災害応急対策や公共インフラの維持が最優先される状況下では、民間企業のシステム復旧に必要な大容量データ転送(例:被災データセンターからのバックアップデータ復元、クラウドDRサイトへの大規模データ移行)は、長期にわたり帯域を確保できなくなります。企業がいくら高額な通信契約を結んでいたとしても、社会的な優先順位によって通信リソースの利用が大幅に制限され、復旧期間が数週間から数カ月間にわたり遅延することになります。
発災3日目以降
被災地域:電力、通信途絶、データセンターの備蓄燃料の枯渇によるITシステムの停止
続いて考慮するべき点は、停電の長期化、燃料の枯渇または調達に支障が生じることです。被災地では1カ月ほど電力供給が安定しません。データセンターは自家発電を備えており、停電状態でも一定期間の稼働は可能ですが、1カ月にもわたる停電は想定されていません。したがって、被災地に立地しているデータセンターは活用できなくなることが想定されます。
首都圏:計画停電、被災地域への通信途絶
停電に加え燃料の安定調達が難しくなることで、被災地外に立地しているデータセンターが停止する懸念があります。最も信頼性が高いとされるTier4に位置づけられるデータセンターで要求される燃料の確保量が48時間分 であり(※6)、停電がこの時間を超過すると、データセンターが完全にシャットダウンされます。
もしこれらシャットダウンが正常に行われなかった場合、データの物理的な破損だけでなく、OSやファイルシステム自体が損傷し、論理的な整合性が失われます。同時多発的な物理損傷によって、最悪の場合、データ回復は極めて困難な状況に陥るとも考えられます。
発災1週間以降
被災地域:計画停電、データセンターの備蓄燃料の枯渇によるITシステムの停止
配電支障の解消が進み、多くのエリアで電力が供給可能な状態となる見込みです。しかし特に東海地方(静岡、愛知、三重)や近畿地方(和歌山、大阪、兵庫)、四国地方では、供給力がピーク電力需要に対し著しく不足した状態が継続します(例:陸側ケースの場合、四国は20%、東海は49%)。また、物流の混乱は続いていることから、データセンターでは備蓄燃料の枯渇により、稼働は引き続き停止している状態が想定されます。
首都圏:計画停電、データセンターの稼働制限
首都圏では、発災1週間程度経過後も電力供給が不安定な状態が続くと見込まれています。停止した火力発電所の復旧が限定的なことで、計画停電は継続すると見込まれています (※7)。このことから、サーバーおよびデータセンターの活用も限定的になるといえるでしょう。
発災2週間以降
被災地域:インフラ・交通障害の長期化
ITシステムの復旧には、保守部隊や代替機器の確保、そして通信回線によるデータ転送が不可欠です。しかし、道路閉塞や落石・崩土による交通インフラの広域断絶によって、人員および部品の調達は極めて困難になります。さらに、幹線通信ネットワークの物理的損傷や通信設備および拠点などの障害が発生することで、広範囲で通信が途絶し、遠隔地からのシステム監視や操作も不可能となります。
また、突然シャットダウンしたデータセンターに格納していたデータは破損している可能性もあるため、それらの復旧作業にも多大な時間を要すると考えられます。
首都圏:計画停電の断続的継続
電力需給のひっ迫状況に応じて、長期間にわたって計画停電が断続的に実施され、全国的にITシステムおよび格納されているデータの活用に支障が及ぶことが想定されます。
※6 日本データセンター協会発行「データセンターファシリティスタンダードの概要」
※7 内閣府の想定によると、東京都(約60,000軒、停電率1%)や神奈川県(約69,000軒、停電率1%)と見込まれている
ITシステムへの対策は何が有効か
こうした大規模な災害に、どのように備えるのがよいのでしょうか。データの消失を防ぎ、迅速に復旧できる体制を作ることが肝要ですが、その具体的な備え方はシステム構成によって異なります。とはいえ、システム構成は以下の3パターンのいずれかに該当するのがほとんどだと思います。
- 西日本側にのみITシステム拠点がある場合
- 東日本側にのみITシステム拠点がある場合
- 東西でITシステムの冗長構成を取っている場合
これらのパターンに応じた対策について、図4で示します。
図4 システム構成別で考えられうる対策
1. 西日本側にのみITシステム拠点がある場合
西日本側にのみITシステムがある場合、まず取り組むべきはバックアップデータの取得と安全な保管です。LTO(磁気テープ)などのオフラインメディアで保管し、メディアは耐火施設・金庫に保管しましょう。またハザードマップを確認し、津波被害の可能性がある場合は、高所に保管するといった工夫も必要となります。そしてバックアップデータは広域の被害を避けるために遠隔に保管しましょう。東日本側にある拠点にデータを転送したり、クラウドストレージに保管したりすることが高い有効性を発揮します。
2. 東日本側にのみITシステム拠点ある場合
計画停電などが発生した際にもバックアップデータにアクセス可能か確認しておきましょう。
3. 東西でITシステムの冗長構成を取っている場合
東西で冗長構成をとっている場合、片方の地域がメイン、もう片方がサブ構成となっている場合が多いでしょう。その場合、データ同期頻度や同期対象(仮想基盤、OS、アプリなど)の確認、停電や通信障害が発生した際の代替システムへの切替手順の確認、クラウド稼働している場合は、IaC(Infrastructure as Code)を取り入れインフラ構築をコード化しておき、被災時に別のリージョンですぐに復旧できる環境を整備しておくことなどが有効です。
また、本番環境にあえて擬似的な障害を発生させて検証を行うカオスエンジニアリングや災害復旧テストを定期的に実施し、平時から「片側運用」に耐えうるかを確認しておくことも強く推奨されます。
そして人員および復旧に関する業者の手当ても大きな課題です。上記の対策をとったとしても、復旧作業に人員が必要なことは言うまでもありません。したがって、以下の論点について、被災時に迅速に判断できるように備えることが不可欠です。
- 稼働可能な人員および復旧業者はどれくらい存在するか(不足しているものをどのように調達するか)
- 人員、復旧業者をどのように動かすか
南海トラフ地震への対応でもこうした危機対応の鉄則は変わりません。
想定外をなくす、南海トラフ地震に耐えうる対策を
ここまで見てきた通り、南海トラフ地震は広域に、甚大な影響を及ぼします。特に燃料確保に甚大な影響を及ぼすことから、被災地域外でも、対策が必要といえるでしょう。
では実際にどのように対策を進めるか。以下の3ステップが挙げられます。
- 本稿の情報を踏まえ、自社における南海トラフ地震によるITシステム影響を想定する
- 本稿で示した選択肢に基づき、考えられうる対策の導入を検討する
- 事業担当者や経営者の意見を踏まえ、対策の導入要否を検討した上で実行する
特に抜けがちなのが、1および3です。膨大なコストを要するからこそ、経営陣の判断を仰ぎ、事業担当者が実行可能な対策を組み立てていくことが重要です。
また上記のプロセスで導入したハード対策が機能するためには、日ごろからの訓練・演習が不可欠です。広範囲に影響を及ぼす南海トラフ地震だからこそ、様々な被災パターンを想定しておく必要があります。
- もしバックアップサイトも含めた同時被災が発生したら
- 復旧要員が不足したら
- データセンターの稼働が停止し、業務で必要なデータを取り出せなかったら
こうしたシナリオを、関係者を巻き込んで検討することで、IT観点の事業継続力の向上が期待できるでしょう。
