🏯 もふねこ城めぐり vol.6|東京都・江戸城

日本最大の要塞「江戸城」に学ぶ🐾
——多層防御・DMZ・BCPの最適化

📍 江戸城(現在の皇居・東御苑) 🔐 暗号テーマ:DMZ(非武装地帯)、多層防御、BCP
侍もふねこ

今回は、徳川将軍家の本拠地であり、日本で最も巨大なお城「江戸城」に行ってきたよ🐾 今は皇居や東御苑として親しまれているね。お堀に映る近代的な高層ビル群の景色も美しいよ!

実はこの巨大要塞、枡形(ますがた)という「DMZ(非武装地帯)」や、明暦の大火のあとの「BCP(事業継続計画)」など、現代のサイバーセキュリティに通じるところが山ほど詰まっているんだ!

📸 江戸城(皇居東御苑周辺) フォトレポート

江戸城 巽櫓と石垣
🏯 巽櫓(たつみやぐら)と石垣。美しい白壁と緑、威風堂々たる構え。
江戸城 桔梗門
🚪 桔梗門(ききょうもん)。厳重な守りが敷かれた枡形門の入り口。
江戸城 二重橋とお堀のリフレクション
🌊 美しい石橋(二重橋の面影)とお堀。近代ビル群と歴史が水面で融合する風景。
江戸城 本丸跡の広場と礎石
🌲 本丸跡の巨大な広場。かつての御殿の土台や礎石、松の木が歴史を偲ばせます。

🏯 実は日本最大の面積——江戸城の基本構造

現在皇居となっている場所には、かつて徳川幕府の中枢「江戸城」がありました。始まりは1457年に太田道灌が築いた城ですが、徳川家康が江戸に入府して以降、2代秀忠、3代家光と約30年の歳月をかけて大改修が行われました。

📌 江戸城の基本データ
築城年:1457年(太田道灌)、大改修:1590年以降(徳川幕府)
広さ:約230ha(外郭を含めると日本最大の城郭面積)
象徴:巨大な「のの字(らせん状)」の堀と、堅固な枡形門群。

🛡️ 枡形門(ますがたもん)——敵を閉じ込める「DMZ(非武装地帯)」

江戸城の門の多く(大手門や桜田門など)は「枡形門(ますがたもん)」という構造になっています。これは、真っ直ぐ城内に入れないように道がL字型に折れ曲がっており、四角い広場(枡形)を形成しています。

枡形門の仕組み(DMZの概念)

敵が最初の門(高麗門)を突破しても、そこはまだ本丸ではありません。四方を石垣と櫓に囲まれた「マス」の中に閉じ込められ、2つ目の巨大な門(櫓門)には阻まれ、上からは一斉射撃を浴びるという「キルゾーン」になっています。

「外でもない、内でもない隔離区域」を設けて攻撃を無力化する。

🌐 ネットワークセキュリティにおける「DMZ」

これ、現代のネットワークにおける「DMZ(Demilitarized Zone:非武装地帯)」と全く同じ発想です。

🏯 江戸城の枡形門 💻 セキュリティのDMZ
高麗門(最初の小さな門) 外部ファイアウォール(FW1)
枡形の広場(敵を閉じ込める) DMZ(Webサーバーやメールサーバーなど公開領域)
櫓門(奥にある巨大で堅固な門) 内部ファイアウォール(FW2)
櫓からの攻撃・徹底監視 IDS/IPS(侵入検知・防御システム)によるパケット監視
教授もふねこ

インターネットから社内ネットワーク(本丸)へ直接アクセスさせず、一度「DMZ」という壁と壁の間の空間にアクセスさせるんだ🐾 もしDMZ内で暴れても、本丸への内部FW(櫓門)が守ってくれる、という多層防御の基本だね!

🌀 「のの字」の堀——徹底したセグメンテーション

お堀のリフレクション写真にもあるように、江戸城には広大な水堀と石垣が存在します。特に江戸城の堀は、本丸を中心にカタカナの「ノ」あるいは「の」の字を描くように、外側へとらせん状に広がっていました(惣構え)。

🛡️ セグメンテーション(ネットワーク分割)の極致

この広大な堀と石垣の連続は、ネットワークセキュリティでいう「セグメンテーション(Segmentation)」の役割を果たしています。

1

外堀:境界防御

城下町全体を囲む外堀。現代の「境界型ファイアウォール」として、まずは不正な人間(パケット)を弾く境界線。

2

内堀と各番所:アクセス制御

同心番所、百人番所など厳しい検問所を複数配置。これは内部ネットワークの「VLAN」や「サブネット分割」による部署ごとのアクセス権限管理(ACL)と同じです。

🔥 明暦の大火が教える——BCPとコスト最適化の英断

1657年、江戸の町を焼き尽くした未曾有の大災害「明暦の大火(めいれきのたいか)」。この火災で、江戸城の誇る五層の巨大な天守は全焼してしまいました。

その後、幕府は当然「天守を再建する」計画を立て案も作られましたが、幕閣のまとめ役であった保科正之(ほしな まさゆき)は画期的な決定を下します。

「天守は織田信長が造り始めたもので、城の守りには実のところ役に立たない。今は天守再建よりも、江戸の町の復興と被災者救済に全力を注ぐべきだ」

— 保科正之(3代将軍・家光の異母弟)

これにより江戸城は以後、幕末に至るまで「天守のない城」となりました。しかし、富士見櫓(ふじみやぐら)などを事実上の天守代わりとして機能させることで、幕府の業務は問題なく回り続けたのです。

📊 BCP(事業継続計画)におけるコスト最適化

この歴史的英断は、現代のBCP(Business Continuity Plan:事業継続計画)の核心を突いています。

🏯 明暦の大火後の判断 🔐 DR・BCP方針(現代サイバー)
天守(シンボル)が全焼 メインシステム(見た目が綺麗なポータル等)ダウン
莫大な費用がかかる天守再建を「見送り」 重要性の低い非コアシステムの災害復旧は「棄却・後回し」
「江戸の町と城下インフラ」へ予算集中 ECサイト決済や顧客DBなど「ビジネスの心臓部」へ優先復旧
富士見櫓で「天守の機能を代替」 クラウドの代替・縮退環境やサブシステムで「コア機能のみ維持」
教授もふねこ

災害復旧(DR)で一番ダメなのは「全部元通りにしようとして予算と時間が尽きること」なんだ🐾 「天守なんかなくても城(ビジネス)は回る」と見極め、リソースを一番大切な箇所(江戸の町)に振り向けた保科正之は、最強のCIO(最高情報責任者)だね!

🐾 まとめ——江戸城が教える3つのセキュリティ教訓

日本の歴史と中心を作り上げた巨大建築「江戸城」から学べるのは以下の3つです:

  1. 「枡形門」は「DMZ」——外と内の間に隔離区域を作り、そこで敵の攻撃を無力化する。
  2. 「多層の堀と番所」は「セグメンテーション」——敷地を区画分けし、深い階層でアクセス制御を行う。
  3. 「天守再建の断念」は「BCP最適化」——見栄(天守)よりも実利機能(町の復興)を優先し、限られたリソースで事業継続を図る。

🏯 将軍の城でセキュリティ・マインドを感じよう

現在でも皇居東御苑として、巨大な石垣や富士見櫓、枡形門の跡を直接見ることができます。ただの観光地としてではなく、「システム設計の痕跡」として見に行くと、とても面白いですよ🐾

📋 BCPと災害復旧を詳しく学ぶ 🏯 城めぐり一覧に戻る

🔗 関連する暗号技術を学ぶ

🔄 BCP・災害復旧 🏯 広島城 vol.5 🏯 中津城 vol.4 🏯 全城めぐりを見る

☕ お城の構造と、暗号資産をガードする技術

多層防御の考え方は、暗号資産(仮想通貨)をハッカーから守る「コールドウォレット」や「マルチシグ」にも通じているんだ🐾

👉 暗号カフェで暗号資産を学ぶ
🏯 城めぐり一覧へ ← 前の記事:広島城