HOMEIPAについて新着情報プレス発表 企業のITサービス継続の実現や強化、対策等について解説したガイドの公開

本文を印刷する

IPAについて

プレス発表 企業のITサービス継続の実現や強化、対策等について解説したガイドの公開

2012年5月8日
独立行政法人情報処理推進機構

  IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部 ソフトウェア・エンジニアリング・センター(以下、SEC)は、一般企業等における「ITサービス継続(*1)」の実現や強化に向けた基本的な考え方と、必要な対策の選択・実施の方法についてまとめたガイドを公開しました。
URL: http://www.ipa.go.jp/sec/reports/20120508.html

  2011年3月11日の東日本大震災では社会基盤や企業が甚大な被害を受け、電力供給の停止や通信サービスの寸断、情報システムの破損、データの喪失などにより、長期にわたり業務が中断された企業がありました。被災企業の中には、事前に定めた災害対策や被災時の対応手順などが有効に機能し、目標としていた復旧時間内に事業を再開できた事例が一部にはありましたが、多くは十分な情報システムの災害対策や被災時の対応手順などが整備されていませんでした(*2)
   また、災害だけではなくオンラインサービスやサプライチェーンなどの大規模なシステムにおいても、情報システムの停止により業務やサービスが停止してしまうケースが多くみられ、未だ十分な備えができていないと考えられます。

  災害や大規模なシステム障害で中断した事業活動を迅速に再開し、経済損失等を最小限に抑えるために、情報システムの復旧は優先度の高い事項のひとつです。それには、情報システムを停止させないための対策と、事故の発生を前提として情報システムを迅速に復旧する対策を採用することが不可欠です。

  しかし、「事業継続計画(BCP)」や「ITサービス継続」に対する認知度は近年高まっているものの、具体的な対策には未だ着手していない企業が少なくないのが現状です(*3)。その理由には、ITサービス継続への投資について経営者の理解が十分に得られないことや、対策を整備する前提となる被害想定やそれに基づく事業継続戦略決定の方法が複雑で手間がかかること、などが考えられます。

  IPA/SECでは、大規模な災害やシステム障害に対して情報システムが一定の強度(停止させないための対策が施されていること)をもち、万が一停止した場合でも、目標とする時間内に復旧することができるように設計・構築された情報システムのことを「高回復力システム」と呼んでいます。

  ITサービス継続には高いシステムの回復力が求められますが、「システム基盤」(*4)に対して対策を導入することで、基盤上で実行される業務システムやそれにより提供されるサービスについても回復力を高めることが可能になります。それにはまず、機器やネットワーク、施設設備等の冗長化(*5)や適切なデータ保全等といった 回復力を高める対策を検討し、システム基盤へのリスク因子(*6) に対処することが重要です。

   そこでIPA/SECでは、情報リスク管理やITガバナンス、ITサービス継続の分野における有識者で構成する「ITサービス継続ワーキンググループ」を2011年10月に設置し、ITサービスの提供の停止に備えて、高い回復力を備えた「システム基盤」を導入するための「導入計画の策定」について、手順の簡略化や実践的な手法の検討を行いました。その成果として、ビジネス要求とITリスクの関係や技術的対策をわかりやすく解説した「高回復力システム基盤導入ガイド(概要編、計画編)」を作成、公開しました。

   概要編では、「高回復力システム基盤」の必要性や導入方法の概要を紹介するとともに、システム基盤の要件定義を迅速に行うために4つのモデルシステムを用意しています。モデルシステムは想定される脅威と業務の目標復旧時間でシステムを4つに分類したもので、システム基盤に対する回復力の要求が大まかにしか決まっていないような場合でもそれを参照し、経営者と情報システム部門が円滑にコミュニケーションをとりながら、ビジネス面の要求やシステムの実現可能性などについて具体的な検討が行えます。また、計画編では、モデルシステムを活用して高い回復力を備えたシステム基盤を導入するために必要な、要件定義や導入計画策定などの手順や内容について説明しています。

   今後は、6月末に「高回復力システム基盤導入ガイド(事例編)」を公開する予定です。事例編では、高回復力システム基盤の具体的な導入事例や、導入の際のポイントなどを解説します。

   IPA/SECでは、「高回復力システム基盤導入ガイド」が、企業や地方公共団体等の経営層や情報システム部門において活用されることで、情報システムの回復力の向上、ひいては事業の継続性確保につながり、これにより、わが国の社会基盤が安定して利用できる環境が維持され、情報システムの安心と安全、信頼性が底上げされることを期待しています。

■「高回復力システム基盤導入ガイド(概要編、計画編)」は下記のURLをご覧ください。

URL:http://www.ipa.go.jp/sec/reports/20120508.html

脚注

(*1) 経済産業省が2008年9月3日に公開した「ITサービス継続ガイドライン」では、ITサービス継続とは事業継続の一部であり、災害、事故等の発生に際し、IT サービスの中断・停止による事業継続に与える影響を、求められるサービスレベルと対策に必要なコストとの関係の中で最適化するための取り組み、としている。
http://www.meti.go.jp/policy/netsecurity/downloadfiles/itsc_gl.pdf

(*2) 「企業IT動向調査2012」:2012年2月22日に(社)日本情報システム・ユーザー協会が公表(速報値)第2弾
http://www.juas.or.jp/servey/it12/it12_bcp.pdf

(*3) 帝国データバンクが2012年3月27日に公表した「BCP(事業継続計画)についての企業の意識調査」
http://www.tdb.co.jp/report/watching/press/p120308.html

(*4) システム基盤とは、業務アプリケーションに対して共通のサービスを提供する仕組みのことで、本書では「OSやミドルウェア」、「ハードウェア機器やネットワーク機器」、「システム運用の体制や仕組み」、「電源供給・ネットワークサービス」、「建物・設備」、更には「業務データ」などの6つの要素を対象としている。

(*5) 稼働している情報システムに何らかの障害が発生してもシステム全体の機能を維持するために、システムの一部に障害が発生した場合に備え予備装置を事前に配置しておくこと。

(*6) リスク因子とは「リスクマネジメント-用語-規格において使用するための指針(JIS TR Q 0008:2003)」の定義によれば、リスクアセスメントとは、リスク分析からリスク評価までの全てのプロセスであり、脅威と脆弱性を指す。

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA  技術本部 ソフトウェア・エンジニアリング・センター  
エンタプライズ系プロジェクト  山下/河村

Tel: 03-5978-7543  Fax: 03-5978-7517 E-mail: 電話番号:03-5978-7543までお問い合わせください。

報道関係からのお問い合わせ先

IPA  戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: 電話番号:03-5978-7503までお問い合わせください。