HOMEIPAについて新着情報重要インフラ情報システム信頼性研究会報告書の公開について

本文を印刷する

IPAについて

重要インフラ情報システム信頼性研究会報告書の公開について

2009年4月9日
独立行政法人 情報処理推進機構
ソフトウェア・エンジニアリング・センター

 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009年4月9日、重要インフラ情報システム信頼性研究会の報告書を、IPAのWebサイト上で公開しました。
(URL: http://www.ipa.go.jp/sec/reports/20090409.html)
本報告書では、情報システムの故障が国民生活に与える影響度を4つに分類したシステムプロファイルを定義し、それに対応すべき事項を提言しています。

 近年、一般国民の生活に直結する重要な社会インフラの一部として、情報システムの利用が増加しています。一方で、これら情報システムの機能の拡大は、システムの複雑化を加速させることにつながり、結果としてシステム障害の誘発原因となっています。かかる状況を踏まえ、政府の情報セキュリティ政策会議が決定した第2次情報セキュリティ基本計画においても、重要インフラサービスと維持すべきサービスレベルを踏まえて、各事業者等関係主体が情報を共有しつつ自主的に必要な取組みと検証を継続していく重要性が指摘されているところです。
 これを受けてIPAでは、社会インフラとして広く国民生活に関係する情報システムの信頼性を確保していくことの重要性に鑑み、経済産業省の指導の下、「情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会(経済産業省)」における重要テーマを検討するため、JUAS(社団法人日本情報システム・ユーザー協会)と連携し、2者を共同事務局とする「重要インフラ情報システム信頼性研究会」(委員長:中尾 政之 東京大学大学院・工学研究科教授)を平成20年度に発足しました。
 今回、本研究会の活動成果を、「重要インフラ情報システム信頼性研究会報告書」として公開しました。

重要インフラ情報システム信頼性研究会

 社会インフラとして広く国民生活に関係する情報システムの信頼性を確保するための方策について、産業界・学術界の有識者の知見を結集し、技術的な方向性を見定めることを目的に、平成20年度より「重要インフラ情報システム信頼性研究会」(委員長:中尾 政之 東京大学大学院・工学研究科教授)を、重要インフラを担う企業を含む約20機関で発足しました。
 さらに次の3つのワーキンググループ(WG)を設置し、具体的な検討を進めました。
  ・共通リファレンス検討WG
  ・障害対策分析検討WG
  ・セキュリティ分析検討WG


図1 重要インフラ情報システム信頼性研究会の位置づけ

報告書の目次

 本報告書は、研究会での議論を踏まえ、如何に重要インフラ情報システムの信頼性を担保するかについてまとめてあり、次の5つのパートで構成しています。
  1:重要インフラ情報システム信頼性研究会 ― 総論
  2:システムプロファイリングの基本的な考え方
  3:ITシステム障害事例の分析と対策指針
  4:情報セキュリティ・インシデント事例分析と対策
  5:信頼性向上に向けたシステム開発共通リファレンス


図2 稼働後の不具合数(「ソフトウェア開発データ白書2008」より)

ITシステムの信頼性の現状と課題

 情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス(地方公共団体を含む)、医療、水道、物流といった国民生活を広く支える重要インフラ分野は、情報システムによりサービスの根幹を実現しています。そのため、システム障害が発生した場合、国民の生活に深刻な影響を引き起こすことになります。。
 しかし、現実に発生している障害の多くは、そうした社会的影響が出る前に、現場の対策や努力で未然に回避されているのが実情です。今後、そうした努力の成果をより確実なものとし、さらに障害自体の発生確率を低減させるためにも、取組方法や対策へのフォードバックをより体系化していく必要があります。

信頼性低下の要因と対策指針の方向性

 重要インフラ情報システムに関する信頼性の低下要因は、次の3つの類型が考えられます。
 ・重要システムに内在する不具合
 ・システム運用時の誤りや環境不適合
 ・悪意を持つ第三者による攻撃
 これらについて、システムに求められる信頼性のレベルに応じた対策を整備することにより、適切な信頼性を確保できるようになります。
 具体的には、重要システムに内在する不具合については、システム構築段階での定量的な信頼性コントロールメカニズムを定着させる、システム運用時の誤りや環境不適合には、運用・保守に起因するシステム障害の再発防止策を検討する、また悪意を持つ第三者による攻撃には、セキュリティに起因するシステム障害の再発防止対策を検討するなど、システム障害に関する知見を積極的に利用することが必要です。

システムプロファイリングの提案

 重要インフラ情報システムについて、適切に信頼性を確保するために、システムに求められる信頼性を、人的損害・経済損失の視点から4つのカテゴリ・レベルに分類しました。
 これは、システム信頼性に関する議論の原点であり、前述の3つのWGにおいて、重要インフラ事業者の多様性を考慮しつつ、システムのカテゴリ毎に信頼性対策を検討しました。


図3 システムプロファイリング

システム障害の類型化と障害対策指針

 2006年12月~2008年末までのシステム障害事例85件を類型化し、以下の分析を行いました。
 ・障害原因作り込みフェーズに関する類型化分析
 ・障害発生要因分析と対策分析
 ・障害対策に関するコスト分析
 この結果により、障害再発防止に向けたチェック項目と診断方法を関連づけ、情報システムレベルで不具合予兆の発見、検出、検証などをプロアクティブにコントロールするための評価指標を整備しました。


図4 システム障害の類型化と障害対策指針

情報セキュリティを重視した障害対策指針

 2000年から2008年までの国内外のセキュリティ・インシデント事例(58件)を精査し、以下について再発防止策一覧表を整理しました。
 ・原因分析および体系的整理
 ・情報システムのライフサイクル別のマッピング


図5 情報セキュリティを重視した障害対策指針

システム構築段階における開発作業指標の整備

 システム構築段階において、信頼性の確保のためにはシステム障害の程度を客観的に評価する必要があります。その試案として、2つの作業目標指標を整備しました。

  • プロセス指標:レビューやテストなど、作業ボリュームに対する作業工数比率などで評価する指標
  • プロダクト指標:成果物の、特に信頼性や品質などのを客観的に計測し、評価するための指標

 これらの指標を用いることで、開発段階での信頼性について定量的にコントロールすることが可能になります。


図6 システム開発段階での作業目標指標

今後の取組みについて

 今回の研究会の活動成果として、以下を公開しました。
・重要インフラ情報システムの信頼性向上に向けた、基本的な方向性と実現に向けたアイデア・コンセプトの試案
・システムプロファイリングの考え方と方式
・開発作業目標指標ならびに障害対策指針の骨格案の整理
 今後は、SECを中心に、以下の項目について産業分野毎に具体化及び精緻化を進めるとともに、情報の共有体制を整備していきます。
・システムプロファイリング
・システム障害の類型化と障害対策指針
・セキュリティを重視した障害対策指針
・重要インフラ情報システム構築段階での信頼性実現に向けた開発作業指標(指針)
 なお、今回公開した資料に対するフィードバックの意見や情報の提供を広く募集しています。

詳細・お問い合わせ

  • 本件に関するお問い合わせ先
    独立行政法人 情報処理推進機構
    ソフトウェア・エンジニアリング・センター 立石/羽鳥
    Tel:03-5978-7543 Fax:03-5978-7517 E-mail:メールアドレス

  • 報道関係に関するお問い合わせ先
    独立行政法人 情報処理推進機構
    戦略企画部広報グループ 横山/大海
    Tel:03-5978-7503 Fax:03-5978-7510 E-mail:メールアドレス
このプレスリリースのPDF版PDF版