HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)「情報処理システム高信頼化教訓集(ITサービス編)」2014年度版公開

本文を印刷する

ソフトウェア高信頼化

「情報処理システム高信頼化教訓集(ITサービス編)」2014年度版公開

2016年3月31日更新
2015年3月27日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

  IPA/SECは、ITサービスを担うシステムにおいて類似障害の再発防止や影響範囲縮小を目的に、ソフトウェアに起因する障害関連情報を収集・分析し、対策の整理・体系化を行った上で業界・分野を越えて共有するための取組みを行っています。その取組みの一環で、障害情報から得られた経験やノウハウを「教訓」として普遍化して取りまとめ、「情報処理システム高信頼化教訓集(ITサービス編)」として 2014年5月13日に初版を公開しました。
  今回、教訓の更なる推進を図るため、本教訓集の内容を拡充した2014年度版を公開しました。2014年度版では、新たに「クラウドを利用したシステムの障害」「ネットワークの障害」をはじめ、様々な事例から得られた教訓を新たに18件追加収録しました。

※2016年3月31日に「情報処理システム高信頼化教訓集(ITサービス編)」2015年度版を公開しました。
※「情報処理システム高信頼化教訓集(製品・制御システム編)」2014年度版はこちら

背景

  ITシステムは、今や私たちの生活や社会・経済基盤を支える重要インフラ分野(*1)などのサービスに深く浸透しています。その一方で、社会に大きな影響を与えたシステム障害の発生件数は、2009年から2014年にかけて増加傾向にあり、新聞やテレビなどのメディアでも以下のようなシステム障害に関するニュースを目にする機会が増えています。

  ・○○システムで障害か、終日つながりにくく
    原因は、法律改正直前の駆け込み需要と期末の締め処理とが重なり、想定外の大量入力にシステムの性能が耐えられなかった模様。
  ・□□システムで障害、午前中のサービス停止
    原因は、システムは本番装置の故障により予備装置に自動的に切り替わるようになっていたが、その切替えが失敗したためという。

  この背景には、システム障害の原因分析や発生防止対策などの情報が業界内で共有されておらず、類似の障害が繰り返し発生してしまう実状があります。障害が発生してもその詳しい情報が公開されずに当事者のみで対処されることが多く、また一部の大規模障害は、情報が公開されることがあるものの、その情報が特定の事例への対応策となっている場合が多いため、障害に対する情報が他者への参考として活かされにくいことなどが考えられます。
 そこでIPA/SECでは、ITサービスの障害情報の収集・分析と対策の検討を行い、その結果を普遍化した「教訓」として取りまとめ、「情報処理システム高信頼化教訓集(ITサービス編)」として公開しています。

本教訓集の特徴

  本教訓集は従来の事例集と異なり、以下の観点で取りまとめたもので、幅広い分野において利用できることを目指した内容になっています。

  1. 複数の重要インフラ分野等の有識者・専門家による「重要インフラITサービス高信頼化部会」において多方面から考察を行い、業界横断的に利用可能な要素を抽出。(図1)
  2. 所定の機密保持ルール(今回同時公開)により収集した、これまで一般には未公開の事例や情報も対象に原因や対策について考察。
  3. 有識者・専門家の豊富な経験に基づく知見と、IPA/SEC の10年間の活動で蓄積されたソフトウェアエンジニアリングに関する検討成果に基づいて取りまとめ、技術領域に加え、ガバナンス/マネジメント領域も対象に教訓を整理。

図1 事例の収集・教訓化の体制と流れ

教訓の例

  収集した障害情報を分析し、技術領域、ガバナンス/マネジメント領域の2つの観点から全27件の教訓に分類しました。(表1)

表1 本書に掲載されている教訓一覧

  教訓集内では、これらの教訓ごとに実際の事例を分析した原因、対策を詳しく記載し、発生しうる障害とその原因を一覧で示すことで、障害と原因の関係性を明確化しています。

  一例として、表1の教訓「バックアップ切替えが失敗する場合を考慮すべし」に含まれる失敗原因の一覧を図2に示します。同図に示されるさまざまな失敗原因にあらかじめ配慮してシステムの開発・運用を行うことにより、過去に発生した障害と類似の障害の発生を防ぐことができます。

図2 教訓例:待機系システムへの切替えが失敗する原因一覧

効果

  ITシステムの構築・運用やその管理は、社会や技術の進展につれて複雑化・多様化しており、一人や一企業で対応できる範囲には限界があります。そして、その限界は今後ますます狭くなっていくものと考えられます。一方、求められる対応は今後一層複雑化・多様化していきます。したがって、システムの構築・運用及びその管理に関わる課題を解決するために、より多くの人たち・企業の経験を社会全体で共有・伝承することが求められています。

  本教訓集の内容が、ITサービスの責任者のもとで、システムの構築・運用及びその管理における指針などとして活用されること、また、高信頼なシステムを構築・運用するための基準などに組み込まれることを期待します。

展開

  今後は、本教訓集の活用に向けた普及展開活動を行うとともに、障害情報の分析に基づく教訓の共有の仕組みを幅広い業界・分野に展開していく予定です。具体的には、業界団体の協力を得ながら、業界ごとなど、より精度の高い形での情報共有の仕組みの構築を目指していきます。(図3)
  これにより、障害情報に基づく「教訓」が業界・分野を越えて幅広く共有され、国民生活や社会・経済基盤を支える重要インフラ分野などにおけるシステムの信頼性向上が期待できます。

図3 障害情報に基づく教訓の共有による信頼性向上のしくみ

脚注

(*1)内閣サイバーセキュリティセンターでは「情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油」の13分野を重要インフラに定義している。(平成26年5月19日「重要インフラの情報セキュリティ対策に係る第3次行動計画」)

ダウンロード

注:当ページのコンテンツはPDF形式での提供となっております。

教訓のリンク集(ITサービス編)

 情報システム高信頼化教訓集(ITサービス編)に収録されている教訓一覧から個々の教訓を照会できるようになりました。
 「情報処理システム高信頼化教訓集(ITサービス編)」各教訓のリンク集
 このリンク集には報告書に記載された教訓に加えて、最近作成された教訓も随時登録していきます。

更新履歴

2015年8月14日 「サービスやシステムの信頼性を高めるための教訓集 ダイジェスト(2014年度版)」PDF版を追加しました。
2015年12月3日 教訓のリンク集(ITサービス編)を追加しました。
2016年3月31日 2015年度版へのリンクを追加しました。