HOMEソフトウェア高信頼化情報処理システム高信頼化教訓のリンク集(ITサービス編)

本文を印刷する

ソフトウェア高信頼化

情報処理システム高信頼化教訓のリンク集(ITサービス編)

2017年3月27日更新
2015年12月3日公開

概要

 IPA/SECでは、2013年度から情報処理システムの障害事例情報の分析や対策手法を整理・体系化して、これから導かれた教訓を取りまとめた「情報処理システム高信頼化教訓集」を作成して公開してきました。
 今回、利用者がタイムリーに教訓を利用できるよう、この教訓集に収録されている各教訓をWEBの教訓IDから参照できるようにするとともに、随時新しい教訓を公開していくこととしました。
 今後は、新しい教訓の公開時に、皆様にお知らせしていきます。教訓はガバナンス/マネジメント領域、技術領域の2つの観点にわかれています。各教訓を活用して日々の活動や情報処理システムの高信頼化に役立てていただきたいと考えています。

[参考]
情報処理システム高信頼化教訓集(ITサービス編)2016年度版(2017年3月27日公開)
「情報処理システム高信頼化教訓作成ガイドブック(ITサービス編)」及び 「情報処理システム高信頼化教訓活用ガイドブック(ITサービス編)」(2016年2月29日公開)

メールマガジンのご案内
  IPAが公開する新着教訓や、新聞や雑誌等で報道されたシステム障害情報から読み取れる教訓等についてお知らせする、メールマガジン(教訓集活用メルマガ)を発信しています。
配信をご希望の方はこちらよりご登録をお願いいたします。

教訓一覧

ガバナンス/マネジメント領域

 以下の表の教訓IDをクリックすると、各教訓の詳細をご覧いただけます。

教訓ID
教訓の種類
教訓のタイトル
本番環境における作業ルールに関する教訓 本番環境へのリリースは、保守担当が無断でできないような仕組みを作るべし!
保守作業時のリスク管理に関する教訓 保守作業は「予期せぬ事態の発生」を想定し、サービス継続を最優先として保守作業前への戻しを常に考慮すること
キャパシティ管理のマネジメントに関する教訓(その3) 設計時に定めたキャパシティ管理項目は、環境の変化にあわせて見直すべし
キャパシティ管理のマネジメントに関する教訓(その2) キャパシティ管理は関連システムとの整合性の確保が大切
キャパシティ管理のマネジメントに関する教訓(その1) キャパシティ管理は、業務部門とIT 部門のパートナーシップを強化するとともに、管理項目と閾値を設定してPDCA サイクルをまわすべし
システムの運用・保守に関する教訓 システムの重要度に応じて運用・保守の体制・作業に濃淡をつけるべし
システム動作の疑義問合せがあった場合の対応に関する教訓 関係者からの疑義問合せは自社システムに問題が発生していることを前提に対処すべし!
非常時代替事務マニュアルに関する教訓 システム利用不可時の手作業による代替業務マニュアルを作成し定期的な訓練を行うべし
共同利用システムの利用者間情報共有に関する教訓 共同利用システムでは、非常時対応を含めて利用者間の情報共有を図ること
クラウドサービス利用時の障害対応体制に関する教訓 クラウド事業者と利用者が連携した統制がとれたトラブル対応体制を整備すべし
作業ミス、ルール逸脱の問題に関する教訓 作業ミスとルール逸脱は、個人の問題でなく、組織の問題!
共同利用システムの業務処理量予測に関する教訓 サービスの拡大期には業務の処理量について特に入念な予測を実施すべし
障害発生時連絡の情報共有に関する教訓 運用者は少しでも気になった事象は放置せず共有し、とことん追求すべし
上流工程での運用部門の関与に関する教訓 運用部門は上流工程(企画・要件定義)から開発部門と連携して進めるべし
発注者の要件定義責任に関する教訓 発注者は要件定義に責任を持ってシステム構築に関わるべし
事業部門と情シス部門の役割分担に関する教訓 システム開発を情シス部門だけの仕事にせず、各事業部門が自分のこととして捉える「態勢」をつくることが大切

技術領域

 以下の表の教訓IDをクリックすると、各教訓の詳細をご覧いただけます。

教訓ID
教訓の種類
教訓のタイトル
既存システムの流用開発に関する教訓 既存システムの流用開発はその前提条件を十分把握し、そのまま利用可能な部分と変更する部分を調査して実施する
原因不明の障害への対応に関する教訓 障害原因が不明でも再発予防と発生時対策はできる
障害中の運用に関する教訓 サービス縮退時の対策を考慮せよ
障害監視機能のあり方に関する教訓 障害監視は、複数の観点から実装し、障害の見逃しを防げ!
バッファプールの管理に関する教訓 隠れたバッファの存在を把握し、目的別の閾値設定と超過アラート監視でオーバフローを未然に防止すること
運用保守で起きる作業ミスに関する教訓 作業ミスを減らすためには、作業指示者と作業者の連携で漏れのない対策を!
パッケージ製品の機能カスタマイズに関する教訓 パッケージ製品の機能カスタマイズはリスクを認識し特に必要十分なチェック体制やチェック手順を整備して進めること
RDBMSのクエリ最適化機能に関する教訓 リレーショナルデータベース(RDBMS)のクエリ自動最適化機能の適用は慎重に!
既存システムとのデータ連携に関する教訓 新たなサブシステムと老朽化した既存システムとを連携する場合は両者の仕様整合性を十分確認すべし
定期的な再起動に関する教訓 長時間連続運転による不安定動作発生の回避には定期的な再起動も有効!
修正パッチの適用に関する教訓 システム構成機器の修正パッチ情報の収集は頻繁に行い、緊急性に応じて計画的に対応すべし
データ一貫性の確保に関する教訓 緊急時こそ、データの一貫性を確保するよう注意すべし
Webページ更新時の性能に関する教訓 Webページ更新時には、応答速度の変化等、性能面のチェックも忘れずに
業務シナリオテストに関する教訓 利用者の観点に立った、業務シナリオに即したレビュー、テストが重要
互換部品の入れ替えに関する教訓 新製品は、旧製品と同一仕様と言われても、必ず差異を確認!
サイレント障害に関する教訓 サイレント障害を検知するには、適切なサービス監視が重要
共有ディスクのメッシュ接続に関する教訓 メッシュ構成の範囲は、可用性の確保と、障害の波及リスクのバランスを勘案して決定する
不測事態発生への備えに関する教訓 検証は万全?それでもシステム障害は起こる。回避策を準備しておくこと
仮想化時の運用管理に関する教訓 仮想サーバになってもリソース管理、性能監視は運用の要である
バックアップ切替え失敗に関する教訓 バックアップ切替えが失敗する場合を考慮すべし
本番環境とテスト環境の差異に関する教訓 テスト環境と本番環境の差異を体系的に整理し、障害のリスク対策を練る
サービス視点での変更管理に関する教訓 サービスの視点で、「変更管理」の仕組み作りと「品質管理責任」の明確化を!
システム環境の変化への対応に関する教訓 システム全体に影響する変化点を明確にし、その管理ルールを策定せよ!
テストパターンの整備に関する教訓 現場をよく知り、現場の知識を集約し、現場の動きをシミュレートできるようにすべし!
システム全体を俯瞰した対策に関する教訓 蟻の目だけでなく、システム全体を俯瞰する鳥の目で総合的な対策を行うべし!
フェールソフトに関する教訓 サービスの継続を優先するシステムにおいては、疑わしき構成要素を積極的にシステムから切り離せ(“フェールソフト”の考え方)

更新履歴

2017年3月27日 ・「情報処理システム高信頼化教訓集(ITサービス編)」のリンクを2015年度版から2016年度版に変更しました。
・教訓T23【対策3】を修正しました。
【修正前】保守時間の十分な実施【修正後】十分な保守時間の確保
・教訓T13を修正しました。
【修正前】業務シナリオに則したレビュー【修正後】業務シナリオに即したレビュー
2017年3月15日 教訓ID「G16」を追加しました。
2017年2月23日 教訓ID「T26」を追加しました。
2017年2月10日 教訓ID「T25」を追加しました。
2017年1月27日 教訓ID「T24」を追加しました。
2017年1月13日 教訓ID「T23」を追加しました。
2016年8月24日 メールマガジンのご案内を追加しました。
2016年8月1日 教訓ID「G15」を追加しました。
2016年3月31日 概要[参考]情報を更新しました。
2016年3月22日 教訓ID「G12」、「G13」、「G14」を追加しました。
2016年3月7日 教訓ID「T22」を追加しました。
2016年2月22日 教訓ID「G11」、「T21」を追加しました。
2016年2月8日 教訓ID「T20」を追加しました。
2016年1月25日 教訓ID「G10」を追加しました。
2015年12月21日 教訓ID「T19」を追加しました。