HOME社会基盤センター報告書・出版物・ツール事業成果(報告書等)「情報処理システム高信頼化教訓集(ITサービス編)」2017年度版公開

本文を印刷する

社会基盤センター

「情報処理システム高信頼化教訓集(ITサービス編)」2017年度版公開

2018年4月27日更新
2018年3月26日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

 IPA/SECは、ITサービスを担うシステムに発生した障害の再発防止や再発時の影響範囲縮小を目的に、障害事例の情報を収集・分析し、対策を整理・体系化した上で、業界・分野を越えて共有するための取組みを行っています。その取組みの一環として、障害事例から得られた経験やノウハウを「教訓」として普遍化し、「情報処理システム高信頼化教訓集(ITサービス編)」(以下、教訓集)として 2014年5月13日に初版を公開後、毎年、新たな「教訓」を追加して、最新化を行ってきました。
 今回、教訓の更なる活用推進を図るため、本教訓集の内容を拡充した教訓集2017年度版を公開しました。教訓集2016年度版では、事例から見えてくる傾向について「ヒューマンエラー」及び「システムの高負荷/過負荷」の観点から分析し、原因や対策について考察した結果を追加しました。これに加えて教訓集2017年度版では、2017年度に作成した最新の教訓や、これまでにSEC journalに掲載した障害事例の一覧や教訓集に掲載した教訓を読者が検索しやすいように99種の「注意すべき観点」で分類したものから、主要な10種についての解説を掲載しています。

 ※「情報処理システム高信頼化教訓集(組込みシステム編)」はこちら

背景

 ITシステムは、今や私たちの生活や社会・経済基盤を支えるあらゆる重要インフラ分野(*1)のサービスに深く浸透しています。社会に大きな影響を与える大規模システム障害の発生件数は増加傾向にあり、新聞やテレビなどのメディアでも以下のようなシステム障害に関するニュースを目にする機会が増えています。

  ・○○システムで障害か、終日つながりにくく
    原因は、法律改正直前の駆け込み需要と期末の締め処理とが重なり、想定外の大量入力にシステムの性能が耐えられなかったことである模様。
  ・□□システムで障害、午前中のサービス停止
    原因は、システムの本番装置の故障時に予備装置への自動切替えに失敗したことである模様。

 システム障害発生件数の増加は、「発生した障害の原因や再発防止策が業界内で共有されず、他の類似したシステムで再発するのを防止できていないことにも原因の一端があるのではないか」、「障害が発生しても被害状況など外から見える情報以外の詳しい情報を公開せず内々に処理する」、「障害原因の公開があっても、その内容が特定の条件に閉じたものになっており、他社のシステムに参考として活用されにくい」、「障害対応におけるこれらの行動が、障害の再発を招く要因になっているのではないか」と考えました。
 この問題認識に基づいて、IPA/SECでは、実際に発生したITサービスの障害事例の収集・分析と対策の検討を行い、その結果を普遍化した「教訓」として取りまとめる活動を行い、その結果を「情報処理システム高信頼化教訓集(ITサービス編)」として公開しています。

教訓集の内容

 この教訓集は、実際に発生したシステム障害を題材に、その原因や再発防止策を検討した結果を以下の観点で取りまとめたもので、幅広い分野において利用できることを目指した内容になっています。

  1. 複数の重要インフラ分野等の有識者・専門家による「重要インフラITサービス高信頼化部会」において多方面から考察を行い、業界横断的に利用可能な要素を抽出する。(図1)
  2. 所定の機密保持ルール(教訓集PARTⅠ付録A参照)に従って収集した、これまで一般には未公開であった事例や情報も素材として原因や対策について考察する。
  3. 有識者・専門家の豊富な経験に基づく知見と、IPA/SEC の10年以上の活動で蓄積されたソフトウェアエンジニアリングに関する検討の成果をもとに取りまとめ、技術領域に加え、ガバナンス/マネジメント領域も対象に教訓を整理する。

図1_事例の収集・教訓化の体制と流れ

図1 事例の収集・教訓化の体制と流れ

効果

  ITシステムの構築・運用やその管理は、社会や技術の進展に伴って複雑化・多様化しており、一人一人の作業者や個別の企業で対応できる範囲には限界があります。そして、その限界は今後ますます顕在化していくものと考えられます。一方、求められる対応は今後一層複雑化・多様化していきます。したがって、システムの構築・運用及びその管理に関わる課題を解決するために、より多くの人々・企業の経験を社会全体で共有・伝承することが求められています。

 本教訓集の内容が、ITサービスの責任者のもとで、システムの構築・運用及びその管理における指針などとして活用されること、また、高信頼なシステムを構築・運用するための基準などに組み込まれることを期待します。

普及・展開

 IPA/SECでは2014年度から、本教訓集の活用に向けた普及展開活動を行うとともに、障害情報の分析に基づく教訓の共有の仕組みを幅広い業界・分野に展開しています。具体的には、業界団体の協力を得ながら、業界ごとなど、より精度の高い形での情報共有の仕組みの構築を目指しています。(図2)
 これにより、障害情報に基づく「教訓」が業界・分野を越えて幅広く共有され、国民生活や社会・経済基盤を支える重要インフラ分野などにおけるシステムの信頼性向上が期待できます。

図2 障害情報に基づく教訓の共有による信頼性向上のしくみ

図2 障害情報に基づく教訓の共有による信頼性向上の仕組み

 また、本教訓集をより有効にご活用いただくために、自社内で発生したシステム障害事例や再発防止策などを自らで「教訓」として作成し、それらを企業間や業界内でも共有・活用可能とするためのガイドブック2編(下記リンク)を公開しています。


「情報処理システム高信頼化教訓作成ガイドブック(ITサービス編)」及び 「情報処理システム高信頼化教訓活用ガイドブック(ITサービス編)」を公開

脚注

(*1)内閣サイバーセキュリティセンターでは「情報通信、金融、航空、鉄道、電力、ガス、政府・行政サービス、医療、水道、物流、化学、クレジット、石油」の13分野を重要インフラに定義している。(平成26年5月19日「重要インフラの情報セキュリティ対策に係る第3次行動計画」(平成27年5月25日改訂))

ダウンロード

※この教訓集には、旧版に記載された教訓がすべて掲載されています。

教訓のリンク集(ITサービス編)

情報システム高信頼化教訓集(ITサービス編)に収録されている教訓一覧から個々の教訓を直接照会できるようにしています。
「情報処理システム高信頼化教訓集(ITサービス編)」各教訓のリンク集
このリンク集には、教訓集に掲載された教訓に加えて、新規に作成した教訓も随時登録を予定しています。

メールマガジンのご案内

  IPAが公開する新着教訓や、新聞や雑誌等で報道されたシステム障害情報から読み取れる教訓等についてお知らせする、メールマガジン(教訓集活用メルマガ)を発信しています。
配信をご希望の方はこちらよりご登録をお願いいたします。

SEC journalの連載記事「情報システムの障害状況」

 IPA/SECでは2010年から社会に影響を与え全国紙等に報道された情報システムの障害情報を蓄積しています。これを、季刊誌SEC journalで半年毎に取りまとめ「情報システムの障害状況」として連載しています。
 ・SEC journalの連載記事:「情報システムの障害状況」一覧

「注意すべき観点」に基づいた障害事例の分類

 教訓およびSEC journal連載記事の障害事例について、短い時間でポイントや全体像をつかめるよう、「注意すべき観点」に基づいて分類した障害事例の一覧を用意しました。
 ・「注意すべき観点」に基づいた障害事例の分類

更新履歴

2018年4月27日 「サービスやシステムの信頼性を高めるための教訓集 ダイジェスト(2017年度版)」PDF版を追加しました。