[木内里美の是正勧告]

情報システムに無謬性はありえない

2008年12月22日(月)木内 里美

情報システムはよく落ちる。システム障害も起きる。特に新しいシステムの稼働直後や保守をかけた時は、障害の発生確率が高い。しかし安定稼働に入っても、システムは落ちる。コンピュータは電子機器である。ネットワークも絡めば、複数のハードウェア、ソフトウェアも相互に作用する。特に人が絡む要素が多いソフトウェアには当然、ミスが含まれる。成り立ちからして、情報システムに無謬性は有り得ない。

 情報システムはよく落ちる。システム障害も起きる。特に新しいシステムの稼働直後や保守をかけた時は、障害の発生確率が高い。しかし安定稼働に入っても、システムは落ちる。コンピュータは電子機器である。ネットワークも絡めば、複数のハードウェア、ソフトウェアも相互に作用する。特に人が絡む要素が多いソフトウェアには当然、ミスが含まれる。成り立ちからして、情報システムに無謬性は有り得ない。

 にもかかわらず、情報システムは無謬なものだと思っている経営者やユーザーは、多いのではないか。システムベンダーにしても、あえて「無謬ではない」と口にする必然性はない。結果として、ITのコモディティ化が進んだ現在では、情報システムは障害なく動いて当然とされる。万一、障害が起これば、企業活動にも社会生活にも支障をきたす。メディアの論調も、ほとんどが過ちを厳しく指摘するものだ。

金融機関のシステム障害のケース

 確かに交通管制のシステムや証券・金融のシステムなど重要なインフラでは、障害の影響は大きい。当然、障害の発生確率を低減する手立てや、障害発生時に早期復旧する対策のようなリスク管理は、重要度に応じて行っている。しかしそれでも情報システムは落ちる。

 2008年5月に、ある金融機関で提携金融機関のATMでの引き出しが出来ないという障害が起きた。全体の取引からみれば障害の影響範囲は最小限であり、大きな実害は生じなかった。しかも原因を早期に特定し、当日中に障害を終息させている。システム管理の経験のある者なら、裏側ではどれだけの準備とリスク対策が行われてきたかが感じられたはずである。

 9月には航空会社のチェックイン・システムで大規模な障害が起こった。原因は認証サーバーの有効期限切れだという。出来のいい運用とは言えないが、起こりがちなことでもある。

 日常のシステム運用の中では実にたくさんのヒヤリ・ハットの事象が起こる。それらをインシデントとして集め、原因を追究し、改善を施して大きなトラブルに繋がることを防ぐ。多くが作業ミスであったりするから、管理体制を強化していく。それでも起こるトラブルに対してリカバリー対策を講じる。最終のユーザーに気付かれないところで地道な努力が続けられている。これがリスクコントロールである。リスクコントロールはITガバナンスの重要な役割の一つであり、ガバナンスの機能が成果に反映されてくる。それでも情報システムは落ちる。

 情報セキュリティにおいても同様に、やはり無謬性はない。必ずセキュリティ事故は起こる。もともと情報セキュリティには「CIA」と言われる機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の概念があり、この可用性にはシステムをいつも使える状態に保っておくことも、含まれている。

 それでもセキュリティは、守る側と破ろうとする側の攻防であり、常に“いたちごっこ”でもある。例えば10月に大手のゴルフ情報サイトが不正アクセスを受け、サービス停止に追い込まれた。同社によると新種のSQLインジェクションが原因だったという。

●Next:システム障害は必ず起こる

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
バックナンバー
木内里美の是正勧告一覧へ
関連キーワード

システム障害

関連記事

Special

-PR-

情報システムに無謬性はありえない情報システムはよく落ちる。システム障害も起きる。特に新しいシステムの稼働直後や保守をかけた時は、障害の発生確率が高い。しかし安定稼働に入っても、システムは落ちる。コンピュータは電子機器である。ネットワークも絡めば、複数のハードウェア、ソフトウェアも相互に作用する。特に人が絡む要素が多いソフトウェアには当然、ミスが含まれる。成り立ちからして、情報システムに無謬性は有り得ない。

PAGE TOP