「情報処理システム高信頼化教訓作成ガイドブック(ITサービス編)」及び
「情報処理システム高信頼化教訓活用ガイドブック(ITサービス編)」を公開
2016年3月25日
省庁・団体名
独立行政法人情報処理推進機構(IPA)
内容
鉄道、航空、金融など様々な企業・業界で活用されているITシステムは、いまや生活や経済活動を支える重要な社会基盤として浸透しています。一方、それらのシステムに障害が発生した場合、電車や航空機が停止するケースや、ATMが利用不可能となるなど、社会的な影響も大きくなっています。
IPA/SECが公開情報を元に独自に集計した結果、国内で発生したシステム障害の件数は、2009年では月平均1.3件でしたが、2014年には月平均3.0件となっており、2009年の約2.3倍まで増加しています(図1)。また、民間企業が発表した調査結果(*1)によれば、データ損失やシステムダウンなどのシステム障害により生じた過去1年間の損失額は、国内企業1社あたり約2億1,900万円(*2)、国内全体で約4兆9,600億円とされており、システム障害による経済損失やその影響は大きく、システム障害の未然防止は企業にとって喫緊の課題であるといえます。
IPA/SECは、こうした背景を踏まえ2013年に、障害事例やその再発防止策などのノウハウを「教訓」として整理・体系化した「情報処理システム高信頼化教訓集(ITサービス編)」(*3)を公開しています。
今回、IPA/SECが新たに公開した2編のガイドブックは、自社内で発生したシステム障害事例や再発防止策などを自らで「教訓」として“作成”し、それらを企業間や業界内でも共有・活用可能とするためのガイドブックです。本ガイドブックを通じて、企業間・業界全体でシステム障害を未然に防止するための情報共有体制や枠組み構築の促進を目的としています。
ガイドブックの特徴と効果
新たに公開した2編の内、「情報処理システム高信頼化教訓 作成ガイドブック(ITサービス編)」(以下 教訓作成ガイドブック)は、自社内で発生したシステム障害事例の原因分析や再発防止策などを「教訓」として作成するための手法を解説しています。一方、「情報処理システム高信頼化教訓 活用ガイドブック(ITサービス編)」(以下 教訓活用ガイドブック)は、自社で作成した教訓の他、IPA/SECや他社などの第三者が提供する教訓を自社内で活用するための手法を解説しています。
なおIPA/SECでは、既に「教訓集」の活用実績がある鉄道、電力、通信などの業界や一部の自治体をはじめ、それ以外の企業や自治体に対しても本ガイドブックの利用を推奨していきたいと考えており、セミナーなどを通じて普及を進めていく予定です。
本ガイドブックの公開を通じてIPA/SECは、これまで各企業内で閉じられていたシステム障害の情報や再発防止策などのノウハウが「教訓」としてオープンにされ、企業間や業界内における情報共有活動が進むことで、従来よりも信頼性の高いITシステムの構築・運用につながるものと期待しており、本ガイドブック活用セミナー等の実施により普及促進を図っていく予定です。
脚注
(*1)EMCジャパン株式会社「EMC Global Data Protection Index」
世界24カ国を対象とした、データ保護(データ損失・システムダウンなどの影響を含む)に関する調査結果
http://japan.emc.com/about/news/press/japan/2015/20150123-1.htm
(*2)1$あたり100円として算出
(*3)http://www.ipa.go.jp/sec/reports/20140513.html