障害の原因の7割は運用・保守中に起こる。総務省がまとめたITの信頼性とセキュリティへの取り組み

2009年5月29日

2015年には自動車の中で動作するソフトウェアのコード行数が1億行を突破する。総務省が発表した文書「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書」では、こうした表現でITが社会の基盤となってきている状況を表しています。

ITの大規模化や複雑化が進むことで、システム障害の発生による社会の被害も大きくなることから、現状の把握と取り組みの強化に向けて作成されたのが総務省のこの中間報告文書です。企業の情報システムに関わる人たちに有益な情報や提言が行われています。ポイントをいくつか紹介しましょう。

米国やカナダにおけるミッションクリティカルなシステムの平均停止時間は、ここ3年で倍増しているそうです。

fig

一方で、システムの障害の発生要因をフェーズごとに分析した部分では、約70%が運用・保守フェーズにおける問題で発生しているとのこと。

fig

こうした現状を踏まえ報告書では、ITによってもたらされる便益と、その裏側に潜むリスクとコストが適切にバランスした水準を実現していくことが極めて重要である、としています。

そのためになにが必要なのか。報告書から引用します。ポイントを太字にしました。

情報システム・ソフトウェアの信頼性及びセキュリティについて具体的に認識できるようにした上で、社会的共通認識の議論を始めることが必要となっている。そのための第一歩として、情報システム・ソフトウェアの信頼性及びセキュリティの"見える化"を図り、その水準を"測る化"することで同じ尺度で認識できる環境を整備することが求められている。

信頼性とセキュリティの"見える化・測る化"が重要だというのが、この報告書のメッセージであり、それをどうやって実現していくか、という部分にページの多くが割かれています。

その具体的な取り組みとして、信頼性及びセキュリティの要求水準に関するシステムプロファイリングの枠組みや、信頼性を客観的に定量評価するための客観的な評価指標の策定などを挙げています。

fig
fig

また、クラウドについても触れていますが、以下のような課題もあるとしています。

既にサービスレベルの提示やSLA(Service Level Agreement)の 締結が一部で行われているものの、特に企業活動において利用するには稼働率の定義が不明確であること、セキュリティ等に関するSLA の提示が欠落していること、データの管理方法が不明確であること、サービスレベルが保証されていないこと等の課題がある

報告書はPDFで公開されています。短くまとめられたエグゼクティブサマリーから読むのがおすすめです。

関連記事 on Publickey

参考記事 on the Web

あわせて読みたい

運用・監視




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本