障害の原因の7割は運用・保守中に起こる。総務省がまとめたITの信頼性とセキュリティへの取り組み

2015年には自動車の中で動作するソフトウェアのコード行数が1億行を突破する。総務省が発表した文書「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書」では、こうした表現でITが社会の基盤となってきている状況を表しています。

ITの大規模化や複雑化が進むことで、システム障害の発生による社会の被害も大きくなることから、現状の把握と取り組みの強化に向けて作成されたのが総務省のこの中間報告文書です。企業の情報システムに関わる人たちに有益な情報や提言が行われています。ポイントをいくつか紹介しましょう。

米国やカナダにおけるミッションクリティカルなシステムの平均停止時間は、ここ3年で倍増しているそうです。

一方で、システムの障害の発生要因をフェーズごとに分析した部分では、約70％が運用・保守フェーズにおける問題で発生しているとのこと。

こうした現状を踏まえ報告書では、ITによってもたらされる便益と、その裏側に潜むリスクとコストが適切にバランスした水準を実現していくことが極めて重要である、としています。

そのためになにが必要なのか。報告書から引用します。ポイントを太字にしました。

情報システム・ソフトウェアの信頼性及びセキュリティについて具体的に認識できるようにした上で、社会的共通認識の議論を始めることが必要となっている。そのための第一歩として、情報システム・ソフトウェアの信頼性及びセキュリティの"見える化"を図り、その水準を"測る化"することで同じ尺度で認識できる環境を整備することが求められている。

信頼性とセキュリティの"見える化・測る化"が重要だというのが、この報告書のメッセージであり、それをどうやって実現していくか、という部分にページの多くが割かれています。

その具体的な取り組みとして、信頼性及びセキュリティの要求水準に関するシステムプロファイリングの枠組みや、信頼性を客観的に定量評価するための客観的な評価指標の策定などを挙げています。

また、クラウドについても触れていますが、以下のような課題もあるとしています。

既にサービスレベルの提示やSLA（Service Level Agreement）の 締結が一部で行われているものの、特に企業活動において利用するには稼働率の定義が不明確であること、セキュリティ等に関するSLA の提示が欠落していること、データの管理方法が不明確であること、サービスレベルが保証されていないこと等の課題がある

報告書はPDFで公開されています。短くまとめられたエグゼクティブサマリーから読むのがおすすめです。

関連記事 on Publickey

• アジャイル開発手法に関する調査レポート。Scrumの普及率が圧倒的
• FBIが令状によりデータセンターを押収、巻き添えの顧客は大損害

参考記事 on the Web

• 「高度情報化社会における情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会の中間報告書」のとりまとめについて（METI/経済産業省）