背景原因が類似した障害が増加社会に大きな影響を与えたシステム障害の発生件数 2009年以降で増加傾向件多大な影響を与えたITサービス障害の発生件数報道ベースの推移新聞やテレビなどのメディアでは幾度となく以下のようなニュースが世間を賑わせているでリコール国内で数十万台理由は

Size: px

Start display at page:

Download "背景原因が類似した障害が増加社会に大きな影響を与えたシステム障害の発生件数 2009年以降で増加傾向件多大な影響を与えたITサービス障害の発生件数報道ベースの推移新聞やテレビなどのメディアでは幾度となく以下のようなニュースが世間を賑わせているでリコール国内で数十万台理由は"

あきひろほがり
5 years ago
Views:

1 障害事例の分析により得られた教訓の共有 (IT サービス編 ) ~ 教訓を活用して情報システムの類似障害を削減 ~ 独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 研究員村岡恭昭

背景原因が類似した障害が増加社会に大きな影響を与えたシステム障害の発生件数 2009年以降で増加傾向件多大な影響を与えたITサービス障害の発生件数報道ベースの推移新聞やテレビなどのメディアでは幾度となく以下のようなニュースが世間を賑わせているでリコール国内で数十万台理由は制御プログラムに不具合が発見されたためというシステムで障害か

2 背景原因が類似した障害が増加社会に大きな影響を与えたシステム障害の発生件数 2009年以降で増加傾向件多大な影響を与えたITサービス障害の発生件数報道ベースの推移新聞やテレビなどのメディアでは幾度となく以下のようなニュースが世間を賑わせているでリコール国内で数十万台理由は制御プログラムに不具合が発見されたためというシステムで障害か終日つながりにくく原因は法律改正直前の駆け込み需要と期末の締め処理とが重なり想定外の大量入力にシステムの性能が耐えられなかった模様システムで障害午前中のサービス停止原因はシステムは本番装置の故障により予備装置に自動的に切り替わるようになっていたがその切替えが失敗したためという (出典) SEC Journal 情報システムの障害状況類似障害の発生

3 教訓共有による障害再発の防止 < 今何が起きているのか > 類似した内容のITシステム障害が多種多様な業界の重要インフラでたびたび発生する異なるITサービス / 製品と装置の各々の失敗ケースが会社全体で共有されていない < では何をすればよいのか > " 失敗から学ぶ障害事例 ( 実際に起きたこと ) を収集して分析する根本原因を抽出して教訓にする ( 個別教訓パターン分類 ) 業界の垣根を超えて広く社会で共有し同じ原因での障害の再発を防止して被害を最小化する

4 教訓共有の目指す姿現状教訓の共有なし障害に基づく教訓の共有による信頼性向上のしくみ社会社会重要インフラ等信頼性重要インフラ等信頼性製品機器/ ITサービス (Ａ社) 障害教訓Ａ対策実施原因分析対策検討信頼性信頼性製品機器/ ITサービス (Ｂ社) 障害対策実施より安全安心な製品機器/ITサービスの提供教訓Ｂ製品機器/ ITサービス (Ｃ社) 障害対策実施原因分析対策検討類似障害の発生教訓Ｃ原因分析対策検討信頼性製品機器/ 製品機器/ ITサービス ITサービス (Ａ社) (Ｂ社) 障害障害教訓教訓対策実施対策実施教訓教Ａ訓教Ｂ訓Ｃ信頼性製品機器/ ITサービス (Ｃ社) 障害教訓対策実施原因分析対策検討一般化抽象化普遍化機密保持等体系的整理のルール専門家有識者のご協力を得て IPA/SECや業界団体等が共有活動

5 教訓作成共有のスコープ IT 障害を引き起こす脅威の例脅威の類型意図的な要因 ( サイバー攻撃犯罪等 ) 偶発的な要因 ( 人為的ミス機器故障 ) 非意図環境的な要因的 ( 災害疫病 ) な要因他分野の障害からの波及脅威の例不正侵入データ改竄破壊不正コマンド実行ウイルス攻撃サービス不能攻撃 (DoS:Denial of Service) 情報漏洩重要情報の詐取内部不正等操作設定ミスプログラム上の欠陥 ( バグ ) メンテナンス不備内部外部監査機能の不備外部委託管理の不備マネジメントの欠陥機器故障等地震水害落雷火災等の災害による電力設備の損壊通信設備の損壊水道設備の損壊コンピュータ施設の損壊等電力供給の途絶通信の途絶水道供給の途絶 ( 相互依存性解析の成果で判明しているもの ) 等 IT 障害発生の中心は偶発的な要因 < 参考 > NISC: 重要インフラの情報セキュリティ対策に係る第 2 次行動計画偶発的な要因 ( ミス故障 ) による IT 障害を中心に教訓を共有

6 ご参考 IT 経営における関心事 IT 経営関連ネット記事アクセスランキング 2016 年度順位 1 位タイトル ANA システム障害の原因判明シスコ製スイッチの世界初のバグで DB サーバーがダウン 2 位休日出勤が当たり前のノルウェーそれでも生産性は高まる 3 位判明 ANA システム障害の真相システム障害への関心度は高い 4 位技術者不足への対策ですか諦めてくださいそれが日本のためです 5 位 [ 詳報 ]JTB を襲った標的型攻撃 < 出典 > ITPro 2016 年アクセスランキング発表! [IT 経営 ] ANA JTB などの大規模トラブルで再認識する守りの IT 経営 ITPro, 2016/12/26

共有活動の成果物参加団体トヨタ自動車株日産自動車株日本電気株株日立製作所三菱電機株横河電機株富士電機株矢崎総業株アイシン精機株日本電気通信システム株株日立産業制御ソリューションズ三菱電機メカトロニクスソフトウェア株株富士通コンピュータテクノロジーズオムロンソーシアルソリューションズ株アイシンコムクルーズ株

製品制御システム高信頼化部会情報処理システム高信頼化教訓集組込みシステム分野 ITサービス編 2016年度版国民生活や社会経済基盤に関わる障害情報を収集参加団体株三菱東京UFJ銀行日本生命保険相東京海上日動火災保険株株東京証券取引所東京電力ホールディングス株東日本旅客鉄道株 KDDI 株株フジテレビジョン株

7 共有活動の成果物参加団体トヨタ自動車株日産自動車株日本電気株株日立製作所三菱電機株横河電機株富士電機株矢崎総業株アイシン精機株日本電気通信システム株株日立産業制御ソリューションズ三菱電機メカトロニクスソフトウェア株株富士通コンピュータテクノロジーズオムロンソーシアルソリューションズ株アイシンコムクルーズ株北陸先端科学技術大学院大学九州大学会津大学一社組込みシステム技術協会一社電子情報技術産業協会特徴 ① 業界分野を超えて活用可能な普遍化された教訓 ② 機密保持ルールの下で詳細情報の提供を受けた深い議論 ③ ソフトウェアエンジニアリングに関する蓄積された知見活用 2016年度版教訓を横断した傾向分析を追加ヒューマンエラーシステムの高負荷過負荷製品制御システム高信頼化部会情報処理システム高信頼化教訓集組込みシステム分野 ITサービス編 2016年度版国民生活や社会経済基盤に関わる障害情報を収集参加団体株三菱東京UFJ銀行日本生命保険相東京海上日動火災保険株株東京証券取引所東京電力ホールディングス株東日本旅客鉄道株 KDDI 株株フジテレビジョン株オリジネィション日本大学内閣官房情報通信技術総合戦略室一社日本情報システムユーザー協会 35件 2017年3月27日公開収集した情報を分析し対策を検討普遍化取りまとめ 42件組込みシステム編重要インフラITサービス高信頼化部会 2017年３月時点新着教訓を随時Webで公開 l

障害対策手法教訓に記載された事項を自組織内で実践するために必要な対策手法をガバナンスマネジメント領域と技術領域のそれぞれについて一覧で掲示 PART Ⅲ 障害分析手法分析手法を選択する際の参考として

8 教訓集2016年度版情報処理システム高信頼化教訓集 2016年度版は以下の三部で構成 PART Ⅰ 教訓実際のシステム障害事例をもとに作成された教訓を掲載ガバナンスマネジメントに関する教訓 16件技術に関する教訓 26件個々の教訓に加えて教訓や報道事例から見えてくる傾向についてヒューマンエラーやシステムの高負荷過負荷などの観点からの原因や対策についての考察を掲載 PART Ⅱ 障害対策手法教訓に記載された事項を自組織内で実践するために必要な対策手法をガバナンスマネジメント領域と技術領域のそれぞれについて一覧で掲示 PART Ⅲ 障害分析手法分析手法を選択する際の参考として障害原因分析の際によく用いられる分析手法を掲載情報処理システム高信頼化教訓集 ITサービス編 2016年度版無料でダウンロードできます

9 教訓作成から見えてくる傾向教訓集に掲載した事例におけるトラブル原因プロセスの分布 IT サービスマネジメントシステムの分類での分布 5 件, インシデント管理 4 件, リリース管理 4 件, サービスレベル管理 7 件, 供給者管理 7 件, 事業関係管理 14 件, 設計及び移行 13 件, 変更管理 18 件, 構成管理 16 件, サービス継続可用性管理 12 件, 容量能力管理 IT サービス運用トラブルプロセストップ 5 構成管理サービス継続可用性管理変更管理容量能力管理サービスの設計移行上記のプロセスを組織として管理する体制ルールの整備がトラブル防止のポイント

10 教訓集ダイジェスト2016年度版目次表紙 ITサービス組込みシステムの教訓を一覧で紹介教訓サンプル

11 システム障害事例共有の実施状況システム障害対応を経験されたことはありますか障害事例を社内で共有されていますか教訓集ダウンロード時の関心時アンケート調査結果より

12 教訓共有活動に対するニーズ

13 教訓作成活用の流れをガイド教訓作成ガイドブック教訓を作成する事例からの学び失敗のカラクリ等の気付きを与えるメッセージ高信頼化への知恵裏返し自社教訓集成功のカラクリ等の気付きを与えるメッセージ各社組織で作成具体化抽象化 IT障害等の事例 ITシステムの開発運用の現場活用 IT障害リスク低減の具体的な施策に展開教訓活用ガイドブック教訓を活用する具体化ＩＰＡ教訓集情報処理システム高信頼化教訓集 IPA/SEC

教訓作成活動の事例システム開発提供にあっての心得障害教訓集を作成システム部内の若手人材の教育活動

であることを認識する基本に忠実に ~ 幾らルール手順を作ってもそれが正しく守られなければ意味が無い~

主に A ランク ( お客様影響有り ) 障害の真因分析から部内全体に教訓として展開すべきものを定期的 (

/ 運用編 : 移行フェーズからその後の本番運用での心得トラブル発生 ( 検知 ) 編 :

14 教訓作成活動の事例システム開発提供にあっての心得障害教訓集を作成システム部内の若手人材の教育活動お客様にサービスを継続的に提供することが使命である衆人環境 ( 外部の目は結果が全て ) であることを認識する基本に忠実に ~ 幾らルール手順を作ってもそれが正しく守られなければ意味が無い~ トラブル防止活動の一環でそれまでの障害事例経験をベースに普遍的な教訓を取りまとめシステム部内へ展開主に A ランク ( お客様影響有り ) 障害の真因分析から部内全体に教訓として展開すべきものを定期的 ( 半期ごと ) に追加 4 パート構成開発編 : 設計 ~ テストの広い意味での開発フェーズでの心得移行 / 運用編 : 移行フェーズからその後の本番運用での心得トラブル発生 ( 検知 ) 編 : 障害の発生及び予兆の検知に関しての心得トラブル発生 ( リカバリー ) 編障害発生時発生後の対応の心得課題 : 教訓の内容をメンバー全員に浸透させる

15 共有活動を複数組織間で展開電力 ( 有志企業組織が参加 ) 交通 ( 航空運航システム研究会と協業 ) 電子政府 ( 東京都特別区有志参加 ) 金融通信金融 ( 生命保険有志 ) ( 日本ケーブルテレビ連盟約 160 社 ) ( クレジット協会システム研究会約 50 社 ) 情報掲示用サイト構築メーリングリスト利用情報 ( 独立系情報企業連盟 11 社 ) IPA が情報共有体制の推進支援事例情報の提供必要に応じ共有ツールの提供地域インフラ地域インフラ (KIIS 関西情報センターセキュリティ研究会会員 ) ( 北海道インフラ事業者 26 組織 ) 9 分野 400 超の組織との共有グループを構築

16 おわりに IPA からのご提案みなさまの業界分野でグループを作りそこで教訓を作成共有してグループ内での障害再発の撲滅を目指しませんか IPA/SEC がグループ作りを支援します IPA/SEC では定期的に演習セミナーを実施していますご相談に応じて業界向けセミナーも行います IPA が公開する新着教訓や新聞や雑誌等で報道されたシステム障害情報から読み取れる教訓等についてお知らせするメールマガジン ( 教訓集活用メルマガ ) を発信しています配信をご希望の方は是非ご登録を!

17 ご静聴ありがとうございました

ご参加をお待ちしています ⒉ 問題点の整理と認識の演習 ⒊ なぜなぜ分析による根本原因の分析

18 IPA/SEC 演習セミナーシステム障害の分析を学ぶワークショップを開催年４回グループ討議によるIT障害の分析対策の気づきを体験できます事例から学ぶITサービスの高信頼化へのアプローチシステム障害事例分析から導出した教訓共有のすすめ演習付次第 ⒈ 討議対象事例の説明ご参加をお待ちしています ⒉ 問題点の整理と認識の演習 ⒊ なぜなぜ分析による根本原因の分析 ⒋ 再発防止策改善策の検討 ⒌ リスク分析による未然防止策の検討 ⒍ 全員で発表効果自分では気付かない改善事項の発見さまざまな観点の振り返り情報共有の意識が一層向上

情報セキュリティマネジメント試験 IT利用部門の情報セキュリティ管理の向上に役立つ国家試験あらゆる部門で必要な情報セキュリティ管理の知識を体系的に習得できます受験をお勧めする方

20 ｉパスは ITを利活用するすべての社会人学生 ( が備えておくべきITに関する基礎的な知識が証明できる国家試験ですう上試験の主なメリットセキュリティを積極出題エントリーシート等活用仕事に役立つセキュリティに強くなる就職に役立つ ) 戦略財務等幅広い出題えみねあい峰亜衣公式キャラクターパソコンを利用して受験するCBT方式なので都合の良いときに受験可能お申込みはｉパスWebサイトで常時受付中

IPA/SEC の活動昨年度まで : ソフトウェアエンジニアリング今年度から : 情報処理システムソフトウェア障害の対策, 教訓共有等重点 : 生産性信頼性向上から安全安心へ対象 : 企業業界レベルから国民レベルへ開発競争力強化から高信頼化へ学会 SEC 産業界大学研究機関

IPA/SEC の活動昨年度まで : ソフトウェアエンジニアリング今年度から : 情報処理システムソフトウェア障害の対策, 教訓共有等重点 : 生産性信頼性向上から安全安心へ対象 : 企業業界レベルから国民レベルへ開発競争力強化から高信頼化へ学会 SEC 産業界大学研究機関 S o f t w a r e R e l i a b i l i t y ET2013 E n h an c e m e n t C e n t er [ 併催セミナー ] IPAセミナー基調講演 IPAの今後の取組み ~ 経験と教訓の共有に基づく製品機器 ITサービスの信頼性向上に向けて~ Information-technology Promotion Agency, Japan 重要インフラ分野のシステム障害への対策