今後 取組

業界 超え ゼ教訓ナ共有 仕組 展開

6.

31

◇重要 ン 分野等 障害 対策

経験 共有 力 IT 社会 安全・安心 築

体的

要 ン ^* 等 害 例 析 得

教訓 対策 整理 体系 再発防 策 業界 越え 横断 的 広く共 組 構築 目指

*

情報通信，金融，航空，鉄道，電力， ，政府・行政サー ，医療，水道，物流， ッ ，石油，化学

http://www.ipa.go.jp/sec/system/index.html

ㄯ． IPA/SEC 取組

要 ン 高信頼 対策 IPA

32

ㄯ． IPA/SEC 取組

害 基 教訓 共晇 信頼性向 現状 教訓 共晇

製品機器/

IT

(

社)

社会 社会

高い安全 安心

製品機器

/IT

提供

製品機器/

IT

(

社)

製品機器/

IT

(

社) 信

頼 性 信

頼 性 信

頼 性

原因 析 対策検討 対

策 実 施 教

訓 原因 析

対策検討 対

策 実 施 教

訓 原因 析

対策検討 対

策 実 施 教 訓

製品機器

/ IT

(

社)

製品機器

/ IT

(

社)

製品機器

/ IT

(

社) 信

頼 性 信

頼 性 信

頼 性

原因 析 対策検討 一般 抽象 普

体系的整理 教

訓教 訓教

訓

対策実施 対策実施 対策実施

害 害 害 害 害 害

要 ン 等 要 ン 等

専門家，有識者のご協力を得て

IPA/SEC

や業界団体等が担う共有活動

教訓 教訓 教訓

機密保持等

類似障害 発生

情報

航空 原子力 金融

教訓共 組 目指 方向

33

2014

年

5 13

日公開

＜特徴＞業界・分野 超え 活用可能 普遍化 教訓

機密保持 ー 下 詳細情報 提供 受 深い議論

蓄積 ・ ン ン 関 知見 活用

http://www.ipa.go.jp/about/press/20140513.html

ㄯ． IPA/SEC 取組

IPA 例 析 教訓 共 活動 実績

34

㄰． 成果概要

PART 教訓 編

PART 害対策手法 例

PART 害 析手法 例

付録 A 害情報 扱い

情報処理 高信頼化教訓集

IT

サー 編 本体

今回 活動 中 実施 障 害 分析手法・事例 調査結果 障害情報 報告・記録 共通

様式 収集・公開

際 機密保持等 ー

教訓集中 各教訓 実践 必要 手法 整理

教訓 構成

35

教訓番号 教訓

1 複雑 条件式 ッ 変更を行う場合 ン 等 検証 効 あ

○ ○ 2

条件 整理さ い い状態 条件数 を超え う 機能 個以 条

件を 機能を 場合 関連 条件を全 洗い出 整理 不整合 いこ を確認 ○ ○ 3 複数機能 を統合 場合 統合前 条件数 総和 統合後 条件数を比較 差 あ

場合 条件 抜け い 確認

○ ○

4 変数値域 広く 組合 ン 非常 多く 場合 値域を適 大 さ 割

境界値 を実施

○ 5 内蔵電池を使用 場合 深放電時 起動 ン を考慮 こ

○ ○ ○ ○ ○

6 ッ を使用 場合 書 込 命回数を考慮 こ

○ ○ ○ ○

7 消費電力 多い機能を追加 場合 一時的 電圧降 影響＆ ッ 等＇や

電源 種類 電池 場合 残量を考慮 こ ○

8 想定可能 例外を形式的 漏 く 析

○ ○

9 を 重化 場合 期 領域を適 設定

○

10 制御 象 一 運用条件 変わ 様を再確認

○ ○ ○ ○

11

間 ッ 間 を共 ＆引 渡 ＇ 場合 排 期処理 く行わ い

あ い ッ ッ 生 い い う 注意 ○ ○ ○

12 歩留 あ 製品 良品－不良品を検査 装置 全 良品あ い 不良品 検査結果 異常 判断 あ

○ ○

13 既存ソ 性能改善を実施 ン 生 処理 期 生

等 影響を確認

○ ○ ○ ○ ○

14

大量 を通信経由 扱う場合 一連 処理 流 中 ネッ を作 こ い う 注意

時間帯 負荷変動 い 考慮

○ ○ ○ ○

15 納入 あ 客様 運用 う 業務 業務 ン 中 あ ゆ 異常操作＆

ッ 電源断 放置 含 ＇ 応を考え

○ ○

16 害解析時 保守 ン 用 処理 あ 様書を作成 影響評価を実施 こ

○

17 判断処理 必要条件 け く 制限 条件 漏 く抽出

○

18 断片化 注意

○

教 育

ェ ネ

ン 運 用 要

求 定 義

ー

ャ 設 計

ソ

ェ ー

ャ 設 計

ソ

ェ ー

ャ 設 計 変 更 設 計

実 装 コ ー ィ ン

ビ ュ ー

㄰． 成果概要

複雑 条件式 変更 行う場合

ョン 等 検証 晇効 あ

歩留 あ 製品 良 品 良品 検査 装置 全 良品 あ い 良品

検査結果 異常 断 あ

消費電力 多い機 能 追 場合

一時的 電 降 影響 等 や電源 種類 電池 場合 残

考慮

教訓一覧 製品 制御

36

㄰． 成果概要

組織連携 注者責任 要求 設計 製造 試験 運用

1

Ｇ／

開 を情 部門 け

各 業部門 自 こ 捉え 態勢 を く こ 大

○

2

Ｇ０ 注者 要件定義 責任を持 構築 わ ○

3

Ｔ／

ビ を優先 い

疑わ 構成要素を積極的 離

＆ ソ 考え 方＇

○

4

Ｔ０

蟻 目 け く

全体を 瞰 鳥 目 総合的 策を行う ！

○ ○

5

Ｔ１

現場を く知 現場 知識を集約

現場 動 を う ！

○ ○ ○

6

Ｔ２

全体 影響 変化点を明確 そ 管理 を策定 ！

○

7

Ｔ３

ビ 視点

変更管理 組 作 品質管理責任 明確化を！

○

8

Ｔ４

環境 本番環境 差異を体系的 整理

害 策を練

○ ○ ○

9

Ｔ５ ッ ッ 替え 失敗 場合を考慮 ○ ○ ○ ○

No

技術

ン

－ ネ ン

技術

領域 ＩＤ 教訓概要

ン ネ ン

各教訓 明

教訓一覧 IT

37

ドキュメント内 資料 重要インフラ分野のシステム障害への対策：IPA 独立行政法人 情報処理推進機構 (ページ 30-37)