Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 36
事例
根 原因 対策
対策 対策 対策 普遍化
識者 専門家 機論
分 分 分 分
高
低 抽 象 ベ
共
各分 展開
コン コン コン
コン
各組織 活用時, ック 取組 :
教訓作成 意義
ン 教育 前 必要 ン 流 必要
教訓作成
抽象 一種 ン
後世代 何 伝え
3.
障害事例 教訓 活用 事例整理:当事者 対応 振 返
教訓 :第 者 共通部門 社 全体 品質向
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 38
教訓活用 課題
者 事例 自 /
役立 思わ い う
社 害事例 ベ い
あ 活用 い い
3.
障害事例 教訓 活用 特定 観点 着目 品質向 目的
相応 ソ →関連性 見出 う
実施 社 標準 規定 い
方 く → 異 詳細 容 吟味 い 活用 姿勢 局面 / ン
想像力
害事例 析 基 く高信頼 活動 瞰
害 発生
原因 解析
応急 対策
原因 析
再発防 策 教訓
社 展開
段 の 活 動
当 事 者
者
情報 解析
自社 確認
(
対策)
害 発生
情報 開示
原因 析
再発防 策 教訓
共
情報開示 情報開示
参 者
情報 解析
自社 確認
(
対策)
適時
教訓
公開
対応 教訓
(
臨時)
点検各 者 各社
共
開示 必須 い 開示時期 概 遅い 開示 容 詳細 い
3.
障害事例 教訓 活用Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 40
ブベンダトソー 元請けベンダ
ステム子会社 ステム開発担当 部門長
関連会社
ステム推進担当 業務推進担当 部門長
担当役員 社長
部署等/ 役割 ロール
ブベンダ トソー 元請けベンダ
ベンダ
ステム子会社 ステム開発担当 部門長
情報 ステム 部門
関連会社
ステム推進担当 業務推進担当 部門長
業務部門
担当役員 社長
経営層
部署等/ 役割 ロール
社 教育
<出 縦軸
SEC BOOKS
経営者 参画 要求品質 確保 ~ 超上流 攻
IT
化 勘 こ~ ,
p.37 3.2
、p.41 4.1
組織 体制
整備 調
時 指示 事
レビュー 試験 目
調 時 確認 事 運用
手 整備
開発 手 整備
教訓 最終的 適用先 例
発 生時 原因 推定
類似 事例
組織 全文化 を醸成 教訓 恒久的 映
3.
障害事例 教訓 活用障害 不 合 /
要因
設計 試験 運用
ロ ビ
教訓
穴をふ
安全文化: チ
参考
多層防御
( 時間的 ) *
*
対策Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 42
内 容
1. IPA/SEC 障害事例情報分析・共有活動
背景
取組 成果概要
2. くあ 事例 教訓 3. 障害事例・教訓 活用
4.
他山 石 意味
※( ) 23 10 (No.517)
他人 誤 言行や い出来事 そ 参考 く用い ,
自分 修養 助
失敗 学ぶ → 類似障害 発生 防
対岸 火事 山 石
4.
と 代えてCopyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 44
常化 偏見
人 性: 自分 け 大丈夫 思う
… 常化 偏見
※
※
(
出)
人 ぜ 自分 大丈夫 思う ,防災研究家 田群馬大学教授 聞く,
ITpro 2007/04/11 http://itpro.nikkeibp.co.jp/article/Interview/20070409/267753/
→ 確 大丈夫, いう確認 必要
4.
と 代えて常性
常性
当 理由 く 自 都合 悪い情報 無視 小評 価 う人 特性 社会心理学 防災 危機管理心理学等
使用
自然災害 火事 事故 事件等 犯罪等 い 自 何
被害 客観的 予想 状況 あ 都合 悪い情報 無視 何 根拠 く 自 大 夫 今回 大 夫 大
夫 等 小評価 逃 遅 原因
※
(
出)
防災 研究所 防災 危機管理 山村武彦
4.
と 代えてCopyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 46
常化 偏見 常性
害事例 者 失敗例 見聞
自 大 夫
自 い
等 言 気 い いう あ
4.
と 代えて根拠 あ
理由 経営層 利用者 論理的 説明
IT
サ ビ 機能 複雑度低 高
狭 広
ー 範 率
1
社 み 社会全体高信頼化
IT サ ビ 機能や 複雑化
,単一事業者 知見 範
,相対的 狭く
1 事業者 わ 経験 情報 幅広
く社会全体 共 、障害対策 効活用 こ 要
参考
み 力 全体
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 48
組織
a1
組織a2
情 報 共
⇔
⇔
…
企業
a
組織b1
組織b2
情 報 共
⇔
⇔
…
企業
b
…
⇔
⇔
情 報 共
業界
x
業界
y
情 報 共
…
⇔
⇔
組織間 企業
企業間 業界
業界間 産業界
社 会 で の 情 報 共 公
開
市民 学界 社会
運用機能
教訓 機能
体系 機能 事例
教訓
情報共
各機能主体 例 持 回
(
業界)
団体IPA
4.
と 代えて障害事例情報 基 く教訓共 組み
清聴,あ とう い た
http://www.ipa.go.jp/sec/system/index.html
2015
情報処理 高信頼 教訓集 IT 編 2015
度版http://www.ipa.go.jp/sec/reports/20160331_1.html
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 50
以降,参考
大
←
影 響 度
タ例
ロ (2016)
<
左 出>
The Global Risks Report 2016 11th Edition, the World Economic Forum
発生確率 影
響 度
減
容 い
容
要 ン
IT 障害
気候変動適応失敗
大規模移民 水危機
大 破壊兵器
伝染病拡散
ネ 価格打撃 生物多様性損失
生態系崩壊 食料危機
財政危機
国家間対立 失業
不完全 用
サ 攻撃
異常気象
サイバ 攻撃
重要イン IT シス ム障害 比 , 発生確率,発生時 影響と 大 い
2017 2015
ロ攻撃
情報漏洩
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 52
大
←
影 響 度
発生確率 → 大
タ例
ロ (2017)
<
左 出>
The Global Risks Report 2017 12th Edition, the World Economic Forum
Figure 3: The Global Risks Landscape 2017
発生確率 影
響 度
減
容 い
容
http://www.weforum.org/reports/the-global-risks-report-2017
要 ン
IT 障害
気候変動適応失敗
大規模移民 水危機
大 破壊兵器
伝染病拡散
ネ 価格打撃 生物多様性損失 生態系
崩壊
食料危機
財政危機
国家間対立 失業 不完全 用
サ 攻撃
ロ攻撃
サイバ 攻撃
重要イン IT シス ム障害 比 , 発生確率,発生時 影響と 大 い.
前年 比 ,影響度 小 .
2016 2015
情報漏洩
異常気象
自然災害
参考
情報 障害情報 タ
SEC journal 2010 以降 報
害事例
一部 析
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 54
A B
A B
構築当初 基
後 追
実 通 い論理
/
起動 い処理合 合
新規追 動作
通 得 論理
/
起動 得 処理新規サ ビ 追加
害発生
参考
新規サ ビ 追加 潜在不 合 顕在化 (1/2)
構築当初 基
後 追
新規サ ビ 追加
害発生
参考
新規サ ビ 追加 潜在不 合 顕在化 (2/2)
A B
A B
想定 前提
/
条件 意哫通 動作想定 い い 前提
/
条件暗黙 前提
/
条件 成立Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20
Software Reliability Enhancement Center 56
所 障害発生時 一般的対応
点検や対応 範囲や観点
…自 段階 異
開発前:類似障害 発生 い う 方式 採用・対策 実 施 ,プ 含 開発計画 盛 込
運用中:類似障害 発生 要因 有無確認,発生時 影響 見積
• 障害 原因 ,点検や対応 重点,実施部門 異
• 障害 発生 応用分野 ,自 同 分野 あ 慎重 等,点検や対応 “心構えナ 異 ?
臨時点検
所 害発生 情報入手
自
関連性 断
臨時 点検