PARTⅡ：障害対策手法重要インフラ分野のシステム障害への対策：IPA 独立行政法人情報処理推進機構

(1)

(2)

情報処理高信化教訓集 IT 編

PART 害対策手法

独立行法人情報処理推進機構

(3)

PART

(4)

PART

目

1

ンン領域 7

企業ン企業連携合意形成 8

企業要求品質確保 8

機能要件合意形成 9

企業業部門情部門連携 10

共ン利用企業連携合意形成 11

性能要件合意形成 11

害生時合意形成 11

ン利用企業連携合意形成 13

害管理組 15

害再防組織的ン 17

問題解決 20

改善 22

運用時定的信性向方法 25

術領域 26

管理 27

製品関 27

文書及関 27

見え化手法 29

暗黙知整備効活用 29

瞰 29

要求獲得手法 31

変更管理 33

ソ 34

法 35

環境管理 35

ン手法 35

網羅性高度化法 36

用性管理 38

冗長化設計 38

ンン洗出 38

害運用整備訓練 38

用性注意点構成 39

(5)

仮想化術 41

手法 42

ン害対策 44

管理 45

高回復力基入 46

ＲＤＢ管理 48

ン 49

ン 50

原因明時対策 51

(6)

-1

害対策手法教訓集各教訓実践必要対策手法整理あ

対策手法教訓関一覧ンン領域表術領域表

示対策手法整理過去 IPA/SEC 蓄積ソンン手法

優先活用

害対策手法教訓含体的対策実施対策必要背等深理

解役立教訓含対策外周辺対策関連対策調査検討参考

活用

害再防向対策組織ンや開ン

構築運用手法や的評価改善等多岐わ

う多種多様対策総合的対策範広総合

対策群構築や運用段留意いわ構築運用

(7)

-2

表対策手法教訓関ンン領域

◆ ンネン領域

障害対策手法文献 G1 G2 G3 G4 G5 G6 G7 G8 G9 G10 G11 G12 G13 G14 G15 G16 1

1 企業要求品質確保文献 ○ ○

2機能要件合意形成文献 ○ ○

2 ○ ○

3

1性能要件合意形成 ○

2障害時発生時合意形成 ○

4 文献 ○ ○

5障害管理組文献 ○ ○ ○ ○ ○ ○ ○

6障害再発防組織的ネン文献 ○ ○ ○

7問題解決共通文献 ○ ○ ○

8 改善文献 ○ ○ ○ ○

9運用時定量的信頼性向上方法文献 ○ ○

1 管理

1製品関文献

2文書び関文献

2 見え化手法

1暗黙知整備有効活用文献

2 瞰図文献

3要求獲得手法文献

4変更管理

1共通文献

2 - ネン文献

5 ソ

6 法

1 環境管理

2 ン手法

3 網羅性高度化法文献

7可用性管理

1 冗長化設計

2 ンン洗出

3障害運用整備訓練

4可用性注意点ッ構成

8非機能要求文献 △

9仮想化術文献

10 手法文献 △

11 ン障害対策

12 ッ管理文献

13高回復力基入文献 △

14 D 管理文献

15 ン △ △

16 ン

17原因不明時対策共同ン利用け

企業連携合意形成

教訓番号

○ 主対策手法 △ 関連対策手法

企業ン企業連携合意形成

企業内事業部門情部門連携

ン利用企業連携合意形成ン

ネ

ン

領域

(8)

-3

表対策手法教訓関術領域

◆ 術領域

障害対策手法文献 T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12 T13 T14 T15 T16 T17 T18 T19 T20 T21 T22 T23 T24 T25 T26

1

1 企業

要求品質確保

文献 △

2機能要件合意形成文献

2

3

1性能要件合意形成

2障害時発生時合意形成

4 文献

5障害管理組文献 △

6 文献

7 文献 △

8 改善文献 △ △

9運用時定量的信頼性向上方法文献 △

1 管理

1製品関

ISO9001 文献 ○ ○

2文書び関

文献 ○ ○ ○

2 見え化手法

1暗黙知整備有効活用文献 ○ ○

2 瞰図文献 ○

3要求獲得手法文献 ○ ○ ○

4変更管理

1共通文献 ○ ○ ○ ○ ○ ○

2JIS Q20000-1

ネン

文献 ○ ○ ○ ○ ○ ○

5 ソ ○

6 法

1 環境管理 ○ ○

2 ン手法 ○

3 網羅性高度化法文献 ○ ○

7可用性管理

1 冗長化設計 ○ ○ ○ ○ ○ ○

2 ンン洗出 ○ ○

3障害運用整備訓練 ○ ○ ○

4可用性注意点ッ構成

○

8非機能要求文献 ○ ○ ○ ○ ○ ○ ○

9仮想化術文献 ○

10 手法文献 ○ ○

11 ン障害対策 ○ ○ ○

12 ッ管理文献 ○ ○

13高回復力基入文献 ○ ○

14 D 管理文献 ○

15 ン ○

16 ン ○

17原因不明時対策 ○

問題解決共通

障害再発防組織的ネ

ン

教訓番号

○主対策手法 △関連対策手法

共同ン利用け企業

連携合意形成

企業内事業部門

情部門連携

ン利用企業連携合

意形成

企業ン企業

連携合意形成

ン

ネ

ン

領域

(9)

-4

対策手法関連い文献一覧

い文献対策手法教訓関ンン領域表

対策手法教訓関術領域表紹いあ一部文献数所載

い利便性考慮表関箇所明確あ章表示い

あ

表表直接関い文献い毎あ脚注参照願いい

文献1 IPA/SEC 経営者参画要求品質確保

～超流攻 IT化～第2 2006

http://www.ipa.go.jp/sec/publish/tn05-002.html

文献2 IPA/SEC 機能要件合意形成 ver.1.0

～注者ンver.1.0 改訂～ 2010

http://www.ipa.go.jp/sec/softwareengineering/reports/20100331.html

文献3 経済産業省/IPA 情報調遉術参照 TRM 成25 度

編 2014

http://www.ipa.go.jp/files/000042444.pdf

文献4 IPA/SEC 害管理組関調査調査報告書 2012

_{http://www.ipa.go.jp/sec/softwareengineering/reports/20121105.html}

文献5 IPA/SEC 改善ン <虎巻編> 2009

文献6 一般団法人規格協会

対訳ISO9001: 2008品質ン国規格 2009

文献7 IPA/SEC 第5章管理手法

高信化ソ開手法

～予防検証例中心～ 2011

文献8 IPA/SEC IT 見え化流工程編 2007

(10)

-5

文献9 一般社団法人情報産業協会REBOK企画WG

要求工学知識体系第1 2011

文献10 IPA/SEC 共通 2013

～経営者業部門組使え実現～ 2013

文献11 一般団法人規格協会 JIS Q 20000-1 情報術ン 2012

文献12 IPA/SEC 第6章網羅性高度化法

文献13 IPA/SEC 非機能要求利用 2010

http://www.ipa.go.jp/sec/softwareengineering/reports/20100416.html

文献14 経済産業省/IPA 2.5.仮想化術

情報調遉術参照 TRM 成25 度

編 2014

文献15 IPA/SEC 3.2.2 手法概要

文献16 米国国立標準術研究所 NIST

翻訳 IPA/NRI 株

脆弱性管理策定 2005

https://www.ipa.go.jp/files/000025330.pdf

文献17 IPA/SEC 高回復力基入概要編 2012

(11)

-6

文献 18 IPA/SEC 情報害再防組織的ン調査 WG 報告書

2012

_{http://www.ipa.go.jp/files/000004616.pdf}

文献19 IPA/ ンソ･ン 7-2-基.RDB 管理関知識

OSS 学習ン 2008

_{http://www.ipa.go.jp/files/000018500.pdf}

文献20 IPA/SEC 情報運用時定的信性向方法関調査報告書 2015

(12)

-7

ン

領域

ンン領域教訓対策手法例明

害減組織ンン組要あ運用時

対策勿論開段対策講必要あ特業や業検討

始要件定義超流工程対策要あ超流工程化方向

性化計画要件定義各経過要件定義書作成工程あ文献

1 工程い要求確定義伝遉任担明確等要

(13)

-8

企業ン企業連携合意形成

害減企業ン企業連携要あ

開案件増伴任業徐々大要件定義や入等注者役

割果い企業得害対対策後手回

害減企業要件ン企業明確提示要件通

構築い確認必要あ

企業要求品質確保

超流工程要求品質管理企業注者ン企業注者方超流工

程う進ン原理原則17ヶ条文献1 い表

1

表原理原則17ヶ条

企業注者要件定義書中身入い任持必要あ要件定

義あいいあ検討足ン企業注者開依場合結果

増納期遅品質生恐あ自覚要

1_IPA/SEC

経営者参画要求品質確保

～超流攻 IT化～第2 2006 P.87

原理原則［］ン想い相

原理原則［］決合意認成立

原理原則［］成否を右要件確定先送厳禁あ

原理原則［］間合意を得い程入い

原理原則［］多段階見積方を低減

原理原則［］化実現費用ソ開発けい

原理原則［］コを重視

原理原則［］化方針狙い周知徹底成鍵

原理原則［］要件定義発注者責任あ

原理原則［］要件定義書あ事あばここへ立返

原理原則［］優要件定義書開発を精緻あわ

原理原則［］表現さい要件実現さい

原理原則［］数値化さい要件人基準異

原理原則［］今同いう要件定義あえい

原理原則［］要件定義使え業務を定義こ

原理原則［］機能要求膨張コ納期抑制

(14)

-9

あ

要件定義書作成ン企業手伝うあ企業任契約

明確要件定義設計降契約要件定義契約企業最終的任持

■ 手法対対策例

教訓Ｇ教訓Ｇ教訓Ｔ対策

機能要件合意形成

企業ン企業間要件関誤解いう合意形成必要あ

作業要文献2

言い聞

注者う要件定義結果伝え

化目的範

運用時や保張時操作や業

業遂行い変えい制約条件業や組織構造連携等生

制約及業法や規則等

伝え注者言い開者聞言い聞

表書

開者設計書述約束共通述

開者注者聞情報映書

開者開指摘

矛盾

開者共通自体矛盾い

開者工程成果物共通沿い

開者術領域工程成果物含整合

一緒注者開者

注者要件開者設計齟齬い

注者開者想定いい前提や運用い

化目的範照合わ工程成果物書い

(15)

-10

ユー企業内の事業部門と情ス部門との連携

害減企業業部門情部門連携要あ

開い情部門主権持業部門要件引出要件定義書

一般的あ業部門要件確情部門伝え

ン後害多例存在

要件定義 3種類存在

業要件定義

環境析業範や業掌等定必要業手決

業要件定義

業容業形態業品質性能目標運用降要件等業

検討行う

要件定義

構成 DB 構造運用移行要件機密情報保護対策等

検討行う

3種類要件定義う業要件定義業要件定義明業部門任あ

要件定義い業部門情部門対繰返業要件定義業

要件定義合い業部門任

業部門要件定義出来う入実施任

う

(16)

-11

共ン利用企業連携合意形成

業者士一共利用運営ン立例い産

業見

例金融機関う共ン

自治体う共ン

鉄遈会社参画 IC乗車券共管理ン

共ン企業連携必要処理能力問題害生時

課題 2点い対策述

性能要件合意形成

共ン処理能力等見積誤害防策い運営

参企業運営ン合意形成ン述

件数予測対参画企業自社予測行う 1社予測

いい減出参画企業全体迷惑及ぼ

件数予測対対策参画企業運営会社共通認識立

行う

害対策運営会社任い参画各社運営ン任十

ンえ＝態勢構築参画各社推進協議会結成

要変更や関推進協議会繰返断態勢

各社必要性再認識ン構築

う共あ委先運営いう見え委

側 1社1社自社運営様任関わ態勢構築

要あ

教訓Ｇ対策

害生時合意形成

基共利用い場合あ会社ソ害復

基稼働い社得い態生あ

う態想定利用者士運営業者害生時備え対策前

(17)

-12

害生時関者役割担や利用者業影響範明確化特害生時

停再起動単停影響利用者範前整理明確化

停再起動場合い条件や手任等関決定義

共利用各社合意

共利用者間常情報共行う共非常時緊急連絡体制等定

定期的会合持対策必要案件率直提示定運用向

組利用者士運営業者一体行い必要あ

(18)

-13

ン利用企業連携合意形成

回当対策集述ンン特定多数対象提

供企業自組織閉利用い

対策あ

IPA 調遉必要術情報術参照 TRM Technical Reference

Model 提供府指針従公 IT 調遉支援中

編ン利用企業連携合意形成役立思わ

概要紹文献3

一般的ワ通情報処理必要応提供利用

形情報処理組あ存在雲中あうあ

称い

ン何提供明示い実現隠蔽

化提供化ン役割あ

化ンやンう機能

標準化規格化状態提供使え機能予化視

化い使い方明示使えや

ンン化使え状態あ SLA 予

定義い要要素あ

害や故生影響大い一高信設計必要あ

等集約考慮点あ一元管理自動化ンン化等実現

削減迅速性方化長短あ認識利用や構築臨

い

利用あ考慮点うう整理い 4

従明

作成

利用者立場利用想定例利用者使

い考え方い整理利用明確

利用課題問題点整理

体的利用い SLAや制度観点及業者や選択

留意点更調遉時留意点い述利用時課題問題

前明確対策立利用者合意

時削減

(19)

-14

中心自組織構築必要

機能要素構成運用留意点整理整理構築時

ン共軽減

仮想化術課題問題点整理

要役割果仮想化術い期待効果

ワ仮想化考え方仮想化術実装時留意点等仮想化

術概観整理整理仮想化ン共

軽減

(20)

-15

害管理組

IPA/SEC IT 信性全向観点情報組織的ンや

害例集析組組一害管理組関調査報

告書 2012 表文献4

調査要ン情報運用害管理先進的共通組や

出包含体系的枠組国標準規格に準害管理ワ

策定自社情報運用害管理組点検参照

要点通あ

情報害管理組織人材課題

過去大規模情報害例析結果害防共通的

課題対処必要あ

•経営情報運用関

•現場体系的害管理ン体制構築

• 害管理ン統括任者配置

害管理求組織あ方

情報運用品質的向組組織国標準規格

ISO/IEC38500 ISO/IEC20000 準経営 IT ン情報運用

現場 IT ン両方観点踏え組織化必要

情報運用現場多様職種要員役割担業従い滑

ンワ進等適ン行う情報管理任者

配置要あ

情報管理任者ン

情報管理任者経営決定情報信性方針現場実施情報

適運用管理 IT ン通顧客価値満足提供

任持情報定稼働維持顧客新い価値や満足提供使感自

覚情報運用管理統率揮原動力

情報管理任者求危機管理能力ンン問題

見力ン能力等ン共通必要え情

報関専門知識経験等挙

情報害管理ワ

害管理ワ国標準規格 ISO/IEC 38500 ISO/IEC20000 準経営

ン CIO IT ン運用現場情報管理任者

IT ン構成運用管理定義経営現場連携あ方

(21)

-16

利用自社現状組点検改善能

経営ン CIO 関ン 3

信性方針策定害管理目標遉成断情報運用状況視

現場情報管理任者情報高信化や定運用維持ン

6

害管理目標設定運用害対応再防害録確認害予防改善

ンン構成害管理的改善 2

害管理体制構築害管理活動効性高方策

害管理ワ 2

教訓Ｇ教訓Ｇ教訓Ｇ教訓Ｇ教訓Ｇ教訓Ｇ教訓Ｇ

教訓Ｔ対策

(22)

-17

害再防組織的ン

IPA/SEC 情報管理体制整備害生や影響業者外及ぶ抑え

い業者例調査組共通構造特徴的例整理情報

害再防組織的ン調査WG報告書文献18

調査結果害減成い業者品質向組 PDCA 実践

稼働品質目標遉成任う管理任者 PDCA 回いわ

報告書情報部門品質管理任者運用部門任者業者情

報全体任持 CIO 業者組業者比較う

組必要い業者対行う参考情報提供い

対策手法例活用ン述

品質目標対品質向施策管理稼働品質向

情報稼働品質定い業者品質目標対品質向施策実行

稼働品質十遉成い業者言え

回調査対象業者状態前提点情報稼

働品質維持向必要活動展開い

情報中身う変わ？外部環境利用者や利用方含

う変化生い？品質向施策手直必要いい？

度稼働品質目標遉成う品質向施策手直必要

？

稼働品質実績品質向施策関見逃いい？

稼働品質目標品質向策関管理3

(23)

-18

稼働品質い共

情報稼働品質目標立遉成様々管理う行い

情報稼働品質危うい点あいうい業者

断状況共組例金融業者管理方式概要紹

金融業者行わい列

情報稼働品質関い管理要点明や

識方ン化情報部門要員全員提示い

個情報部門管理要員情報全体稼働品質管理任者

報告方式ン報告書式報告先定型化い

情報部門要員や稼働品質い識基準情報個情報

情報い情報常現状映

う更新い

稼働品質情報情報部門向情報集約い毎

回会議情報部門経営報告評価

情報稼働品質い管理構造例 4

(24)

-19

(25)

-20

問題解決

IPA/SEC ソ開品質向目的開運用共通

作時改訂最終的運用利用想定要求品質曖昧

あいう問題生 2013 3 公開共通 2013 運用大見

直い

業運営 IT 関全体像明確ソえ業

経営併四関模式化運用見据え開示

既存含企業全体業運営視点運用考え

中問題解決わ問題解決要件問題あ要件定義

や直構成問題方式設計や直いあ共通化

2013 運用側問題解決定義

全体通運用始業改革開運用戻い

う的実現

運用起点企業側要経営者業

部門部門深関わ業運営部含揮

い

頁共通 2013 表保中心問題解決関

関 5 紹

教訓Ｇ教訓Ｇ教訓Ｇ教訓Ｔ対策

5_IPA/SEC

共通 2013

(26)

-21

©

問題発生！

2.2.5

要件合意

2.2

要件定義

2.2.2

利害関係者識

2.1

企画

4.7.1 開始準備

4.7.1.1 問題解決確立

4.7.2問題解決

4.7.2.1 問題解決

2.6.2

問題把握及び析

2.6.3

実施

2.6.4

保守及び/ 又入支援

2.6.5

運用及び移行支援

2.6.1

開始準備

3.1.2

運用及び

提供開始

3.1.7

運用評価

3.1.8

業務運用評価 3.1.9

投資効果及び業務効果評価

新い業務や運用あ方検討場合，2.2要件定義 ⇒2.3 開発 2.4ソ実装 ⇒3.1.2 運用 ⇒2.6.3 実施を辿

例えば，業務内容業務，入出力情報，組織責任権限追変更，業務特性，制約追変更，大幅運用要件変更を検討場合

，基ソ OS，等，ンソ全体最適化や変更を検討場合，2.3.2 要件定義⇒2.3.3～2.3.6 各 ⇒2.3.6 適格性確認 ⇒

2.6.3 実施を辿例えば，明確化さ業務要件化検討，追さ化方式や間ンを追検討場合

基ソ OS，等や，ンソ等ソ要件追変更を検討場合，2.4.3ソ要件定義⇒2.4.4～2.4.6 各 ⇒2.4.7ソ適格性確認 ⇒

2.6.3 実施を辿例えば，ンソ様画面，ッ，帳票，DB，等変更場合，ＯＳや通信やソを更新場合

コン，コン＆を実施ソッ変更必要場合，2.4.4ソ詳細設計⇒2.4.5ソ構築⇒2.4.6ソ結合⇒ 2.6.3 実施を辿

例えば，様追や場合

2.3.2

要件定義

2.4.2

ソ要件定義

2.4.3

ソ方式設計

2.4.4

ソ詳細設計

2.4.5

ソ構築

2.4.6

ソ結合

2.4.7

ソ適格性確認

2.3.5

結合

2.3 開発

2.4 ソ実装

2.3.3

方式設計

2.3.6

適格性確認

現行事業大幅見直等伴い，新規得現行改良い検討場合，2.1企画 ⇒2.2要件定義 ⇒2.3 開発 2.4ソ実装 ⇒3.1.2運用及び提供開始⇒

3.1.7 運用評価⇒3.1.8 業務運用評価⇒3.1.9 投資効果及び業務効果評価⇒2.6.3 実施を辿例えば，新規業種を現行事業吸統合，現行事業抜本的効率化見直等を検討場合 3.1 運用

4.6

査

4.5

共同

4.4

妥当性確認

4.1

文書化管理

4.2

品質保証

4.3

検証

2.1.2

化

計画立案

2.2.6

要件記録

2.1.1

化構想立案

3.1.1

運用準備

8.1.3

業務及び移行 3.1.4

運用

適へ岐岐戻

支援

図4-21 保守を中心，問題解決関係連関図

4.7 問題解決

2.6 保守ネ環境

通常整，作業遷移を示

注意各内，紙面都合上，主要記載留い呼出を示矢印先側呼ぶ

又

凡例

5.5/5.6

構成管理/ ソ構

成管理

2.2.3

要件識

2.2.4

(27)

-22

改善

生害教訓予防対策行うンン領域実行

い作業要件確認漏や抜等作業

問題起害無あ

ソ人作あ人運用保いあ開者運用担当者

個人方法や役割や任明確作業進う属人的や

方親方い態引起

製品品質 Quality 定い

納期 Deliver 確実納期必い

結果的 Cost 増大

組織顧客提供製品品質維持向い組織活動

基品質要あ多組織改善組

必成いい例数多あ

要因改善関ン認識合ン合意得い

い状態強引進広及い成例自組織形式的表面的合わ対応

等挙

う要因対策手法改善ン文献 5 述い

改善 10 所改善8

紹

改善 10 所6

6_{SEC BOOKS} 改善ン <虎巻編> 簡略

プロセス改善

け

10 の勘所

人

中心

こ

明確

目的・目標

を持

こ

関係者間

の

認識

共有さ

こ

現実的

進め

こ

活動を

す

こ

全員

参画す

こ

成功を分

ちあうこ

計画的

行うこ

主体性を持

こ

事実情報

基

いた

(28)

-23

改善 10 所改善成要点組忘

い所 10点整理述い 10 個表示いい参考文献

文い明あ参照願いい

改善8 手進

良い信方向見出

良い信方向自向い認識

思方向向いい軌遈

う一連活動実施自全体見直い改善活動進

改善8

15504-4 改善 7

(29)

-24

改善ン改善8 執筆実経験

基い改善始方々遭遇数々壁課題題材

解決ン解い参照願いい

尚 8

検討→開始→診断→計画→実装→確認→維持→定着指

(30)

-25

運用時定的信性向方法

信性向構築時運用時組要あ構築時

い前定的管理手法等例実績多い運用時い

十整理いい IPA/SEC 主定的運用時

信性向方法使用指標指標測定基対策手法予兆観測目観測析

手法対組現状明課題見出目的調査実施

結果情報運用時定的信性向方法関調査報告書公開

調査報告書運用関わ指標い定的管理視点文献や

公開情報集及各産業企業ン通調査行い結果目

いい

現在 IT 巻環境や特徴

運用標準的参照い国規格

運用時定的指標提案実使わい指標例考察

運用時管理や害予知関及研究例

運用関術現状及動向

運用や指標関実態及運用時信性関わ知見や問題点

運用時信性向観点現状析及後動向課題

公的機関後組課題提案

IT 運用置付運用時信性向関方向性

調査結果現状や課題明

多組織い

•IT 運用運用視点持い

•ITIL 参考独自運用作成い

•KPI 設定運用管理行い SLA KPI 関連付課題

•統合視活用い害予兆検知後課題

•運用人材育成や評価い問題意識持い

(31)

-26

術領域

術領域教訓対策手法例明

術領域非常幅広細亘対策集文献細述

能あ述い概要紹い直接参考

文献当いい

参考文献示いい教訓集初対策直接教訓集

(32)

-27

管理

一般的ソ traceability 追跡能性 2 挙

文献7

製品関

文書及関

ソソ部品最構成要素製品う組込

い追跡あ製品等部品う製品組込い

管理あ

ソ要件製品部実現い追跡意味逆

あいソ構成部品例えあ実行ソ要件

実現追跡意味

製品関

製品関 ISO9001 品質ン要求定義い

文献6

組織製品い程度行えう決

組織行う製品一意識管理

番録書込番製品い誰う処理う

補足明情報開等構成管理構成部品変更や影響

管理行い製品毎必要情報録い

教訓Ｔ教訓Ｔ対策

文書及関

信性高いソ作ソ開各段い前

作込予防要あ管

理活用文献7

高いソ要件定義書様書変更歴や害

録ソン実装等相互参照確認う組紐付

実現ソ様々構成品対自変更

影響え場合え影響う自いソ構成

(33)

-28

(34)

-29

見え化手法

IT い目標計画立計画差異把握開

進要あ実態計画差異見え

い実態見え状況理解い潜い見

い

見え化手法う IT あゆ現象構成要件定義進

捗見えう手法あ文献8

暗黙知整備効活用

状態把握 KKD 経験度胸定性的定的

必要あ

過去要件やン等暗黙知形式知整備改や新再構

築形式知鏡検討要件抜漏防害回避

要件載漏やい容業界常識顧客常識標準い業手規約等や現場

確認い象識者機能確認行見落要件あ機能漏

害招

実業等観察ンやン聞行い暗黙知形式知化情

報集

情報要件整理蓄積管理知識等作成

様変更機能追等新要件追録録い暗黙知形式知化

管理要件録参照設計時考慮漏や洗出

更暗黙知形式知化要件第者診断体制組織化妥当性検証

瞰

害対策害起箇所対策考えあ全体瞰対策活用

害生時復時間短縮能あ定稼働害生度減少保

全体的え瞰あ

害対策害箇所見全体見いう近視眼的状態結果的対策

十い場合生客観的視点う動い

問題生知要あ全体像高い置

(35)

-30

瞰害対策当及周辺全体構成関連瞰的表

改時影響範ン等防

瞰全体対策検討ン室等

対処機能考慮例え室害機器替え

機能停再開入力制限等

(36)

-31

要求獲得手法

要件漏変更管理行わ害あう変更行

わい時点見逃い要求工学要求獲得活用文献9

変化点変更点見落防手法環境条件変化要

ンあ

要求獲得 8 あう要件変更時絞要件漏

防 4 ～更 2 ～追

要件確定手

識

関個人組織等対要求

源泉あ

現状理解

作成使用関体的作情報限

定目的持一定規則従言葉操作述

見方法ン観察要求ワ等あ

認識

現状化

課題抽出原因析環境条件変化

要求獲得手法

変化点変更点を確認

変化を断基準管理指標

影響析現状理解

(37)

-32

現状化

作成要求漏矛盾見

課題出原因析

中ソン選出現状問題点聞出問題関

連等作成問題原因影響析

環境条件変化

視制御対象様変化点管理指標明確対象時間対象機

器動機器数変化等対環境条件変化点考え

視点変更点要変化点管理指標あ

変更影響析

環境条件変化明確場合変更要件影響析行う併析

行う

析結果審査変更要求実施否決定

(38)

-33

変更管理

要求獲得手法変化点変更点捉え影響度程度

析要件変更確立対策手法あ要件変更実

映管理手法変更管理い明

変更管理要件変更作業効行う手法あ文献10 JIS Q 20000-1 情報術

ンい管理手法い規定い文献11 JIS Q

20000-1 情報術ン変更管理い要約明

変更管理方針確立定義

変更管理制御い CI 注 configuration item 構成品目

又顧客大影響及ぼ能性あ変更断基準

う要求獲得手法出環境条件変化あ変化点

変更点密接関連十検討

変更要求録類評価認文書化手作成

全変更変更要求用い提起

全変更要求録類又顧客大影響及ぼ能性あ

類変更要求変更設計及移行用い管理変更管

理方針定義 CI 対全変更要求変更管理用い管理

変更要求変更管理及情報用い評価

提供者及利害関者変更要求入い決定

認変更必開試験実行

(39)

-34

ソ

ソ害時常部稼働視

考え方あ業容基い毎作成うえソ適用

体的機器故ソ処理異常等あ場合部積

極的停場合系全体棄い考え方

処理対応

一方う状況一部部や系全体

うソ考え方基い設計運用

ソ実装大害生業能引停や報

遈表う大然防う

(40)

-35

法

環境番環境一望い面等環境必要最限構成

あ場合ン手法害運用等効果的行う

ソ番機一時的利用等検討整備能場合目

認識生時ンンンン整備 CIO 共

環境管理

環境番環境構成ソや個々ソン

等極力一あ合わい場合対策実施

環境番環境差異明確特ソ製品管理製品

管理ン管理等要目全洗い出差異析行う

様い前環境確認い目機能存在場合業部門

情部門開担当情部門運用担当 3者析行う

析結果基度合い応対策やンンン

ン立案業部門経営伝え

番環境保作業経営製品ン含共体

制作

大い経営断

ン手法

制御系装置動微妙ン試験実機確認能

あ環境準備効あ

対外連携等行う機能自社実施対外

環境持込能あ様

効あ

開行う現実制御装置対外や

視化骨子見極化ン

(41)

-36

網羅性高度化法

従来ソ対要求析十い様書

作成全体網羅性確保困あ対要求析

実施設計網羅性ンン性い理解

適法使用要あ文献12 網羅性高度化法い

明

要求析

多ソ現場様書直接作成い

え用意実施いう方法採ソ

大規模複雑化い方法全体網羅性十確保

ソい設計前要求析行う

要求析始対象情報集実施情報客様属開

自体属あ

客様属情報集目的真要求把握行うあソ

様通製品作い検証第一客様要求合い

い商品作い客様問題や課題ソ当解い

妥当性確認いう目的あ

開情報集目的開進捗状況ソ開力

個々人投入ソ人物金完成度ソ流用元選択

術開言語 OS COTS FLOSS 等々害あ全体うい

急所 Single Point of Failure 等々情報あ

要求析う集参照要求析手法等使用

対象扱いやい単解整理全体明

観点設計

様々観点必要いわい用い観点

使用あ粒度粗設計実施機能性偏あ

要全体像要求析把握観

点漏複挙あ

う観点用い設計行う設計

観点様々面捉え面う組立網羅性設計い

設計いあ

高度化法

設計作成構造変換単

純あ法使用条件明実装必要

(42)

-37

網羅的法表直交表活用網羅的組合わンン的

法表あ用い効果的ンンあ

う網羅性高度化法活用漏因害起い対策

立

(43)

-38

用性管理

要ン停許い要件持多い

稼働率最大向必要あ機器冗長化活性保等組構築提供

冗長化設計

耐害性向用性確保構成機器ワ極力冗長化

構成設計行う害時生害害… 想定冗長化

見合い投資対効果

冗長化方式稼働系待機系系構成相互死活視

方式複数機器散処理行い1 害時機器縮退運転並行稼働方式あ

替え方式稼働い機器 1 いう前提あ 2 時稼働いう状態

い工夫必要

教訓Ｔ教訓Ｔ教訓Ｔ教訓Ｔ教訓Ｔ教訓Ｔ対策

ンン洗出

ンン冗長化い機器中ン単一構成い箇所言う

機器冗長化実施制御機構ンあ箇所害生

うン構成い機器洗い出部品準

備対応手等用意等工夫必要

害運用整備訓練

冗長化構成い機器稼働系ン時自動的待機系移行制御ソ備え

い実う全必要あンい処理異常遅

ンう場合手動待機系替え手動替え手等

(44)

-39

教訓Ｔ教訓Ｔ教訓Ｔ対策

用性注意点構成

一般用性高冗長化結合機器士構成

最善考えい術者多い思わ

必要い機器士結合一害起時害影響範

広う

特性考え構成決害影響範え対策用性対策

ンあ

(45)

-40

非機能要求

情報対要求大 2 存在

業実現関要求業機能示機能要求

う非機能要求要求基関要求主非機能要求

あ非機能要求目用性性能張性運用保性移行性

環境等あ

基関非機能要求漏明確化ン間認識共化

適情報構築定的提供う非機能要

求あ文献13

性能問題害対策性能要件基必要機器ソ算出根明確化要

件変化対ソ増強手明確あ々増減機

器ソ利用率視閾値越え場合前策定対応行う然害生回

避あ

性能張性関非機能要求合意場合業処理決一般的あ

業処理あ性能要求決性能目標値前提業処理考慮

処理形態や特性や縮退時性能目標設定行う

時性能目標決処理毎通常時比処理程度増え

度や時間等予見等考慮縮退時性能目標決処理毎

優先度や要度確認

非機能要件考慮観点示

資源 CPU 等

特定業ンン一時的増影響

各種運用管理ソ SNMP 機器視ソ等利用

替え縮退運転時必要性能要件

等

教訓Ｇ教訓Ｔ教訓Ｔ教訓Ｔ教訓Ｔ教訓Ｔ教訓Ｔ

(46)

-41

仮想化術

府機関行うIT 調遉高度 IT知識必要あ IPA 調遉必要

術情報術参照 TRM Technical Reference Model 提供府指針従

公 IT 調遉支援容型的構成や特定企業

依存い機能要件/非機能要件述例い

中編仮想化構築時留意点一般仮想化術入役立思わ

紹文献14

従来各資源単ン対仮想ソ割当単業単

物理ソ単ソ単検討

従来 1:1若 N:1等設計い高用性要件い

高用性要件考慮うえ仮想化いソ全体 N:M

適用検討

仮想管理視複数仮想資源構成管理

従来設計追検討

仮想化ンソ管理視見えン

ソ競合注意要

調遉利用い仮想化機構対応い確認行う

利用いソ仮想環境対応い確認行う仮想環境

ン考え方変わあ確認必要あ

利用いソ仮想環境対応確認行う

仮想化移行場合特関連必様動作限

い確認行う

物理環境移行場合移行計画ン動作検証移行等必要あ

現行ソ利用率測定仮想化適当否断あ

仮想化集約害影響範広用性い従来

配慮必要あ

(47)

-42

手法

害減ソ開成果物品質主眼置いい述

文献15

効果関去味棄却減外定性的効果開

必要知識共や術移転進等挙

い方法存在実施者ソ各工程

特性整合及手法特徴え法選択自組織あ

や方構築入い

手法紹ンン外前

ン

ンン

ンン ANSI/IEEE 標準1028-1998 い体系定義い厳

格公式手法あ目的う定い

成果物ソ要素基様指定品質属性顧客要求満い否

検証

成果物ソ要素関連基準規制規則計画手適合い否

検証

見ンン使用時間関評価指標供給

表現方法良悪や文体関問題検査行わい

8 手法期待主効果一覧紹表

表参考自組織最適手法選択

要度ン要度応異方法用い効果的

(48)

-43

表手法期待主効果

8

教訓Ｇ教訓Ｔ教訓Ｔ対策

8_{IPA/SEC 3.2.2}

手法概要高信化ソ開手法～予防検証例中

心～ 2011

陥製品

発見

様

適合性

ェッ

標準

適合性

ェッ

製品

完全性

さ

検証

理解性

保守性

評価

ィ

高コン

ーネン

品質

実証

改善ー

集文書品質

測定

製品

関ー

ン

教育

対処法

いコン

ン

決定

変更

陥さ

確認

対処法

検討

実行ュ

ー

ョン

ューコ

最

化

ッ ● ●

ン ● ● ● ● ●

ッ ● ● ● ● ●

● ● ● ● ● ● ●

ン ● ● ● ● ●

● ● ● ● ● ● ● ●

ォ ● ● ● ● ● ● ●

ンン ● ● ● ● ● ● ● ●

効果

(49)

-44

ン害対策

ワい通常運用視組検出い性能劣化等現

象生ン害ぶ

運用中ン害生速や検知析対処基的組

視機能用い或い実等方法性能劣化見

いあ

基的組実践更早期見対処望提供者い視機能

え害検知析術製品用いうい

参考最近場いン害検知や析行う術例い紹

ン害

9

IP 網視開ン害検出機能ン

害生区間特定機能ン害検出及害個所特定容易

ンン析術応用

10

性能情報間相関関う常時変化い関ンン自動的学習

化一いい遊う挙動ン害検知あ

析術応用

11

ワ装置 Syslog やSNS ぶや情報い

析害早期見い予兆検知利用あ

9

大規模 IP ワ高精度害開 NTT DOCOMO

Vol18 No.1

10 _WebSAM

析術応用例～ンン析特長適用領域～ NEC 報 Vol65 No.2/2012

(50)

-45

管理

IPA ン府や企業経営者担当者等自組織情報

対策向役立資料世界的評価高い海外情報関連

文書等翻訳調査研究 NRI 株共行い成果一般公開

い

中管理い米国国立標準術研究所 NIST 推奨及脆弱性

管理策定紹文献16

ソ害然防適用要あ

特対策素早い適用求い米国国立標準術研究所

NIST 各組織い対策う要求い

各組織組織部特定配布滑行う及脆弱性

PVG 設置

各組織自動化管理使う配布迅速行

う

各組織段的方法ン向管理入

各組織ン向管理入関評価軽減

各組織 IT ソ対標準化構成使用検討

各組織及脆弱性管理効果定期的測定必要応是措置適

用

(51)

-46

高回復力基入

万一情報停場合情報一定強度停い対策

施い保対策基入い基実行業

や提供目標時間復能

IPA/SEC 故生前提考え方基 IT 提供中断速や復

必要対策組込情報高回復力高回復力

構成基高回復力基い業戦略策

定や実現情報対策十いい企業や地方公共団体等大規模災害及

大規模害備え対応容易実施高回復力基入

入策定文献17 入費用や専門的

要員足等理由高回復力基入組織い

解決策一う考え活用高回復力基

入例等提供い

業情報対策組い災害や害生場合被害想定や

業影響度析行い業戦略決定実現う基

必要検討いう手踏業部門業戦略決い

被害想定や影響度析業戦略決定方法わいい少い

入高回復力基用意経営や業部門

選定通組織要業対う基

必要断う

高回復力基うあ例え自動車い

組知自動車性能や装備価格比較欲い自動車選択

う IT い方参照自組織要望適合基

選択表

(52)

-47

表特性主要機能

12

(53)

-48

ＲＤＢ管理

RDB 害対策 RDB 関運用管理関機能整理

機能毎対策講

IPA/ ンソ･ン OSS 人材育成ワン WG 結成 OSS

人材育成組中 2008 10 OSS v1 公開降

入実証業 OSS 及あ

RDB 管理関知識 RDB 害対策役立考え文

献19

常動作ン策定方法決定

動作視い作業手把握要害速や

対応

特常稼働いう視い点明確

視手作成運用

13

視目

* CPU 使用率使用率ワ域使用率

* 使用率 I/O 効率使用率

* 出力容

* 表断化

* 表参照度更新度

索引更新度

視目閾値

視時間視間隔

視警告通知設定

教訓Ｔ対策

(54)

-49

ン

害 3 大原因害ンソ害あ

ン約30% 占い報告あ 14

人間ン前提あ人間自身全意識全確保

身勿論あ人間巻機械設備含改良

全性補う要あ

ン人間や組織機械設備等構成全経済的

動作運用考慮い人間側要因あ 15

開運用保い作業手や作業環境等害生原因

人間引起やい状況あう調査改善い組積極的行い

効対策積い必要あ対象個人や組織

等集団対策考え

2015 3 時点い IPA/SEC ン関文献い 2014

ン英国RSSB 鉄遈全標準化機構ン

ソン氏招いン全題講演行

い 16

一般多数研究書実用書出回い参考いい教訓集

PART 教訓ン問題対策細明い報遈

害うン原因生い細析行い

PART 害析手法ン関象析手法 ImSAFER

害例適用方法紹い参考いい

教訓Ｇ教訓Ｇ教訓Ｔ対策

14

常いいう時役立？ ITmedia 2013.3.28

http://www.itmedia.co.jp/enterprise/articles/1303/28/news003.html

15 故災害ン損害保険協会

https://www.sonpo.or.jp/archive/publish/bousai/jiho/pdf/no_223/yj22342.pdf

16_{Huw Gibson} _{RSSB and the role of human factors in supporting railway system safety}

(55)

-50

ン

ン (dependability) 例え一部壊残部補い

機能縮稼働状態保い自立的自己復的動作示概念

あ 17

IT い心利用利用者や利用者産被害え

提供全性や提供 IT 定提供時間常利用

信性 IT 外部侵入改や情報漏えい起い

要素確保い必要あ

う利用者心利用必要要素総合ン

dependability ン確保 IT 提供

要課題い

言うソ組込製品い様指摘

教訓Ｔ対策

17_{JIS Z 8115 2000} ン性能及影響え要因わ信

性性能保全性性能及保全支援能力述用い包括的用語備考ン非定

(56)

-51

原因明時対策

害生時復優先あ原因調査情報

保存作業行わ再起動行い復後原因調査行

う場合原因明到遉い態起あ

う場合害起時原因明必要情報い漏採

対策中組込要あ

害原因特定い析行い

害起時対策検討

析例

教訓Ｔ対策

障害原因を

特定きかった

分析必要情報を

採取きかった背後要因

背後要因背後要因

ぜ？

次障害

った時

るべき

(57)

-52

わ

害例析得教訓対効対策手法概要述

後教訓増伴対応対策手法追い類整理

精緻化い予定あ

ソンン新い術い対策手法活用

PARTⅡ：障害対策手法 重要インフラ分野のシステム障害への対策：IPA 独立行政法人 情報処理推進機構

PART

PART

目

ン

ン

領域

プロセス改善

け

10

の勘所

人

中心

こ

明確

目的・目標

を持

こ

関係者間

の

認識

共有さ

こ

現実的

進め

こ

活動を

す

こ

全員

参画す

こ

成功を分

ちあうこ

計画的

行うこ

主体性を持

こ

事実情報

基

いた

術領域

要求獲得手法

ぜ？

わ

PARTⅡ：障害対策手法重要インフラ分野のシステム障害への対策：IPA 独立行政法人情報処理推進機構