近
ソ
害事例
析
得
教訓例
~
IPA/SEC
害事例情報
析
共
組
~
日本フ
ンク
ョンポイントユー
会
JFPUG
総会
2017
年
1
月
20
日
独立行政法人情報処理推進機構
IPA
2
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
講演
趣旨
情報
障害 ,
ー攻撃等 情報 キ
事案 比
,一般 ,発生頻度 低い
,
発生
そ 影響範囲
広く,深刻度 高い.世 中 見
,障害発生防止
対
策 講
い
,思わ 状況や原因
障害 発生
い .
減
,あ
要因 想定
不可能
,他所 発生
障害 自
発生
い う
対応
有効 あ ,そ
,障害事例情報 共有
必
要 あ .
IPA/SEC
,
2013
年度
,
10
程度 分野 事業者
IT
部門
集
頂く委員会
い ,一定 守秘義務 下 ,各社 障害事例
紹介
頂 ,そ 根本原因 再発防止策等
い 多方面
議論
い .そ 結果 ,抽象化・普遍化
,
教訓 集
公開
い .
本講演
,
,
IPA/SEC
障害事例情報共有
取
組
概要 紹介
後,
障害事例 分析 基 く
内
容
1.
IPA/SEC
障害事例情報分析・共有活動
背景
取組
成果概要
2.
くあ
事例 教訓
3.
障害事例・教訓 活用
4
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
内
容
1.
IPA/SEC
障害事例情報分析・共有活動
背景
取組
成果概要
2.
くあ
事例 教訓
3.
障害事例・教訓 活用
ソ
ア
,そ
自身,複雑化
大規模化
,
シス
ム間連携
よ
,複雑化
一層進展
停
異常動作等
増大
∵ 市民生活や社会経済活動
IT
大
く依存
1.1
障害事例情報分析
共有
背景
背
6
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
大
←
影
響
度
発生確率
→
大
サ
攻撃
財政危機
水危機
気候変動適応
失敗
失業
不完全
用
異常気象
生物多様性損失
生態系崩壊
タ例
ロ
(2015)
<
左
出
>
Global Risks 2015
10th Edition
,
the World Economic Forum
Figure 1.1: The Global Risks Landscape 2015
発生確率
影
響
度
減
容
い
容
ネ
価格
打撃
伝染病拡散
国家間
対立
大
破壊
兵器
http://reports.weforum.org/global-risks-2015/
重要イン
IT
シス
ム障害
サイバ
攻撃
比
,発生確率
小
い
,
発生時
影響
大
い
要
ン
IT
障害
2016
2017
ロ攻撃
IT
経営関連記事
ン
ン
例
1
ANA
害
原因
明
製
世界初
DB
ン
2
休日出勤
当
前
生産性
高
3
明
ANA
害
真相
4
術者
足
対策
諦
く
い
日
5
[詳報]
JTB
襲
標的型攻撃
6
役割
担
う
ン
う言い出
危機
ン
7
JTB
社長
謝罪会見
記者
感
和感
8
ン
い
理由
9
予定価格
9
億
15
大阪府
自治体情報
超
値落
10
6
時
必
帰
11
新人
経験者
偽
職歴
売
話
12
国民
ID
制度
FinTech
融合
い
い
13
ン
常識
非常識
意識
変え
い
地雷踏
14
東洋一
ン
時代遅
理由
15
JAL
害
前
追
排
制御
誘発
タ例
<
出
> 2016
ン
ン
発表!
8
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
0
5
10
15
20
25
30
35
40
45
50
2009
2010
2011
2012
2013
2014
2015
2016
多大
影響
え
IT
害
発生件数
報
ベ
推移
件
・△△
コー 、国内 数十万台
…理由
制御プ
不具合 発見
いう
・○○
障害 、終日
くく
…原因
法律改正直前 駆 込 需要 期末
締 処理
重
想定外
大量入力
性能 耐え
模様
・□□
障害、午前中 サービ 停止
…原因
本番装置 故障
予備
装置 自動的 切 替わ
う
い
そ
切替え 失敗
いう
社会 大
影響 与え
障害 発生件数
2009
年以降 増加傾向
新聞や
,
幾度
く以下
う
ー
世間 賑わ
い :
類似障害
発生
(
出
) SEC Journal
情報
害状況
タ例
構築時
→初期
故
回避
運用時
→様々
対応
ソ
ン
ン
法
活用
長期間
体系的
組
必要
着目点
1.1
障害事例情報分析
共有
背景
10
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
初期故
期
偶発故
期
定期
摩耗故
期
故
率
<環境変
新
追
法制度改
利用増大
(
)
利用形態変
(
質
)
<
故
率曲線
原哫
> "Bathtub curve" by en:User:Wyatts - U.S. Army document. Licensed under Public domain via
ン
-http://commons.wikimedia.org/wiki/File:Bathtub_curve.jpg#mediaviewer/File:Bathtub_curve.jpg
1.1
障害事例情報分析
共有
背景
劣化
→故障
ソ
劣化
い
ソ
相対的
劣化
使わ
環境
変
方針
組織
人
慣
信
油断
交代
術
/
継
無
利用者増
術
展
網
羅
的
な
事
前
抽
出
が
困
難
失敗
学ぶ
冗長構成
教訓
活用
害事例
基
く
教訓
対策
共
1.1
障害事例情報分析
共有
背景
対応
1
企業
経験
12
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
1.2 IPA/SEC
取組
と成果
害
基
く教訓
共
信頼性向
く
現状
教訓
共
製品機器
/
IT
(
社
)
社会
社会
高い
全
心
製品機器
/IT
提供
製品機器
/
IT
(
社
)
製品機器
/
IT
(
社
)
信
頼
性
信
頼
性
信
頼
性
原因
析
対策検討
対
策
実
施
教
訓
原因
析
対策検討
対
策
実
施
教
訓
原因
析
対策検討
対
策
実
施
教
訓
製品機器
/
IT
(
社
)
製品機器
/
IT
(
社
)
製品機器
/
IT
(
社
)
信
頼
性
信
頼
性
信
頼
性
原因分析
対策検討
一般化
抽象化
普遍化
体系的整理
教
訓 教
訓
教
訓
対策実施
対策実施
対策実施
害
害
害
害
害
害
要
ン
等
要
ン
等
専門家,有識者のご協力を得て
IPA/SEC
や業界団体等が担う共有活動
教訓
教訓
教訓
機密保持等
類似障害
発生
製品
制御
組込
国民生活
社会
経済基盤
関わ
害情報
集
[教訓数]
35
件
[教訓数]
36
件
集
情報
析
対策
検討
<製品
制御
高信頼
部会
<
要
ン
IT
高信頼
部会
情報処理
テム高信頼化教訓集
IT
サ
ビ
編/組込み
テム編
参画企業等
自動車 株 日産自動車 株 日本電気 株 株 日立製作
菱電機 株 横河電機 株 富士電機 株 矢崎総業 株
ン精機 株
日本電気通信 株 株 日立産業制御ソ ン
菱電機 ソ 株 株 富士通 ン
ンソ ソ ン 株 ン 株
北陸先端科学技術大学院大学 九州大学 会津大学
一社 組込 技術協会 一社 電子情報技術産業協会
参画企業等
株 菱東京UFJ銀行 日本生命保険相互会社 東京海 日動火災保険 株
株 東京証券取引
東京電力 ン 株 東日本旅客鉄道 株
KDDI 株
株 ン 株 ン 日本大学
組込 編
<特徴>
業界
分野を超え
活用可能
普遍化
さ
た教訓。
機密保持
の下
詳細情報の提供
を受けた
深い議論
。
蓄積さ
た
ソフト
ア
ン
ニア
ング
関す
知見活用。
http://www.ipa.go.jp/sec/reports/20160331_1.html
2015
年度
:
2016
年
3
31
日公開
1.2 IPA/SEC
取組
と成果
14
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
問題
:障害事例 内容
原因
:問題 引 起
要因
分析結果
対策
:問題 原因 取 除 再発
防止
方法
効果
:対策 実施
見
/期待
効果
教訓
:得
教訓 内容説明・
補足
[
教訓ID
]
教訓概要
(
)
類似
障害
起
い
あ
実施
く
対策
い
各教訓
説明
→後ほ
1.2 IPA/SEC
取組
と成果
IT
害等
事例
事例
学び
失敗
等
気付
え
高信頼
知恵
成
等
気付
え
裏返
教訓作成ガイ
ック
教訓を作成す
抽象
教訓活用ガイ
ック
教訓を活用す
体
教訓集
各社
組織
作成
教訓集
情報処理シス
ム
高信頼化教訓集
IPA/SEC
公開
体
IT
開発
運用
現場
IT
害
減
体策等
レス
ス:シス
ム障害を未然
防止す
た
ガイ
ック
2
編を公開
http://www.ipa.go.jp/about/press/20160229.html
1.2 IPA/SEC
取組
と成果
16
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
共
活動
推進中
電力
志
12
社
/
団体
交通
航空運航
研究会
協業
電子政府
東京都特
区
志
20
区
金融
生命保険会社
志
日
協会
通信
日
連盟
地域
ン
海
要
ン
事業者
関西情報
ン
研究会会員
情報共
体制
支援
事例情報
提供
必要
応
共
提供
内
容
1.
IPA/SEC
障害事例情報分析・共有活動
背景
取組
成果概要
2.
くあ
事例 教訓
3.
障害事例・教訓 活用
Software Reliability Enhancement Center
C yr t © -2017 IPA, All Rights Reserved Information-technology Promotion Agency, Japan
S
oftware Reliability
E
nhancement
C
enter (SEC)
障害事例
分析
基
く教訓
IT
サ
ビ
編
概要
独立行政法人情報処理推進機構
IPA
技術本部
ソフト
高信頼化センター
SEC
2016
教訓
タ
ン
人間系
考慮
手
明確化
修
ッチ適用基準
機能追加
変更時
確認
20
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
バ
ン
/マ
ン
領域
教訓
No.
教訓ID
教訓概要
1
G
開発
情
部門
け
仕事
各事業部門
自
こ
捉え
態
勢
く
こ
大
2
G
発注者
要件定義
任
持
構築
わ
べ
3
G
運用部門
上流工程
企画
要件定義
開発部門
連携
進
べ
4
G
運用者
少
気
事象
放置
共有
こ
追求
べ
5
G
サ
ビ
拡大期
業
処理量
い
特
入念
予測
実施
べ
6
G
作業
逸脱
個人
問題
く
組織
問題!
7
G
ク
事業者
利用者
連携
統制
対応体制
整備
べ
8
G
共同利用
非常時対応
含
利用者間
情報共有
こ
9
G
利用不可時
手作業
代替業
ュ
作成
定期的
訓練
行うべ
10
G
関係者
疑義問合
自社
問題
発生
い
こ
前提
対処
べ
!
11
G
重要度
応
運用
保
体制
作業
濃淡
け
べ
12
G
キャ
管理
業
部門
IT
部門
ッ
強化
管理
目
閾値
設定
PDCA
わ
べ
13
G
キャ
管理
関連
整合性
確保
大
14
G
設計時
定
キャ
管理
目
環境
変化
あわ
見直
べ
2.
よ
あ
ち
事例
教訓
問題 運用作業者
ープ
全 ー
ー
削除
原因 不慣
運用作業者 新人
独断
運用規定外 手段 管理 ー
介
い ー
直接
誤操作
ー 逸脱
繁忙 環境下 迅速 処理 求
状況
各 ン
互い 作業 追わ
連携
,不慣
作業者
多忙 熟練者
聞く
,自分 業
務 遅
原因
い
い
いう
プ
ャー
, ー 逸脱
対策 組織的 総合対策:
・作業 受
場合
考慮
受
諾 判断基準作成
・複数名体制
作業
実施等
ー
逸
脱
い
作業規定
作成
・普段
ー 内
運用 ー 内
キ
共有 不十分
22
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
G
10
:
関係者
疑義問合
自社
問題 発生
い こ を前提 対処 べ !
問題
ー
ン
い 電話
ー
一部 着信後 即切断
う事象 発生
い
電話
認識
通信回線事業者
ー
接続異常 時
々発生
い
問題
い
問合
あ
他 事業者 正常
回答 あ
問題視
障害 気付く
4
時間経過
い
原因
ー
ン 受付
回線収容基板上
回線共通
ー
ー
, ー
対
応答信号 送出 出来 く
い .
対策 ・交代系
切替え 復旧
・
保守運用
見
直
・
監視機能追加
・
回線事業者連絡会
設置
設定変更
:一部 収容
回線 廃止 伴う,回線試
験用設定 削除 忘
.
回線試験
ー電文 回線
共通
蓄積 ,
い
ー
ー.廃止回
線
,
ー
G
11
:
重要度 応
運用・保守 体制・作業 濃淡を け べ
問題
A
社 社内ワー
ー
障害 発生
連携
い 顧客向
ー
終日全面停止
関係者 集
状況 把握
時間
掛
停止時間 長時間
及
原因 二重化 ー
接続
RAID5
構成
ー
(2
重化
)
い
同一
ARRAY
内
2
台 同時 故障
当該
ARRAY
切 離そう
入出力制御製
品不具合
ー
ン
プ
ー
待機系 切 替え う
ー
ー ン
誤設定
必要
待機系
く 失敗
対策 基幹
中心
顧客
影
響 有無 推定
損害額等
重要度 応
ン 付
行
い そ
ン
応
保守
ン
製品不具合
修正
提供
い
他社 大
影
響 出
A
社
知
ー ン
誤設定
保守作業
関係者間
共通資
料や
障害発生時対応
く
24
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
G
1
:
キャパ
管理
、業務部門
IT
部門 パー ナー ップを強化
、管理項目 閾値を設定
PDCA
サ ク を わ べ !
問題
A
社
ー
継続 優先
ー
非同期送受信
ー 交
換 型
ン
ン
あ
処理件数
以前
全般
的 増加 共
時々突発的 事象
ー 量 急増
見
あ 日
処理能力 越え
ー
殺到
ー
一時的 停止
原因 突発的事象
ー 量 急増
時
ー
停止 至 原因
キャ
関
業務部門
IT
部門
合意形成や管理方法 明確
い
管
理項目 閾値 設定
キャ
拡張方法や拡張限界
等 明確化
業務部門 需要
将来予測 行い
IT
部門
拡
張 検討
対策
キャ
管理 責任 持 業務部門
決
適材適所 役割
分担
ー
ン
協力体制
構築
技術領域
教訓
No.
教訓ID
教訓概要
1
T
サ
ビ
優先
い
疑わ
構成要素
積極的
離
ソ
考え方
2
T
蟻
目
け
く
全体
瞰
鳥
目
総合的
対策
行うべ
3
T
現場
く知
現場
知識
集約
現場
動
ュ
う
べ
4
T
全体
影響
変化点
明確
そ
管理
策定
5
T
サ
ビ
視点
変更管理
仕組
作
品質管理
任
明確化
!
6
T
環境
本番環境
差異
体系的
整理
障害
ク対策
練
7
T
ック
ッ
替え
失敗
場合
考慮
べ
8
T
仮想サ
ソ
管理
性能監視
運用要件
要
あ
9
T
検証
万全?そ
障害
起こ
回避策
準備
くこ
10
T
ッ
ュ構成
範
可用性
確保
障害
波及
ク
ン
案
決定
11
T
サ
ン
障害
検知
適
サ
ビ
監視
重要
12
T
新製品
旧製品
同一仕様
言わ
必
差異
確認!
13
T
利用者
観点
立
業
則
ビュ
重要
14
T
Web
更新時
応答速度
変化等
性能面
チ
ック
忘
15
T
緊急時こそ
タ
一
性
確保
う注意
べ
16
T
構成機器
ッチ情報
収集
頻繁
行い
緊急性
応
計画的
対応
べ
17
T
長時間連
運転
不
定動作発生
回避
定期的
再起動
有効!
18
T
新
サ
老朽化
既存
連携
場合
両者
仕様整合性
十
確認
べ
19
T
ョ
タ
RDBMS
ク
自動最適化機能
適用
慎重
!
20
T
ッケ
製品
タ
ク
認識
特
必要十
チ
ック体制やチ
ック手
整備
2.
よ
あ
ち
事例
教訓
26
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
現在時刻
予測
抑
入力
箇所
修
生
予測
表示
く
った
実績
修
箇
限値を超過
現在時刻
表示項目数
上限値 超え
全画面表示 消え,
ー
混乱
↳
構築当初
決
い 上限値
い
外部仕様変更 伴う見直
未実施
原因 本質
全体 影響
変化点
場合 予測時間 列車運転本数
不明確
原因
予測時間
4H
⇒
24H
変更
際 そ
う 要件変更 あ
わ
修正箇所数
上限値 増加
全体 機能要件変更 未実施
原因
列車 本数 年々増加
本来
運転本数 増加 都度 上限値 超
え 際
挙動 見直 必要 あ
わ
未実施
対策 制御系
変化点 管理 ー
明確
そ
ー
守 仕組
構築
・
監視・制御
対象 仕様 変化点 網羅
・変化点管理
ー
そ
守 仕組
構築
・変化点管理 使用
管理指標 関係部門 共有
変化点 見落
防止
T
:
全体 影響
変化点を明確
、
障害
視点
変更管理
品 質 管理責任
整合性
整合性
様整合性
情
部門
様作
成
実施→業務部門
参
業務部門
情
部門
様作成
実施
顧客 データベース
使用料 調整単価
請求予定
本 店 ホスト/サーバ 事 業 所サーバ
請求予定
営業HT
請求書作成
配
信
P
T
送
信
P
T
・
P
ホ
ス
ト
P
営業HT
要件定義
設計
開発
入
本店
/ ー
請求 ー
端末 転送 請求書 印刷
い
端末
営業員 持 歩く
HT
ン
・ ー
新規 導入
そ
出力
請求書 金額 誤
顧客 渡
い 個別謝罪・
請求書 再発行 追わ
.
新
要件追加
使用方法 変更 あ
今
正常 稼働
い
突如障害
追加
未使用・未確認
使
わ ,不具合 顕在化
変更 あ
時
全体
プ
ー
仕様 整合性 保
変更
管理 確実 実施
全体 整合性 確認
人 決
品質管理責任 明
確
開発
ー 毎 検証
実施
T
:
サービ
視点 、
28
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
T
:
新製品 、旧製品 同一仕様 言わ
、必 差異を確認!
問題
2
重化
制御系
い
部品交換
保守作業時
全体 動
作 停止
短時間 復旧
ー
利用者 終日影響 受
原因
装置
数年前 ,当初構築時
HDD
SSD
交換
い
部品交換作業
A
系 切 離
時
B
系
OS
両系
装置
要求 発
SSD
要求処理時間
HDD
そ
長
く,
OS
監視
い
発生
そ 後
処理 う
くい
対策 ・仕様上 互換性 過信
差異分析
必
実施
・ ン
ー
双方
相手 役割分担 支
援 合う
ー 側
ー 分析 行う
SSD
交換時
HDD
完全
互換性 あ
誤認
検証・
T
:
利用者 観点 立 た、業務 ナ オ 即 た
ビュー、
重要
問題
ン
申込
ー
い
追加
Web
経由
申込
可能
ー
い
特定 時間帯 限
Web
ー
申込
全 不備
登録
顧客
連絡 判明
原因
ン
/Web
経由
2
系統
ー
申込
処理
い
各系
統
処理間
ー
連携 誤
あ
根本原因
全体設計 個別
設計 正 く引継
業務
即
確認 行わ
設計後
ー
発見
対応
行わ
対策 処理
正
く修正
要件定義・設
計段階
ー
ー等
関
係者相互 確認
利用
者 観点 立
業務
即
検証 行う
業務系
-
J
Web-
J
窓口
適格確認情報
+
申込
情報作成
適格確認未済
適格確
認済
?
適格確認情報
連携
さ
いた
Web
適格確認済
あっ
全件
NG
(
窓口分
)
(Web
連携
)
18:45
~
19:00
間
適格確認情報
業務
系
連携さ
い
申込
情報
連携
Yes
No
No
Yes
適格
確認済
?
適格確認情報
+
申込
情報作成
当初
設計
Web
作成さ
た情
報
業務系
適格
確認済
を行わ
い
30
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
T
:
Web
ペー 更新時
、
応答速度 変化、性能面 チェック 忘
問題
Web
上 あ
ー
プ ー
応答 長時間
要
目的
ー
接続
い ー
多発
原因 業務部門
プ ー
ン ン
更新
結果
1
顧客当
ン ー
4
倍
応答速度
影響 確認
い
ー
業務部門
ン ー
応答性能
関連 意識
そ
関
IT
部
門
技術的 確認
ー 化
い
対策 業務部門
Web
ー
ン ン
更新
際
IT
部門 技術的 観点 確認
行う
手順書 明記
IT
部門 必要 判断
場合 業務部門
対
ー 中止 指示
う
ー
改
業務系
Web
‥‥‥ ‥‥‥
J
窓口
J
プ
を
し
J
接続
い
Web
ン
ン
を更新
次 直接的対策 実施:
-
当該
プ ー
高速ネ
ワー
ー
経由 変更
-
ン ン 変更量 自動
機能 導入
最新
ン ン 量
T
:
緊急時こそ、 ータ 一貫性を確保
う注意 べ
問題 毎月末
顧客
判定
処理
あ
作成
い 顧客 ー
ー 用い 行う運用
い
あ 時
緊急 要請
修正
対応
あ
そ 後
ン
ン処理
い
誤
顧客
適用
原因 緊急対応後
顧客
判定用
ー 再作成 行わ
ー
不整合 発生
い
関わ
そ
判
定処理 行
対策
緊急時対応 影
響範囲 見極
対応結果 平
常時
運用 流
確
実 繰 込
う 特 意
識
う周知
作業 ー ・手
更新前
顧客
(
ン
ン
)
判定
修
修
不備
判明
更新後
判定
適用
顧客
(
バ
入力用
)
顧客
(
ン
ン
)
(
修
後
)
作成
更新
判
定
を修
作成済
バ
入力利用
を修
再作成し
った
そ
更新処理を行った
た
誤った顧客
緊急作業
し
顧客
不備
を修
32
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
T
:
構成機器 修正パッチ情報 収集 頻繁 行い、
緊急性 応
計画的 対応 べ
問題
通信機器 負荷分散装置
障害 発生
丸 日間業務 停止
原因
構築・保守 ン
外部 ー
調達
負荷分散装置
ー
既知 不具合 直接 原因 あ
そ
修正
1
月前 公表
い
ン
修正情報 収集間隔
月
回程度 非常 粗く設定
い
そ
適用 間 合わ
ー ー
技術情報 時々
公表
い
認識
い
対策 ・技術情報 確認
3
月
1
回
週間
回
変更
・ ー ー
ン
適用基準
協議
構築
保
ベン
機器
術情報
T
:
作業
を減
た
、
作業指示者 作業者 連携 漏
い対策を!
問題 顧客
集荷依頼 転送
ー
行う
A
社
振分
運用
4
回
1
回 割合
B
社
集荷依頼 誤
C
社集荷本部 転送
い
現場 混乱
集荷作業漏
多発
顧客
苦情 殺到
い
原因
海外製品
ー
装置増設 伴う転送情報登録時
作業者
誤設定
ナはづWづぬづへづナ
ナはづWづMづへづナ 設定
根本的
誤
犯
見逃 や い
作業環境
最後 砦
作業指
示者 確認不足
あ
対策 ・作業手順 明確化
:設定値
自 読
上
設定作業後
差分
作業指示者
確認
全 ー 確
認
実施
・機器 ー
依
頼:表示
34
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
(
教訓外事例
) JAL
管理
害
排
制御
追
発端
LHS
提供
JAL 3
23
日
適用
JAL
以外
企業
要望
提
供
いう
排
制御
施
い
説明
い
い
容
い
詳
い説明
い
い
JAL
いう
問題
JAL
要望
開
発
く
JAL
側
い
い
JAL
いう
JAL
排
制御
見直
以外
1
待機系
処理性能
番系
同
程度
強
2 LHS
情報共
密
3
外部ベン
ン
協力
得
適用前
検証
強
――
い
対策
い
<
出
> JAL
害
前
追
排
制御
誘発
内
容
1.
IPA/SEC
障害事例情報分析・共有活動
背景
取組
成果概要
2.
くあ
事例 教訓
3.
障害事例・教訓 活用
36
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
事例
根
原因
対策
対策
対策
対策
普遍化
識者
専門家
機論
分
分
分
分
高
低
抽
象
ベ
共
各分
展開
コン
コン
コン
コン
各組織
活用時,
ック 取組
:
教訓 共 提供さ
コン キ
自身 コン キ
を比較・照合 ,
適用可能 教訓
い ,具体的対策を検討
一般化
抽象化
さ
教訓
共通コン
★:
質
★
★
★
★
★
想像力
重要
暗黙知
形式知
社会智
分析力
抽象力
重要
3.
障害事例
教訓
活用
教訓作成
意義
ン
教育
前
必要
ン
流
必要
教訓作成
抽象
一種
ン
後世代
何
伝え
3.
障害事例
教訓
活用
事例整理:当事者
対応
振
返
38
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
教訓活用
課題
者
事例
自
/
役立
思わ
い
う
社
害事例
ベ
い
あ
活用
い
い
3.
障害事例
教訓
活用
特定
観点
着目
品質向
目的
相応
ソ
→関連性
見出
う
実施
社
標準
規定
い
方
く
→
異
詳細
容
吟味
い
活用
姿勢
局面
/
ン
害事例
析
基
く高信頼
活動
瞰
害
発生
原因
解析
応急
対策
原因
析
再発防
策
教訓
社
展開
段
の
活
動
当
事
者
者
情報
解析
自社
確認
(
対策
)
害
発生
情報
開示
原因
析
再発防
策
教訓
共
情報開示
情報開示
参
者
情報
解析
自社
確認
(
対策
)
適時
教訓
公開
対応
教訓
(
臨時
)
点検
各
者
各社
共
開示
必須
い
開示時期
概
遅い
開示
容
詳細
い
40
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
ブベンダ
トソー
元請けベンダ
ステム子会社
ステム開発担当
部門長
関連会社
ステム推進担当
業務推進担当
部門長
担当役員
社長
部署等/
役割
ロール
ブベンダ
トソー
元請けベンダ
ベンダ
ステム子会社
ステム開発担当
部門長
情報
ステム
部門
関連会社
ステム推進担当
業務推進担当
部門長
業務部門
担当役員
社長
経営層
部署等/
役割
ロール
社
教育
<出
縦軸
SEC BOOKS
経営者
参画
要求
品質
確保
~
超上流
攻
IT
化
勘
こ
~
,
p.37
3.2
、
p.41
4.1
組織
体制
整備
調
時
指示
事
レビュー
試験
目
調
時
確認
事
運用
手
整備
開発
手
整備
教訓
最終的
適用先
例
発
生時
原因
推定
類似
事例
組織
全文化
を醸成
教訓
恒久的
映
障害
不
合
/
要因
設計
試験
運用
ロ
ビ
教訓
穴をふ
安全文化:
チ
参考
多層防御
(
時間的
)
*
42
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
内
容
1.
IPA/SEC
障害事例情報分析・共有活動
背景
取組
成果概要
2.
くあ
事例 教訓
3.
障害事例・教訓 活用
他山 石
意味
※
(
)
23
10
(No.517)
他人 誤
言行や
い出来事
そ
参考
く用い
,
自分 修養 助
失敗
学ぶ
→
類似障害
発生
防
対岸 火事
山
石
44
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
常化
偏見
人
性:
自分
け
大丈夫
思う
…
常化
偏見
※
※
(
出
)
人
ぜ
自分
大丈夫
思う
,防災研究家
田群馬大学教授
聞く,
ITpro 2007/04/11
http://itpro.nikkeibp.co.jp/article/Interview/20070409/267753/
→ 確
大丈夫,
いう確認
必要
常性
常性
当
理由
く
自
都合
悪い情報
無視
小評
価
う人
特性
社会心理学
防災
危機管理心理学等
使用
自然災害
火事
事故
事件等
犯罪等
い
自
何
被害
客観的
予想
状況
あ
都合
悪い情報
無視
何
根拠
く
自
大
夫
今回
大
夫
大
夫
等
小評価
逃
遅
原因
※
(
出
)
防災
研究所
防災
危機管理
山村武彦
46
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
常化
偏見
常性
害事例
者
失敗例
見聞
自
大
夫
自
い
等
言
気
い
いう
あ
4.
と
代えて
根拠
あ
IT
サ
ビ
機能
複雑度
低
高
狭
広
ー
範
率
1
社
み
社会全体
高信頼化
IT
サ
ビ
機能や
複雑化
,
単一事業者
知見
範
,相対的
狭く
1
事業者
わ
経験
情報
幅広
く社会全体
共
、障害対策
効活用
こ
要
参考
48
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
組織
a1
組織
a2
情
報
共
⇔
⇔
…
企業
a
組織
b1
組織
b2
情
報
共
⇔
⇔
…
企業
b
…
⇔
⇔
情
報
共
業界
x
業界
y
情
報
共
…
⇔
⇔
組織間
企業
企業間
業界
業界間
産業界
社
会
で
の
情
報
共
公
開
市民
学界
社会
運用機能
教訓
機能
体系
機能
事例
教訓
情報共
各機能主体
例
持
回
(
業界
)
団体
IPA
4.
と
代えて
清聴,あ
とう
い
た
http://www.ipa.go.jp/sec/system/index.html
2015
情報処理
高信頼
教訓集
IT
編
2015
度版
50
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
大
←
影
響
度
タ例
ロ
(2016)
<
左
出
>
The Global Risks Report 2016
11th Edition
,
the World Economic Forum
発生確率
影
響
度
減
容
い
容
要
ン
IT
障害
気候変動適応失敗
大規模移民
水危機
大
破壊兵器
伝染病拡散
ネ
価格打撃
生物多様性損失
生態系崩壊
食料危機
財政危機
国家間対立
失業
不完全
用
サ
攻撃
異常気象
サイバ
攻撃
重要イン
IT
シス
ム障害
比
,
発生確率,発生時
影響と
大
い
2017
2015
ロ攻撃
52
Copyright © -2017 IPA, All Rights Reserved JFPUG meeting on 2017-01-20Software Reliability Enhancement Center
大
←
影
響
度
発生確率
→
大
タ例
ロ
(2017)
<
左
出
>
The Global Risks Report 2017
12th Edition
,
the World Economic Forum
Figure 3: The Global Risks Landscape 2017