事例から学ぶITサービスの高信頼化への
アプローチ
独立行政法人情報処理推進機構(IPA)
技術本部 ソフトウェア高信頼化センター(SEC)
加藤 均
2015年12月4日(金)
資料1
~目次~
1.アプローチの背景
2.教訓集2014の紹介
(教訓ダイジェストを使用)
1.アプローチの背景
2.教訓集2014の紹介
(教訓ダイジェストを使用)
3.教訓の共有活動のすすめ
Microsoft Windows 成長の足あと
Win 3.1 Win NT Win 95 Win NT4.0 Win 98 Win NT5.0 Win 2000 Win XP0
5
10
15
20
25
30
35
40
45
( × 100万LOC)
(データ出所 EXPLOITING“How to Break Code”
1.ソフトウェアの複雑性が増大している
情報処理システ
ムのソフトウェ
アは,
製品・サービス
の多様化・高度
化に伴う
複雑化
,
大規模
化
等が進展
コード量
(× 100万
LOC)
システム
40
ISS(国際宇宙
ステーション)
10
スペースシャ
トルエンデ
バー
<出典> 片岡正次郎,鶴田舞,小路泰広:重要インフラ間の相互依存構造のモデル化と地震被害波及
シミュレーション,国総研資料 第 510 号,国土技術政策総合研究所(国総研),平成21年2月.
http://www.nilim.go.jp/lab/bcg/siryou/tnn/tnn0510.htm
相互依存の事例
(災害時)
2.インフラシステム間が相互依存し複雑化
インフラシステ
ムは
相互に依存し,
システム間の
ネットワーク連
携による
複雑化
が一層進
展
3.重要インフラシステム障害の発生確率と影響度
<出典>
Global Risks 2014
Ninth Edition
,
the World Economic Forum
大
←
影
響
度
発生確率 → 大
インフラ
システム障害
サイバー攻撃
財政危機
水危機
気候変動
失業・不完全雇用
異常気象
所得格差
生物多様性
損失と
生態系崩壊
重要インフラの
システム障害
は、
サイバー攻撃に
比べ発生確率は
小さいものの、
万が一発生した
ときの
影響度はより大
きい
<出典>
NISC: 重要インフラの情報セキュ
リティ対策に係る第2次行動計画
IT障害を引き起こす脅威(要因)としては,意図的要因(情報セキュリ
ティ関連)と
非意図的要因
(システム障害関連),災害等がある.
高信頼化対策
の対象
4.脅威(要因)の類型と今回のスコープ
□新幹線運行管理システムの障害(
2008年
,
2011年
)
□銀行オンラインシステムの障害(
2011年
)
□株式売買システムの障害(
2012年
)
□レンタルサーバーのデータ消失(
2012年
)
△人身事故
過
去
の
事
故
事
例
(
ソ
フ
ト
ウ
ェ
ア
起
因
5.過去の情報処理システムの障害事例
ひとたびシステム障害が発生した場合,
社会に及ぼす影響範囲が拡大し,その深刻度も増大
△Therac-25による放射線過剰被爆事故(
1985~87年
)
△エアバスA320の墜落事故(
1988~93年
)
△名古屋空港で中華航空機が着陸に失敗炎上(
1994年
)
△携帯情報端末の発熱-実はソフトの不具合(
2009年
)
△電子カルテシステムの不具合(
2010年
)
□経済事故
4/7
日本生命査定システム障害
4/22 三井住友銀行ATM障害
4/25 八十二銀行ATM障害
4/30 三菱東京UFJ銀行自動送金サービス障害
6/5
JAL重量バランスシステム障害
6/25 スカパーシステム障害
8/4
世田谷区役所システム障害
報告が公開された場合にも,情報はあまり詳しくなく,参考とはなりにくい.
個人的なルートで情報を入手しても,共通の教訓として役立てられない.
6.昨年度発生した主なインフラシステム障害(報道)
現状(教訓の共有なし)
製品機器/
ITサービス
(A社)
社会
製品機器/
ITサービス
(B社)
製品機器/
ITサービス
(C社)
信
頼
性
信
頼
性
信
頼
性
原因分析
対策検討
対
策
実
施
教
訓
A
原因分析
対策検討
対
策
実
施
教
訓
B
原因分析
対策検討
対
策
実
施
教
訓
C
障害
障害
障害
重要インフラ等
7.インフラシステムの障害の増加とその理由
増加傾向
社会経済活動に悪影響を与えたIT
障害の発生件数
(月平均、報道ベース)
出典: SEC Journal 第40号(2015年3月発行)
障害の増加にかかわらず対応は当事者ごとに
実施され、類似の障害が発生している
0 0.5 1 1.5 2 2.5 3 3.5 4 4.5 5 20072008200920102011201220132014201520162017201820192020【処理量の増大に対する対処遅れ】
アフラックの障害(2013.4.4)・・・一部の保
険料金が4月から上がるのに伴い、3月末
に駆込みの契約が増えたために処理量が
増大。
みずほ銀行の障害(2011.3.15~3.24)・・・
東日本大震災義援金の受付けが携帯電話
を利用した送金サービスの口座に集中し、
夜間バッチの件数が上限を超過、長期間
にわたりサービス停止。
NTTドコモの障害(2011.8.16, 12.20)・・・
スマートフォンの急激な普及により通信量
が増大し、設備の容量を超え、通信しにくい
状況が発生、別の障害も誘発。
【二重化システムでの待機系切替え失敗】
日本生命(2014.4.7)・・・ディスク障害が発
生した後、バックアップシステムへの切替
えに失敗し、「査定システム」が停止。個人
保険に係る保険金・給付金の支払い事務
に遅延。
KDDI(2013.4.16)・・・メール送受信サービ
ス障害の解消後、新システムへの切替え
中にエラーが発生、現行システムに切り戻
し中に過負荷となり、サービス停止。
東京証券取引所(2012.2, 2012.8)
富士通データセンター(2012.6)
住信SBIネット銀行(2011.9)
気象業務支援センター(2009.3)
NTT東日本(2008.11)
JR東日本(2008.9)
8.多発する類似のシステム障害
9.教訓の共有で障害を削減する
減少させる
障害に基づく教訓の共有による信頼性向上のしくみ
社会
より高い安全・安心な
製品機器/ITサービスの提供
製品機器/
ITサービス
(A社)
製品機器/
ITサービス
(B社)
製品機器/
ITサービス
(C社)
信
頼
性
信
頼
性
信
頼
性
事例を原因分析・対策検討し
一般化・抽象化・普遍化した
教訓を体系的に整理する
対策実施
対策実施
障害
障害
対策実施
障害
重要インフラ等
社会経済活動に悪影響を与えたIT
障害の発生件数
(月平均、報道ベース)
出典: SEC Journal 第40号(2015年3月発行)
0 0.5 1 1.5 2 2.5 3 3.5 4 4.5 5 2007200820092010201120122013201420152016201720182019202010.
IPAの製品制御・ITサービスの研究会で教訓集を作成
2015年3月末公開
製品・制御システム分野国民生活や社会・経済基盤
に関わる「障害情報」を収集
[教訓数]28件
[教訓数]27件
普遍化
取りまとめ
収集した情報を分析し
対策を検討
<製品・制御システム高信頼化部会> <重要インフラITサービス高信頼化部会>情報処理システム高信頼化教訓集
(ITサービス編/製品・制御システム編) 【参画企業等】 トヨタ自動車(株)、日産自動車(株) 日本電気(株)、 (株)日立製作所 三菱電機(株)、横河電機(株) 富士電機(株)、矢崎総業(株) アイシン精機(株) 日本電気通信システム(株) (株)日立産業制御ソリューションズ 三菱電機メカトロニクスソフトウェア(株) (株)富士通コンピュータテクノロジーズ オムロンソーシアルソリューションズ(株) アイシン・コムクルーズ(株) 北陸先端科学技術大学院大学 九州大学、会津大学 (一社)組込みシステム技術協会 (一社)電子情報技術産業協会 【参画企業等】 (株)三菱東京UFJ銀行 日本生命保険相互会社 東京海上日動火災保険(株) (株)日本取引所グループ 東京電力(株) 東日本旅客鉄道(株) KDDI(株) (株)フジテレビジョン (株)クロスウェーブ (株)オリジネィション 日本大学 内閣官房情報通信技術総合戦略室 (一社)日本情報システム・ユーザー協会 製品・制御 システム編2015年8月末時点
1.アプローチの背景
2.教訓集2014の紹介
(教訓ダイジェストより)
ITサービス
編
製品・制御システム
編
2014年度版
サービス
や
システム
の
信頼性
を
高める
ための
独 立 行 政 法 人 情 報 処 理 推進 機 構( IPA ) 技 術 本 部 ソ フ ト ウ ェ ア 高 信 頼 化 セ ンタ ー (S E C)教訓集
ダイジェスト
お手元のパンフレットを御覧ください
サービス・システム高信頼化への対策
経験を共有し、みんなの力でIT社会の安全・安心を築くしくみ
対象分野の例私たちIPAは、国民生活や社会・経済基盤を支える情報処理システムの
信頼性向上を目標とし、以下の活動を行っています。
・システムの障害事例情報の分析や対策手法を整理・体系化して、
これから導かれた「教訓」を作成する
・「教訓」を業界・分野を越えて幅広く共有し、類似障害の再発防止
や影響範囲縮小につなげる「仕組み」を構築する
・「教訓」を分野横断で共有するため、障害情報や教訓の共通様式
と公開に際しての機密保持などの「ルール」を取りまとめる
・類似障害の再発防止に向け、システム開発や運用・管理の継続的な
プロセス評価・改善手法を取りまとめる
今回はこれに際してとりまとめた「教訓集」をご紹介します。
ITサービスを担う情報処理システムにおける、主としてソフトウェアに起因する障害関連情報を収集し、それらの分 析や対策手法の整理・体系化を通して得られる教訓をまとめました。 教訓は、「ガバナンス・マネジメントに関する教訓」と「技術に関する教訓」の2つに分類しています。
・ガバナンス・マネジメントに関する教訓一覧
・技術に関する教訓一覧
・教訓の例
・教訓集の普及展開
(展示会やセミナー)ITサービス
編
P4
サービス・システム高信頼化教訓集
交通機関や電気・水道の制御など、製品に組み込まれた機器の制御を行う「製品・制御システム」(組込みシステ ム)の障害情報を収集・分析し、そこから得られた経験やノウハウを教訓集にまとめました。 各教訓は、類似障害の未然防止を目的に、他製品・他産業領域への活用も可能なものにするため、分析から対策ま でを含めた未然防止知識の形に整理し、抽出された直接原因や真因は、観点マップとして整理しています。・教訓一覧
・未然防止知識事例
・観点マップ
製品・制御システム
編
P12
P4 P6 P10 P11 P12 P14 P18ソフトウェア高信頼化センター(SEC)の取り組み
■重要インフラ分野のシステム障害への対策 障害事例を分析し、未然防止策を社会で共有する仕組みを作ります。 詳しくは、下記URLをご参照ください。 http://www.ipa.go.jp/sec/system/index.html ●「情報処理システム高信頼化教訓集(ITサービス編)」2014年度版 下記URLからダウンロードできます。 http://www.ipa.go.jp/sec/reports/20150327_1.html ●「情報処理システム高信頼化教訓集(製品・制御システム編)」2014年度版 下記URLからダウンロードできます。 http://www.ipa.go.jp/sec/reports/20150327_2.html■お問い合わせ
独立行政法人情報処理推進機構(IPA) 技術本部 ソフトウェア高信頼化センター(SEC) 〒113-6591東京都文京区本駒込2-28-8文京グリーンコート センターオフィス16F[TEL] 03-5978-7543 [E-Mail] sec-prt@ipa.go.jp
[URL] http://www.ipa.go.jp/sec/index.html