情報処理推進機構(IPA)は4月9日、社会基盤(インフラ)として活用されている情報システムの信頼性を向上させることを目的とした「重要インフラ情報システム信頼性研究会報告書」(PDF形式)を公開。ウェブサイトからダウンロードできる。
通信や金融、電力、ガス、行政サービスといった社会インフラには情報システムが活用されているが、その機能の拡大はシステムの複雑化を招くとともに、システム障害を誘発させる要因ともなっている。そうした事態を踏まえてIPAと日本情報システム・ユーザー協会(JUAS)を事務局に2008年度に「重要インフラ情報システム信頼性研究会」(委員長:東京大学大学院工学研究科教授中尾政之氏)が発足している。今回の報告書は、同研究会での成果をまとめたものになる。
ユーザーとベンダーがひとつのテーブルで議論
報告書では、対象とする“重要インフラ”を情報通信、金融、航空、鉄道、電力、ガス、(地方公共団体を含む)政府・行政サービス、医療、水道、物流としている。これらのインフラは情報システムがサービスの根幹となっており、システム障害が発生すると市民生活に深刻な影響を与えることになる。
報道されているようなシステム障害は、社会的影響となる以前に現場の対策や努力で未然に回避されているというのが実情だ。そうした努力の成果をより確実なものとして、さらに障害自体の発生確率を低減させるためには、取り組み方法や対策へのフィードバックをより体系化させる必要があると報告書では指摘している。
研究会には、情報システムを使う側であるユーザー企業や団体、開発する側のベンダーなど20の組織が参加。IPAのソフトウェア・エンジニアリング・センター(SEC)所長の松田晃一氏は、「ユーザーとベンダーがひとつのテーブルで議論したというのは大きな意義」と話している。
研究会では、共通リファレンス検討、障害対策分析検討、セキュリティ分析検討――という3つのワーキンググループ(WG)を設置して、それぞれのWGで具体的な検討を進めた。こうした検討を踏まえて報告書は、重要インフラの情報システムの信頼性を低下させる要因として(1)重要システムに内在する不具合(2)システム運用時の誤りや環境不適合(3)悪意を持つ第三者による攻撃――という3つの類型があるとまとめている。
(1)に対しては、システム構築段階での定量的な信頼性コントロールの仕組みを定着させる、(2)については、運用・保守に起因するシステム障害の再発防止策を検討する、(3)では、セキュリティに起因するシステム障害の再発防止策を検討する――などといったシステム障害に関する知見を積極的に利用することが必要と指摘している。
人的損害と経済損失の観点から分類
また報告書では、重要インフラを支える情報システムの信頼性を確保するために、求められる信頼性を人的損害と経済損失の視点から、社会的影響がほとんどない「Type I」、社会的影響が限定される「Type II」、社会的影響が極めて大きい「Type III」、人命に影響し甚大な経済損失をもたらす「Type IV」――という4つのカテゴリレベルに分類している。これは、システムの信頼性に関する議論の原点であると同時に、3つのWGで重要インフラの多様性を考慮、システムのカテゴリごとに信頼性対策を検討している。
