松岡功の一言もの申す

みずほ銀行のシステム障害による教訓をマルチクラウド利用に生かせ

松岡功

2021-08-26 10:29

 みずほ銀行のシステム障害が相次いでいる。筆者が注目するのは、そのシステム開発がマルチベンダーで行われていることだ。この教訓をマルチクラウドの利用に生かしたいものである。

根本的な要因はリスクマネジメントとガバナンスの甘さ

 みずほ銀行の相次ぐシステム障害については、連日ニュースになっているのでよくご存知の読者も少なくないだろう。直近では8月20日午前に振り込みなどの窓口取引ができなくなったのに続き、23日はATM130台が一時使えなくなった。2月末から2週間で起きた4件と合わせ、2021年に入ってからの障害は6回に上る。

システム障害について謝罪会見を行うみずほFGの代表者(8月20午後、東京・丸の内にて。NHKニュース・YouTubeより)
システム障害について謝罪会見を行うみずほFGの代表者(8月20午後、東京・丸の内にて。NHKニュース・YouTubeより)

 同行は障害の原因として、20日はバックアップ体制の不備、23日はネットワークが不安定になったためだと説明している。

 みずほ銀行は2002年および2011年にも大規模なシステム障害を起こした。その都度、金融庁が業務の改善を命じてきたが、結果的に同じ失敗を繰り返している。それだけに、みずほ銀行には今、非常に厳しい目が向けられている。

 システム障害をめぐっては、かつて大規模なシステム構築を手掛けたCIO(最高情報責任者)から「システム障害を完全になくすことは難しい。大事なのは、どのような障害が発生してもその影響を最小限に食い止めるべく、あらゆる手立てを講じておくことだ」という話を聞いたことがある。

 「あらゆる手立て」についてそのCIOは、「システムの中での業務の流れにおいてリスクが潜む箇所をつぶさに洗い出し、そうした箇所で障害が起きてもそのできるだけ近い流れの前後で影響を遮断できるようにすることと、さらにその障害箇所を回避した形で業務の流れを止めないようにすることに、手を尽くすという意味だ」と説明してくれた。

 おそらく、みずほ銀行でもそうしたことは重々分かっているだろう。にもかかわらず、障害を繰り返すのは、直接的な原因としては技術的な不備だとしても、根本的にはリスクマネジメントおよびガバナンスの甘さにあると言わざるを得ない。

 そうした意味で、まだ現在進行形の問題ではあるが、今後の教訓として生かせるように、組織の在り方にも踏み込んで徹底的に原因究明を行ってもらいたい。そして、ぜひとも生かしたい分野がある。その分野とは、マルチクラウドである。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]