重要インフラシステムの信頼性を高めるきっかけに、IPAが研究報告影響度からチェックする

IPAは、経産省やJUASと共同で行った重要インフラで利用される情報システムの信頼性向上のための研究に関する報告書を公開している。

» 2009年04月09日 16時22分 公開
[ITmedia]

 情報処理推進機構(IPA)は4月9日、経済産業省や日本情報システム・ユーザー会(JUAS)が共同実施した「重要インフラ情報システム信頼性研究会」の報告書を公開した。

 同研究会は、システムベンダーやユーザー企業など約20社が参加し、医療や交通といった社会インフラに関わる情報システムの信頼性向上のための課題を調査・検討してきた。過去に報道された85件の大規模なシステム障害などをモデルケースに、原因や対処方法など調査。障害の影響度を4段階に分類し、各重要度からみたシステムの開発から運用・保守における注意事項とチェック項目などを確認できるようにしている。

 障害の影響度分類では、障害の発生内容が社会に与える影響(ほとんど無し、限定的、甚大である、人命や経済の影響の4段階)を基に、各レベルに用いられる情報システムの例と要求されるプロファイルなどを規定した。

 これらの指標からシステム開発における業務プロセスとプロダクトの品質を確認できるようにしたほか、障害対策におけるコストとの整合性、不正アクセスなどのセキュリティインシデント対策も加味し、信頼性向上での取り組みで参考となるべき事項をまとめた。

 ソフトウェア・エンジニアリング・センター所長の松田晃一氏は、「こうした取り組みは個々の現場で長年続けられてきたが、これらの情報を業界として共有、活用していくための第一歩を踏み出すことができた」と話す。

 また、「指標に必要な情報はまだ十分ではなく、公開を通じてさらに内容を高めていきたい」(同氏)とも話し、今後は産業分野別や詳細な対策指針の策定などを進めるとしている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.