企業システムの安全安心とは

1.1. 攻めのICT利用と安全安心 | 1.3. ICTシステムの安心安全を実現するには

1.2. ICTシステムが抱えるリスク

1.2.1. 企業活動を脅かすリスク要因

OECD(経済協力開発機構)が1992年に策定した情報セキュリティガイドラインでは、情報システムやネットワークが満たすべき要件として以下の三つを挙げています(これら三つを合わせて”C.I.A.”と略します)。

機密性(Confidentiality)アクセスを認可された者だけが情報にアクセスできることを確実にすることを意味します。これは許可されない者から情報を保護するという意味なります。情報の漏洩対策や不正アクセスから保護といったことが中心となります。
完全性(Integrity)情報の正確さや完全さが維持されることです。改竄の防止や意図しない変更からの保護が中心となります。
可用性(Availability)必要な時に情報にアクセスできることです。障害発生のしにくさや障害からの復旧時間等が中心となります。

これらのうち機密性と完全性に関しては、技術的な観点で考えるといずれも暗号技術によって保護するという点で共通しているため、技術情報を取り扱う本サイトではまとめて取り扱います。もちろん、管理的な観点ではそれぞれ異なる対処が必要となります。

企業活動において実際にICTシステムを利用する場合のリスクを考えると、上記のC.I.A.が確保できないことに関するリスクに加えて、システムの開発に関するリスクがあります。整理すると、ICTシステム利用における事業に対するリスクには大きく次の3つの要因があることになります。

  • システム停止のリスク
  • 情報の漏洩・改竄のリスク
  • 開発不成功のリスク

システム停止のリスクは置き換え型のICT利用においても存在しますが、攻めのICT利用によってはより大きな問題となります。攻めのICT利用の場合には、人手によるリカバリという代替手段が存在しないため、システムの停止=ビジネスの停止となってしまいます

同様に、攻めのICT利用では情報の漏洩や改ざんのリスクも大きくなります。ビジネスに深く根差したICT利用を行うということは、顧客情報などの重要情報を扱う機会が多くなると言えるでしょう。そのため、万が一にもICTシステムで取り扱う情報の漏洩や改竄などがあると、企業は非常に大きなダメージを被ることになります。

そして、現在のICTシステム開発の実情を眺めてみると、残念ながら開発が不成功に終わるリスクが存在すると言わざるを得ません。開発コストや開発期間が計画を上回ってしまったり、出来上がったシステムが十分な品質を実現できていなかったり、あるいはシステムの拙さによって運用時に多大なコストがかかってしまったりといった話は、少なからず耳に入ってきます。


1.2.2. 情報の漏洩・改竄のリスク

企業における情報の漏洩・改竄のリスクはICTシステムを利用しなくても存在しますが、ICTシステムではデジタルデータを取り扱うという性質ゆえに特に漏洩についてはより大きなリスクとなります。デジタルデータは容易に大量コピーすることが可能で、そしてコピーの際の情報劣化もありません。そのため、一たび漏洩して広まってしまったデジタルデータを回収することは、非常に困難であると言えます。

加えて、ネットワーク技術の発達と普及も、ICTシステムにおける情報漏洩のリスクを大きなものとしています。ネットワークにつながれたICTシステムでは、スタンドアローンのコンピュータとは異なり、ネットワークを通じて情報が漏えいしてしまうリスクを抱えることになります。また、漏洩してしまった情報がネットワークを通じでばら撒かれることで、情報が拡散していくスピードも大幅に増してしまいます。

情報の漏洩・改竄の原因は、二つの種類に分けることができます。一つは、関係者の過失や故意、あるいは部外者からの攻撃といった社会的な要因です。そしてもう一つには、ICTシステム自身が抱える技術的なスキがあります。もちろん、情報の漏洩・改竄を防ぐためには社会的な要因を取り除くよう努めることも大切です。しかし、それらをまったくのゼロにすることはできません。したがって、情報の漏洩・改竄につながる社会的な要因は必ず存在するということを前提として、ICTシステム自身に情報の漏洩・改竄を防ぐような技術的な防御策を施すことが重要となるのです。

情報の漏洩・改竄のリスクは、「社会的な要因」と「技術的なスキ」から成ります。「社会的な要因」は、関係者の過失や故意、部外者からの攻撃などです。技術的なスキをなくすような防御策が重要です。

図1-2 情報の漏洩・改ざんのリスク

1.2.3. システム停止のリスク

不良率ゼロ、故障率ゼロ―――理想ではありますが、まったくのゼロというものは残念ながら存在しません。もちろん、ICTシステムにおいても同様です。精密機器であるサーバやPC、ネットワーク上の通信機器には初期不良のリスクや故障のリスクがあります。また、機器間の通信を支えるプロトコルや機器を動作させるソフトウェアについても、潜在的なものを含めてバグの残存リスクをゼロにすることはできません。

ですので、ICTシステムを利用する際には、ハードウェアやソフトウェアには不良や故障がある「かもしれない」と考えておく必要があります。その上で、そのリスクをどこまで低減するのかということを考えます。不良率や故障率が低いハードウェアを利用する、ソフトウェアのバグ残存リスクを低減する、といった方法が最初に考えられます。システムの用途によっては、この方法によるリスクの低減で十分である(=費用対効果として妥当である)場合もあります。それでは不十分という場合には、システム全体として可用性を高める方法を考える必要があります。そのための工夫と努力は常に行われてきていて、ICTシステムがよりビジネスの要になっていくにつれて、システム全体での停止リスクのコントロールはますます重要になってきています。

システム停止のリスクとしては、サーバやPCの故障や、ネットワークの障害などの「ハードウェア的なリスク」と、ソフトウェアのバグや通信プロトコル設計の不備などの「ソフトウェア的なリスク」が考えられます。

図1-3 システム停止のリスク

1.2.4. 開発不成功のリスク

ICTシステムの開発は、残念ながら常にトラブルなく成功するとは限らないというのが現在の実情です。開発コストが当初の予定を大幅に上回る、開発期間がスケジュールよりも大幅に伸びる、システムに求められる品質レベルを達成できない、あるいは設計が拙いために運用や保守に多大なコストを費やさなければならない。そんな開発のトラブルは少なからず耳にします。また、悪いことにこれらの開発のトラブルはしばしば同時に発生するのです。

ICTシステムの開発には「222の法則」と呼ばれるジンクスがあります。それは、「システム開発では、計画の2倍の費用と2倍の期間をつぎ込む羽目になるにも関わらず、計画の2分の1の機能しか実現できない」というものです。これは1970年代頃から言われてきたジンクスで、もちろん現在のシステム開発の確実性は当時に比べると遥かに向上しています。とはいえ、システム開発の確実性は開発企業の状況によって大きく異なり、システムの利用者や開発の発注者にとって手放しで安心と言える状態は実現できていません。多くの開発企業は技術と管理の両面から開発の安心を実現するための工夫を重ねてきていますが、100%安心できるとは言い切れないのがICT開発の現状です。

開発不成功のリスクは、開発企業がどのような分野のどのような開発力や資産を持っているかに依存します。適切な開発領域を定義した上で、適切なシステム開発の技術と方法論を身につけて、適切な技術的資産を蓄積していくことによって、開発を首尾よく成功させられる確実性を高めていくことができるのです。

無料小冊子のお申込みはこちら

株式会社システム計画研究所のオフィシャルサイトはこちら

当サイトへのご質問及び安全・安心・信頼のシステム開発に関するご相談はこちら

通信・ネットワークシステムの開発マネージメント情報サイト「通信・ネットワークシステム開発.COM」はこちら

サーバ監視・ネットワーク監視ツール isNetSentry-S のサイトはこちら