今月から弊社常務取締役である藤原博文の 「電脳春秋」の連載が開始された。
本来であれば私のこの 「システム随想」の連載完了を受けての開始予定であったが筆不精もあり遅れに遅れて結局は同時連載となってしまった。
藤原常務との出会いは第 1 次マイコンブームが到来する 30 年前にさかのぼる。藤原が主催し始めたマイコン雑誌社に私も出入りし、 10 数名の仲間とともにコンピュータが描き出す将来のあらゆる可能性を熱く語り合った。特にアメリカ産 OS やツールを膨大な 16 進ダンプから逆アセンブルしてそのしくみを解き明かした作業など懐かしい思い出が多々ある。
その後私は大手の電算機メーカでのコンピュータ表街道を、藤原は私に言わせればアウトローのコンピュータ裏街道を歩むことになる。親交は別として交わるはずのなかった二人だがインターネットが社会に認知されこの表と裏の境界が消え融合した 5 年前にこのタイムインターメディアを一緒に創業した。まさに縁とは奇なもの味なものである。
長髪の青年であった氏の頭のてっぺんは目をつぶるとして、コンピュータに対する熱情はいささかも揺るぐことはない。過去を思い、現在を見つめ、未来を語るときこの 「電脳春秋」は粋な味付けをしてくれるだろう。私も楽しみである。皆様にも一読をお勧めしたい。
さて、本題に入ろう。
今回は 「私たちが守りきるもの」である。システムエンジニアが守るべき道徳、倫理観の話しではない。道徳、倫理観についても面白いエピソードは多々あるが次の機会としよう。
テーマはシステム動作上考えられるあらゆるシステムの障害に対する信頼性いわゆるシステムセキュリティである。セキュリティに関する技術面とシステムに対するリスクマネージメントの当社の考え方を紹介したいと思う。
システムセキュリティはコンピュータシステムが誕生以来続く永遠の古くて新しいテーマである。
一昔前の人間系の単純作業をコンピュータに置き換えた時代では人とコンピュータの作業分担が明確で協調連動しており障害時も人がそつなくリカバリーできた。
しかし最近のシステムは自動処理が高度に進みシステム同士が広くネットワークされるなかシステムを脅かすリスクも複雑化する一方である。
システム障害による人命、財産を脅かす社会生活へのインパクト、その企業が被る莫大で致命的な被害を考えると私たちシステム提供者、システム保全者としてシステムをどうつくりどう守るか考えれば考えるほど気が遠くなりそうである。
経験上からの私のイメージはシステムに対するあらゆるリスクの 80 % は通常の技術、工夫で対策できる。残り 15 % はコストをある程度かけねばならない。残り 4 % は猛烈なコストが必要となる。それでもどうにもならない最後の 1 % はあきらめる。セキュリティはシステムの社会的位置付けや企業の占めるウェイトで重要性を判断しあとはコストとのトレードオフである。
「このシステムはリスクの 80 % のカバーでいいか、いや 90 % は必要だ、でもコストが・・・・・・。」
といった具合である。
私はシステムセキュリティを考えるとき 「F 百貨店販売管理システム」のリプレースを担当した友人の SE である S 君の話しを思い出す。その一端を紹介しよう。
F 百貨店の販売管理システムは M 経営企画室長の最大傑作であると今でも語り草となっている。 M 室長が情報システム部の課長時代に陣頭指揮で社の技術者、メーカ、ソフトハウス技術者など 40 名近くで構築した販売管理オンラインシステムではあるが、 7 年目の運用を経てシステムリプレースの時を迎えている。
高度インテリジェント POS ベースのクライアント / サーバーシステム、 VPN や VLAN による物流や金融関連企業との接続、インターネットによる通信販売など時流を反映した新システムへ 2 〜 3 年計画で移行するのである。
システムコンサルティングやインテグレータとして新システムの企画ステージに参加することとなった SE の S 君は、 M 室長から現行システムの説明を聞くに及んで、たしかに噂どうり 1 からの手作りシステムの開発として最高の出来であると納得できた。特に障害や異常時の信頼性対策の基本コンセプトが ” データインテグリティ ” にあるとの説は目をみはる思いであった。
S 君は常々、システム構築のマルチベンダー化、商用技術による複雑さのための信頼性対策をどう盛り込むべきかに頭を痛めていた。データインテグリティ ( 完全性 ) を中心に据えたアプローチはすべての問題を解決するキーとなりえるのではないだろうか。障害発生時に一番恐れることは、システム内のデータ ( 情報 ) の化け、紛失、矛盾の発生による副次的な第2次災害である。 M 室長はコンピュータ障害、ソフトのバグ、ネットワークの異常、操作員のミスいずれの場合であっても、 「データを救う」、 「徹底的にデータを保護する」、 「データの整合性を保証する」、この点がクリアできれば信頼性対策の 90 %は成功だと言う。
たしかに、データさえ完全であれば、あとは何とかなるような気がする。 S 君はこの M 室長の話をヒントに、システムセキュリティのその出発点をすべてデータにおいている。
●私たちが守りきるもの 「その 1 :データ 」
データの内容や論理的に構造が仕様どおりに存在するというデータインテクリティ ( 完全性 ) の保証を前提としてシステムは正常に、的確に動作する。このデータインテグリティを脅かす要因のいくつかを示しておく。
このようなリスクからデータを守りきるためにシステム設計開発上の工夫、運用上のしくみ、監視方式、回復手順を定める。
●私たちが守りきるもの 「その 2 :システムリスク」IT 障害 *** 番
お客様の IT パートナーとしてシステムデザイン、開発構築から運用後のシステムライフラインケア及び成長のためのシステムプロモーションを永続的にサービスするシステムライフソリューションベンダーである当社にとってシステムに関わるあらゆる脅威に対するリスクマネージメントは重要なテーマである。
製造業関連など他の産業には PL 法など長い歴史のもと徹底したリスク管理が成立している。
ソフトウェア特にソリューションシステムには業界標準的なしくみ、責任範囲など明確な基準が存在せずケースバイケースあるいは怖くてあえて触れていないのが現状である。今までの下請け構造化されたソフトウェア産業では 「お客様の言われた通りに作りました」で事を済ませていた。
しかしお客様のライフソリューションを掲げる当社は下請けではなくアライアンスパートナーとして事業を展開する。それにはシステムのリスクをタブー視することではなく真正面から取組まねばならない。システムの責任を明確にし障害時の回復にも全力を注がねばならない。
今、企業活動の基盤、社会運営が高度に IT 化され続けている実状をみるとその障害が及ぼす影響は計り知れない。そしてその回復は最大限に緊急を要す。
このような社会インフラが必要な時代にきてるかもしれない。そうしないと完全に社会活動が麻痺してしまう事態も充分想定される。少なくともネットワーク社会での IT トラブルは他に影響を防ぐ局所化 ( ネットワーク切断 ) が第 1 次対策となる。
タイムインターメディアではライフソリューション契約をしていただいたお客様に対しては 24 時間 365 日対応の IT 障害 *** 番を設置している。それがカスタマーサポート部である。
さらにカスタマーサポート部では同様に契約しているシステムに対しリモート監視、ログ収集と解析を 24 時間 365 日サポートして利用者動向、セキュリティホールをウォッチしている。
また当社にはリスク管理室が存在している。社会のリスクに関するあらゆる情報を収集しお客様のシステム開発フェーズ、運用フェーズ、障害回復フェーズに適用させる総合セキュリティプロデュースの役割を担っている。責任範囲の明確化、異常時の復旧手順もここでマニュアル化する。
私たちの責任に帰する要因でシステムに不具合が発生しお客様に損害を与えたケースでは当然ペナルティを負う。正直申せば過去 2 年間に 3 件存在する。いずれもお客様との協同で早期の復旧を実現し評価されつもその損害の一部は負担している。
これから絶対に不可欠なシステムのリスクにも真正面から取組むシステムライフソリューションベンダーであるタイムインターメディアを注目してください。