リスク対策に終わりなし
冒頭から多少気の重い表現をしますが、リスク対策に「終わり」はありません。 苦労の末に「完成」した情報システムは、ある意味で、その瞬間から脆弱性の兆しを内包していると言っていいでしょう。
一般論ですが、「安全」「安心」というものは、かなりの部分を自身の力だけではどうにもならない「環境要因」によって維持されているという事実があります。
例えば、どんなに「安全・堅牢」をうたっているデータセンターであっても、その根拠は「日本で震度8以上の地震が発生する可能性は極めて小さい」という、今までの常識と理論の上に成り立っているに過ぎません。このことは情報システムでも同じです。
身近な例としては、ウイルス対策ソフトがあります。「ソフトをお店で購入し、パソコンにインストールして終わり」ではありませんよね。最近はどのソフトも自動アップデート機能を持っていますが、以前は自分で、会社であればサーバ管理者などの指示に従って、手動でウイルス定義ファイルの更新を行っていたはずです。
このように、「新しいウイルスが世界のどこかで開発される」という環境要因に応じ、事後とはいえキャッチアップの手立てを行わねばならないのが、リスクマネジメントの避けられない側面なのです。
運用面に潜む「人的依存リスク」
このような環境要因の中には、ある意味残念でもありますが「人間の心」も含まれます。 情報システムを運営する上では、どうしても何らかの「管理責任者」「アドミニストレータ」「ルート」と呼ばれる権限を有する人を必要とします。一般的に管理権限は、役職やそれまでの実績、総合的な信頼性などを加味して付与されるものですが、これで常に期待通りの成果を維持し続けることができると言えるでしょうか? システム設計や開発時点においては信用の置ける人物だと関係者全員が思っていても、システム稼働後、管理権限者に何らかの家庭的な事情が発生してどうしても金銭を必要とする局面に追い込まれる……といったことが起こらないとは言い切れないはずです。つまり、「環境要因」によって、「管理者を無条件の善人であるとした設計思想そのもの」がリスクになってしまうということも現実的にはあり得るのです。
では、こうした非常に曖昧で移ろいやすい「人的要因」を加味したリスク対策は、どのように考えればいいのでしょうか。
執筆者プロフィール
坂井司 (Tsukasa Sakai)
株式会社JSOL
ITコンサルティング・技術本部 情報技術戦略部 部長
『出典:システム開発ジャーナル Vol.3(2008年3月発刊)』
本稿は原稿執筆時点での内容に基づいているため、現在の状況とは異なる場合があります。ご了承ください。