本連載では、本来身近なはずのリスクマネジメントをシステム開発の現場でも生かすための方法論を探ります。リスクマネジメントでは、その対策をいかにして講じるかが勘所になりますが、簡単なことではありません。実のところ、リスク対策は、「やったら終わり」というものではなく、環境変化に応じて、徐々に始まる目に見えない"劣化"を適切にキャッチアップし、影響が大きいものには都度是正(メンテナンス)していく必要があります。今回は、リスクに対する事前の策である「フェイルセーフ」について解説します。
「フェーイルセーフ」とは、情報システムだけで用いられる用語ではありませんが、一般的にも知っておいて損はない単語です。その意味は、「製作されたものに何らかの欠陥があり(または想定外の事象により)そのシステムが危険な状態に陥った時、そのシステムが内包する独立した別の機構でリスクの発生を抑止すること」と定義することができます。例えば、石油ストーブやファンヒーターには、地震や衝撃による揺れを検知した時、無条件に消化する機構が付いています。これにより、機器を誤って転倒させたとしても、火災にはつながらないというわけです。
情報システムも同様です。残念ながら「管理者が悪意を持ってしまったら」ということも、リスク対策として盛り込まなければなりません。
このリスクへの対処方法として確率の考え方が用いられます。すなわち、「同時に複数の人が急激に悪魔に心を奪われる確率は極めて少ない」という考え方で、冒頭のデータセンターでの災害対応とある意味同じです。したがって、「複数の管理者が揃わないと管理者権限を行使できない」といった運用形態を考えるべきでしょう。この場合、管理者を3人体制にして1つのパスワードを3つに分割し、それぞれの管理者に割り当てて、3人が揃わないと管理者権限による処理が行えないようにします(図1)。これ以外にも、管理者の悪意を抑止する方策として権限の分散などがありますが、このような人間系に起因するリスクの分散を行うための仕組みも、すでに様々なツールによって提供されています。
執筆者プロフィール
坂井司 (Tsukasa Sakai)
株式会社JSOL
ITコンサルティング・技術本部 情報技術戦略部 部長
『出典:システム開発ジャーナル Vol.3(2008年3月発刊)』
本稿は原稿執筆時点での内容に基づいているため、現在の状況とは異なる場合があります。ご了承ください。