今回は、2013年版10大脅威の6位から10位について紹介する。
6位:予期せぬ業務停止
2011年に発生した東日本大震災によって、自然災害が原因となりシステムが停止するリスクが浮き彫りとなった。システムのクラウド化が進む中、2012年、レンタル・サーバー企業において人為的ミスによる大規模障害が発生し、不測の事態に備える必要性を再認識させられた。
情報セキュリティーの基本は、情報システムやデータを外部要因により侵害させず、安全な状態が保つことである。情報セキュリティーというと外部からの攻撃に注目が集まりがちであるが、自然災害やオペレーション・ミスなど悪意の無い要因によるシステム停止も無視できない存在である。
近年、企業のIT化やシステムの大規模化がますます進んでおり、システムが停止した場合、システムへの依存度や停止期間によって、企業/組織の事業に以下のような影響を与える。
●停止期間分の利益を失う
●顧客/サービス利用者の事業に悪影響を与える
●顧客/サービス利用者からの信用を失い、ビジネス機会を損失する
<発生要因>
これらの不測の事態の要因として、次のような事象が考えられる。
●ハードウェアの故障
●プログラムの不具合
●オペレーション・ミス
●自然災害
<対策/対応>
さまざまなトラブルをあらかじめ想定しておき、それらへの対応策を準備しておくことが重要である。日頃からの対策として以下のようなことが挙げられる。
(1)システムの状況把握
(2)システム管理/運用方法の強化
(3)システム/データの冗長化
特に(2)は、手順書の作成や検証・実施・承認の手順遵守など人間が行う作業について整備し強化することは、人為的ミスを軽減するために重要な対策になる。
