全4089文字
PR

みずほ銀行に東京証券取引所――。社会を揺るがすシステム障害が増えている。システム障害から早期に復旧する「IT-BCP」の重要性は高まるばかりだ。バックアップなどの技術進展をうまく取り入れながら策定や見直しを進めたい。

 サービス停止などのトラブルに際して初動を誤れば、顧客に多大な迷惑をかけ、ブランドイメージを傷付ける――。2021年2月28日に発生したみずほ銀行のシステム障害はその事実をまざまざと見せつけた。

 2月28日午前、定期預金の取引に関する障害が生じ、現場はその対処に忙殺されていた。その一方、連鎖的に発生していたATMの障害については認識が遅れ、顧客のキャッシュカードや通帳がATMに入ったまま戻ってこなくなる事態が全国で相次いだ。

 経営陣が全営業店の職員に出勤を指示したのは午後2時半ごろ。さらにATMの復旧には丸1日を要した。

 大規模なシステム障害は増加傾向にある。情報処理推進機構(IPA)によると、報道ベースのシステム障害の件数は2009年に17件だったが、2014年には35件、2018年には66件と増えた。

図 メディアなどが報じたシステム障害発生件数の推移
図 メディアなどが報じたシステム障害発生件数の推移
障害が連鎖するようになり年間100件を突破(出所:情報処理推進機構(IPA))
[画像のクリックで拡大表示]

 2019年は消費増税や改元に伴うトラブルも相次いだことで122件に達した。同年8月に起こった米アマゾン・ウェブ・サービスのクラウド「Amazon Web Services(AWS)」の大規模障害はユニクロや東急ハンズなど多くの利用企業でサービス障害につながった。

 そして2020年10月1日に起こった東京証券取引所のシステム障害。全銘柄の終日売買停止という未曽有の事態を引き起こした。

 ITが企業活動に必要不可欠な基盤となった今、情報システムやITサービスに関するBCP(事業継続計画)である「IT-BCP」の整備は喫緊の課題だ。怠れば自社のビジネスが止まるだけでなく、社会活動も停滞させかねない。東証やみずほ銀のシステム障害はそのリスクを如実に物語る。

 一方で企業が一律のガイドラインに沿ってIT-BCPを策定することは難しくなっている。IT基盤がオンプレミスだけでなく、プライベートクラウドやパブリッククラウドなど多様化したことや、システムのアーキテクチャーが複雑化したことなどが理由だ。

 実際、経済産業省は「ITサービス継続ガイドライン」を2012年の改訂を最後に更新していない。同省はクラウドやサイバーセキュリティーに関するガイドラインを個別に出しているが、システム全般を扱うBCPは「既に担当している課がない」(経産省)という。同省の外郭団体であるIPAも、2019年後半(7~12月)分を最後にシステム障害の調査を実施していない状況だ。

 ただシステム障害は必ず起こる。「ひな型」を国に期待できないなか、企業は自社システムの特性や実情に応じたIT-BCPを策定する必要がある。