主な記事 詳細

過去の主な記事

IPA 電力など重要システム要求策定ガイド

 情報処理推進機構(IPA)は、経産省からの要請を受けて、「重要情報を扱うシステムの要求策定ガイド」を公開した。電力や通信などをはじめとした、重要情報を扱うシステムには、サービスの安定供給と共に、非平常時でも自らの統制力を確保する自律性が求められる。一方で、ビジネス環境や技術環境の急速な変化に伴い、対応力といった利便性を備えた、クラウドサービスなどへの要求も高まっており、IPAは、重要情報を扱うシステムの構築・調達・運用時に、管理者が自律性と利便性を両立したシステムの要求仕様を策定できるよう、同ガイドを定めたもの。
 同ガイドは、管理者が環境の変化を捉えて、それに伴う問題・リスクや利便性の要素を整理し、対策を検討しながら要求項目を取捨選択できるよう、①システムの特性評価、②問題・リスク、利便性要素の選定、③必要な対策の選定―の3段階でシステムの要求策定を支援する。具体的には、まずシステムの特性を9つの項目で評価し、優先すべき「享受したい内容」を判断する。同項目は、「自律性」確保と「利便性」確保の2つに大別され、自律性の観点では「データの漏洩・改ざんなどの防止」と「データの利用不可・システム停止などの防止」、利便性では変化し続ける「ビジネス環境への対応」と「技術環境への対応」―のそれぞれどちらを優先すべきか、または両方なのかを見極める。
 さらに、特性評価で得た内容を基に、自立性の観点では「問題・リスク」、利便性では「利便性の要素」について、樹形図を使って明確化した上で、それぞれの課題への対策を選定。各対策の目的と要求項目を一覧として示すことで、目的を理解しながら項目選定できる仕組みとなっている。