先日の東京証券取引所で半日システムが停止した件の、詳しい原因が報道されていました。詳しい技術的な話は省略しますが、今回のトラブルの引き金になったのは、定められた手順以外の方法でプログラムの修正を行ったことでした。
通常、システム開発と運用というものは別々の環境(コンピュータシステム)で行われます。開発環境で作ったものをテストして、間違いなく動くということを確かめてから本番運用の環境にコピーして動かします。
しかし、トラブル対応で緊急時にはこのような手順が守られず、本番環境にあるプログラムを直接修正して対応することが少なくありません。そうすると運用の手順が狂って、システム全体の整合性が取れないことになってしまいます。
今回のトラブルの根本的な原因は、システム全体の整合性が狂ったため、あるプログラムを実行時に呼び出せなくなってしまったことでした。手順を守って、きちんと作業していれば、また、手順を破ったとしてもあとできちんと全体の整合性が合うように対応しておけば避けられたトラブルでした。
実は、似たようなトラブルは私も以前開発現場にいたときに何度か見聞きしていました。本番機でバグ(誤り)が出てシステムが止まったり、異常な動作をするととにかく目の前の誤りを修正することに気を取られ、ルール破りをしたことを忘れてしまい、それが原因で翌日以降また新たなトラブルを引き起こしてしまうわけです。
作業手順やルールの類は何もきまぐれで決められているわけではありません。きちんとした根拠があって存在するわけですから、システムの開発や運用に携わる人たちは常に頭の中にたたき込んでおく必要があります。
情報セキュリティについても同じです。会社の中、あるいはインターネットの中にさまざまなルールがありますが、それを根拠もなく守らないといつか大変なことが起こってしまうということを肝に銘じておかなければなりません。
セキュリティ対策はとかく手かせ足かせと見られがちです。しかし、それには、守らなければいけない根拠があるのです。ルール一つ一つの根拠にまで踏み込んで理解すれば、押しつけではなく自発的に守ろうという気持ちになれると思います。
情報セキュリティについての啓蒙活動は、個人一人一人がルールの背景まで理解し、自発的行動を取れるようになることが究極の目標なのではないでしょうか。そこに至れるよう、がんばってみたいと思っています。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★
通常、システム開発と運用というものは別々の環境(コンピュータシステム)で行われます。開発環境で作ったものをテストして、間違いなく動くということを確かめてから本番運用の環境にコピーして動かします。
しかし、トラブル対応で緊急時にはこのような手順が守られず、本番環境にあるプログラムを直接修正して対応することが少なくありません。そうすると運用の手順が狂って、システム全体の整合性が取れないことになってしまいます。
今回のトラブルの根本的な原因は、システム全体の整合性が狂ったため、あるプログラムを実行時に呼び出せなくなってしまったことでした。手順を守って、きちんと作業していれば、また、手順を破ったとしてもあとできちんと全体の整合性が合うように対応しておけば避けられたトラブルでした。
実は、似たようなトラブルは私も以前開発現場にいたときに何度か見聞きしていました。本番機でバグ(誤り)が出てシステムが止まったり、異常な動作をするととにかく目の前の誤りを修正することに気を取られ、ルール破りをしたことを忘れてしまい、それが原因で翌日以降また新たなトラブルを引き起こしてしまうわけです。
作業手順やルールの類は何もきまぐれで決められているわけではありません。きちんとした根拠があって存在するわけですから、システムの開発や運用に携わる人たちは常に頭の中にたたき込んでおく必要があります。
情報セキュリティについても同じです。会社の中、あるいはインターネットの中にさまざまなルールがありますが、それを根拠もなく守らないといつか大変なことが起こってしまうということを肝に銘じておかなければなりません。
セキュリティ対策はとかく手かせ足かせと見られがちです。しかし、それには、守らなければいけない根拠があるのです。ルール一つ一つの根拠にまで踏み込んで理解すれば、押しつけではなく自発的に守ろうという気持ちになれると思います。
情報セキュリティについての啓蒙活動は、個人一人一人がルールの背景まで理解し、自発的行動を取れるようになることが究極の目標なのではないでしょうか。そこに至れるよう、がんばってみたいと思っています。
★★★ 人気ブログランキング参加中!!!よろしければクリックお願いします ★★★