韓国ドラマは哲学的感性を刺激する

韓国ドラマ、IT・デジタルなこと、AIなどと並んで哲学に関する事柄や、よろずこの世界の出来事について書き綴ります

システムの増強計画とセキュリティ

2006-01-29 05:00:00 | 情報セキュリティ
 朝日新聞のWEB版でみたのですが、今回、処理能力の限界で停止せざるを得なかった東京証券取引所のシステムは、10年以上前の汎用コンピュータを使用したシステムだったということです。

 汎用コンピュータ(汎用機)というのは、昔から銀行や、その他金融機関のホストコンピュータとして使われている、最もオーソドックスなタイプのコンピュータで、その長い運用の歴史から、運用のノウハウも確立されていますし、ハードウエアも大変堅牢にできていて、ハードウエア、ソフトウエアのサポートもPCとは比べものにならないくらい長く続けられるという特徴があります。

 WindowsのOSとしてのサポート期間が短すぎるということが、常に話題になりますが、汎用機は契約を更新し続ける限り、事実上無期限に近いサポートを受けることができます。Windowsは、なんだかんだいっても5年も使用すれば次期バージョンに移行せざるを得なくなって、それにともなって、アプリケーションも入れ替え、ハードウエアも入れ替えをせまられるのですが、汎用機はそのような心配がほとんどありません。

 そのため、今でも根強くいろいろな企業や組織の基幹業務処理用として利用されています。繰り返しますが、作りが堅牢で、ソフト、ハードともメーカーが長期間サポートしてくれるので、10年以上使い続けることも全く問題なく、そういう例はいくらでもみることができます。

 日進月歩の世の中ですが、金融機関の業務処理は昔から変わることがほとんどないので、ソフト、ハードともメインテナンスしながら長期間使い続けられるというのが、このことの背景にあります。

 ですから、10年以上も前のシステムを使っていたからと言って、そのこと自体が悪いということは全然ないということを最初にお断りしておきます。問題は、東証が地道なシステム増強を怠ってしまったことにあります。

 善意に解釈すれば、昨今の株式取引の伸びを予想できず、考えていた増強計画では間に合わなかったと言えるのでしょうが、それにしても、増強計画が甘かったと言わざるを得ません。

 処理能力に見合ったハードウエアとソフトウエアを準備、導入することがISMS(ISO27001)の規格でも要求されていますし、同じく要求事項である企業継続管理の問題でもあります。それが、業務を滞りなく遂行させるために必要だからです。

 別の報道によれば、ニューヨーク証券取引所の処理能力は、現在の取引量に対して10倍もの余裕をもたしているそうです。そのくらいの危機管理意識があれば、東証でこんなことは起こりませんでした。

 日本という国家を代表する経済の中心であり、また、世界の中でも3本の指に数えられる金融取引の中心であるはずなのに、このような危機意識のなさは大問題です。

 取引約定件数の限界が現在では450万件で、それを700万件まで引き上げたいというコメントが発表されていましたが、そのくらいの増強では処理能力の限界がすぐにやってくることは目に見えています。現在の東証の処理能力に不安を感じて取引を自粛している人たちがどっと押し寄せれば、そのくらいの余裕では不足です。少なくとも、現在の4~5倍くらいの余裕がないと一息つけないと私は考えています。

 このようにして、大規模なシステムになればなるほど、またシステムの重要度が高ければ高いほど機器や設備(ハードとソフト)の導入、増強計画というものが情報セキュリティ上重要になってきますし、企業・組織の事業継続管理とも密接に関係してくるのです。

 東証は、今回の処理能力不足事件でその事業継続管理計画の不備を露呈することになりました。一般に、企業継続管理というの分野は、どの企業でも手薄になりがちな部分なのです。しかし、世の中の進歩が速く、何が起こるかわからないこの時代だからこそ、先を見通してのしっかりとした事業継続管理計画を立案する必要があるのです。

人気ブログランキング3 ← クリックして応援よろしくお願いします!

★★★情報セキュリティメールマガジンのご紹介とお申し込みはここをクリックしてください。ぜひ、のぞいていってくださいね★★★

★★★超好評メルマガ! 「IPネットワーク考」のご紹介とお申し込みはここをクリックしてください★★★

スパイウェア対策無料レポートはこちらから!
こちらのセキュリティ対策情報サイトもお勧めです!~メチャセキュリティ・ドットコム~