【実務思考】【AU-H26-1-PM2-Q2】情報システムの可用性確保及び障害対応に関する監査

システム監査技術者
目次
  1. 🍀概要
  2. 🧾問題・設問(AU-H26-1-PM2-Q2)
    1. 📘問題
    2. 📗設問
    3. 📔出題趣旨・採点講評(IPA)
  3. 🪄詳細分析(AI)
    1. 📝3行まとめ
    2. 🧭情報システムの可用性確保及び障害対応に関する監査についての考察
  4. 📌補足(考察について)

🍀概要

 システム監査技術者試験 平成26年 午後2 問2について、AIを活用して、詳細分析した結果を示します。
 本分析は、AIが問題文からその背景にある本質的な課題を深く掘り下げ、システム監査人が目指すべき理想像の一端を理解することに役立つよう、多角的な視点から考察したものです。これにより、単なる模範解答の提示に留まらず、論述問題を通して試される思考プロセス問題解決のアプローチを深く理解するための示唆を提供します。

🧾問題・設問(AU-H26-1-PM2-Q2)

 出典:情報処理推進機構 システム監査技術者試験 平成26年 午後2 問2(🔗取り扱いガイドライン)

📘問題

■タイトル
 情報システムの可用性確保及び障害対応に関する監査について
■内容
 企業などが提供するサービス,業務などにおいて,情報システムの用途が広がり,情報システムに障害が発生した場合の影響はますます大きくなっている。その一方で,ハードウェアの老朽化,システム構成の複雑化などによって,障害を防ぐことがより困難になっている。このような状況において,障害の発生を想定した情報システムの可用性確保,及び情報システムに障害が発生した場合の対応が,重要な監査テーマの一つになっている。
 情報システムの可用性を確保するためには,例えば,情報システムを構成する機器の一部に不具合が発生しても,システム全体への影響を回避できる対策を講じておくなどのコントロールが重要になる。また,情報システムに障害が発生した場合のサービス,業務への影響を最小限に抑えるために,障害を早期に発見するためのコントロールを組み込み,迅速に対応できるように準備しておくことも必要になる。
 情報システムに障害が発生した場合には,障害の原因を分析して応急対策を講じるとともに,再発防止策を策定し,実施しなければならない。また,サービス,業務に与える障害の影響度合いに応じて,適時に関係者に連絡・報告する必要もある。
 このような点を踏まえて,システム監査人は,可用性確保のためのコントロールだけではなく,障害の対応を適時かつ適切に行うためのコントロールも含めて確認する必要がある。
 あなたの経験と考えに基づいて,設問ア~ウに従って論述せよ。

📗設問

■設問ア
 あなたが関係している情報システムの概要と,これまでに発生した又は発生を想定している障害の内容及び障害発生時のサービス,業務への影響について,800字以内で述べよ。
■設問イ
 設問アで述べた情報システムにおいて,可用性確保のためのコントロール及び障害対応のためのコントロールについて,700字以上1,400字以内で具体的に述べよ。
■設問ウ
 設問ア及び設問イを踏まえて,可用性確保及び障害対応の適切性を監査するための手続について,それぞれ確認すべき具体的なポイントを含め,700字以上1,400字以内で述べよ。

📔出題趣旨・採点講評(IPA)

■出題趣旨
 情報システムの用途の広がりに伴い,情報システムに障害が発生した場合の影響がますます大きくなる一方で,システム障害を完全に排除することは難しい。したがって,情報システムの可用性を高めるためのコントロールだけではなく,障害を早期に発見し,復旧するためのコントロールも併せて整備しておく必要がある。さらに,発生したシステム障害の原因調査,応急対策,再発防止策を実施するとともに,関係者への連絡及び報告を適時に行わなければならない。
 本問では,情報システムの可用性確保及び障害対応に関する監査を実施するに当たり,システム監査人として,リスクとコントロール,監査手続を設定するために必要となる見識や技能があるかどうかを問う。
■採点講評
 問2(情報システムの可用性確保及び障害対応に関する監査について)は,多くの情報システムに該当する基本的なテーマである。設問アでは,障害発生時の業務への影響について,具体性のある論述をしている解答は少なかった。設問イでは,ほとんどの受験者が可用性確保と障害対応のコントロールについて何らかの論述をしていた。しかし,早期発見のコントロールについて論述できている受験者は少なく,問題文をよく読まないまま解答している受験者が多かったように思われる。設問ウでは,どのような監査証拠を入手し,具体的に何を確認するのかまで論述できている受験者は少なかった。情報システムに関わるリスクとコントロール,監査手続の関係をしっかりと理解してほしい。

🪄詳細分析(AI)

📝3行まとめ

  1. 【背景】情報システムの可用性は企業活動の根幹を支える要素であり、障害発生時の影響は年々深刻化しています。
  2. 【監査視点】監査では、障害発生の予防策だけでなく、早期発見・迅速対応・再発防止までを含む一連の管理プロセスを評価します。
  3. 【行動・着眼点】監査人は、可用性管理と障害対応体制の整備状況を確認し、運用記録や報告手順を具体的に検証すべきです。

🧭情報システムの可用性確保及び障害対応に関する監査についての考察

1. 問題の背景と現状分析

  • 現状の課題・問題点:
    • 情報システムへの依存度が高まり、その障害(停止)がビジネスに与える影響がますます大きくなっている。
    • 一方で、ハードウェアの老朽化やシステムの複雑化により、障害の発生を完全に防ぐことは困難である。
    • このため、障害の発生を未然に防ぐ「可用性確保(予防的コントロール)」と、発生してしまった障害に迅速に対応する「障害対応(発見的・回復的コントロール)」の両面からのアプローチが重要となる。
    • 障害対応において、原因分析が不十分なまま応急処置に終始し、根本的な対策が打たれずに同じ障害が再発するケースが多い。
    • 障害発生時の関係者(利用者、経営層、顧客等)への連絡・報告が遅れたり、内容が不正確だったりして、混乱を拡大させてしまう。
  • 変化の必要性の背景:
    • 常時接続社会の到来: 顧客や社会が、サービスが24時間365日利用できることを前提としており、わずかな停止時間でも大きな不満や事業損失につながるようになった。
    • システムの複雑性と相互依存: 多数のコンポーネントが複雑に連携するシステムでは、一つの小さな障害が連鎖的に拡大し、予期せぬ大規模障害に発展するリスクが高まった。
    • ITIL/SREの普及: 障害を管理し、再発を防止するための体系的なアプローチ(ITILの問題管理プロセスや、SREにおけるポストモーテム文化など)の重要性が広く認識されるようになった。

2. 理想像の抽出と具体化

  • あるべき理想的な状態:
    • プロアクティブな可用性管理: 可用性確保が、障害発生後の対応ではなく、システムの設計段階から組み込まれている(Resilience by Design)。SPOF(単一障害点)の排除、冗長化、負荷分散などが、ビジネス要件(RTO/RPO)に基づいて合理的に設計・実装されている。
    • 確立されたインシデント管理プロセス: 障害の発生を検知してから、記録、分類、優先度付け、診断、エスカレーション、解決、クローズまでの一連の流れが、標準化されたプロセスとして確立・運用されている。
    • 根本原因を追求する問題管理プロセス: 障害対応が、応急処置(インシデント管理)で終わらない。インシデントの根本原因を徹底的に分析し、恒久的な対策を講じて再発を防止する「問題管理」のプロセスが機能している。
    • 非難しないポストモーテム文化: 重大な障害が発生した後は、関係者が集まり、特定の個人を非難することなく、何が起きたのか、なぜ起きたのか、どうすれば防げたのかをオープンに議論する「ポストモーテム(事後検証会)」が実施される。その教訓は、具体的なアクションアイテムとして追跡・管理され、組織全体の学習へと繋がる。
    • 透明で迅速なコミュニケーション: 障害発生時、その影響範囲や復旧見込みについて、社内外の関係者に対して、事前に定められた手順と体制に基づき、迅速、正確、かつ誠実に情報が提供される。
  • 克服すべき障壁:
    • 対症療法への偏重: 目の前の障害を復旧させることに追われ、根本原因の分析や再発防止策の実施といった、時間のかかる活動がおろそかになる。
    • 障害情報の隠蔽: 障害の発生が、担当者や部門の評価低下に繋がることを恐れ、情報が適切に報告・共有されない。
    • 専門知識の不足: 複雑なシステムの障害原因を特定するための高度な技術スキルを持つ人材が不足している。
    • 縦割り組織の壁: 障害の原因が複数の部門にまたがる場合に、責任のなすりつけ合いが発生し、根本的な解決が進まない。
  • 利害関係者の視点:
    • 経営層: システム障害による事業インパクトが最小限に抑えられ、再発防止の仕組みが機能していることを確認できる。顧客や社会からの信頼を維持できる。
    • 利用者: 障害が発生しても、迅速な復旧と、その後の丁寧な説明を受けられる。同じ障害が繰り返されないという安心感がある。
    • 運用/開発チーム: 障害対応のプロセスが明確なため、混乱なく対応に集中できる。「非難しない文化」の下で、失敗から学び、成長することができる。
    • 監査人: 「可用性確保(予防)」と「障害対応(発見・回復)」の両面から、コントロールの有効性を評価する。インシデント記録、問題管理記録、ポストモーテム議事録などを監査証拠として、組織が障害から学び、継続的に改善しているかを検証する。

3. 要約

  • [200文字]要約:
    システムの可用性確保には、障害の予防と、発生後の迅速な対応・再発防止が不可欠。理想像は、障害の根本原因を追求し、組織の学習に繋げる問題管理プロセスと「非難しない」文化の確立。監査人は、この継続的な改善サイクルが有効に機能しているかを評価する。
  • [400文字]要約:
    システムの障害は不可避であり、その影響を最小化する管理体制が重要となる。理想像は、障害の未然防止(可用性確保)と、発生後の対応(障害対応)の両輪が機能している状態だ。特に障害対応では、応急処置に留まらず、根本原因を分析して恒久対策を講じる「問題管理」プロセスが不可欠。「非難しない」文化の下で事後検証を行い、組織の学習に繋げる。監査人は、この障害管理態勢が継続的に改善されているかを、記録や議事録に基づき評価する。
  • [800文字]による詳細な考察:
    本問題は、ITサービスマネジメントの核心である「可用性管理」と「インシデント・問題管理」をテーマに、組織の障害対応能力と、それを評価する監査のあり方を問うている。単にシステムが動いているかだけでなく、障害というストレス事象に対して、組織がいかに成熟した対応ができるか、そのレジリエンス(回復力)と学習能力が問われている。
    • あるべき理想像とは、「SRE(Site Reliability Engineering)の原則が浸透した、データ駆動型の障害管理態勢」の構築である。この状態では、障害は「悪」ではなく、「システムの弱点を教えてくれる貴重な学習機会」と捉えられる。SLO(サービスレベル目標)が定義され、それを下回った場合(エラーバジェットを使い切った場合)にポストモーテムが自動的にトリガーされる。ポストモーテムでは、時系列での事実関係、根本原因分析(例:5つのなぜ)、そして具体的な改善アクションが徹底的に議論・記録される。このアクションは、通常の開発タスクと同様にバックログとして管理され、確実に実行される。また、障害検知、原因切り分け、復旧作業の多くは、Observability(可観測性)の高いツールと自動化されたランブックによって支援され、人間はより高度な判断に集中する。
    • 理想像実現へのアプローチとして、システム監査人は、まず可用性確保のための設計(冗長構成など)の妥当性を評価する。次に、障害対応プロセスの監査に移る。監査手続としては、①インシデント管理記録の分析:インシデントの発生からクローズまでの時間(MTTR)を分析し、SLAを遵守できているか、エスカレーションは適切に行われているかを確認。②問題管理記録のレビュー:重大なインシデントや繰り返し発生するインシデントが、問題管理プロセスに移行され、根本原因分析と恒久対策が実施されているかを追跡。③ポストモーテム議事録の精査:議論が特定の個人の非難に陥っていないか、本質的な原因究明が行われているか、そして改善アクションが具体的で追跡可能になっているかを確認する。④障害訓練の記録の検証:定期的に障害対応訓練が行われ、その結果がプロセス改善に活かされているかを評価する。
    • 期待される効果は、システムの安定性向上と、障害からの迅速な回復である。これにより、ビジネスの継続性が確保され、顧客満足度が向上する。
    • 考慮すべきリスクは、プロセスが文書主義に陥り、実際の障害対応の現場で役立たないことだ。監査人は、プロセスが現場のエンジニアにとって実践的で、かつ組織の学習に繋がる「生きた仕組み」となっているかを、本質的に評価する必要がある。

📌補足(考察について)

「考察」の作成手順については、こちらで解説していますので、興味ある方はご参照ください。
なお、当サイトのAI活用方針につきましては、こちらをご確認ください。