掲題の今朝の日経社説。

かなり説得的。

ご参考まで。

 

世界各地で米マイクロソフトの基本ソフト（OS）「ウィンドウズ」を搭載したパソコンなどの端末が使えなくなる大規模なシステム障害が発生した。ITへの依存を強める社会全体への警鐘ととらえ、リスクやその軽減策を考える契機にしたい。

 

障害は19日に発生し、世界で850万台の端末が影響を受けたもようだ。米セキュリティーソフト大手、クラウドストライクが顧客企業にインターネット経由で配布した更新ソフトに不具合があり、異常発生を示す青い画面の表示が相次いだ。

 

クラウドストライクはパソコンなどの端末を常時監視してサイバー攻撃を検知する最新型のソフトを提供している。被害対象は世界で稼働するウィンドウズ端末の1%未満だったが、同社が世界の有力企業を顧客として抱えていたため、航空や金融、放送といった幅広い業界で影響が出た。

 

ソフトを配布する際は事前に安全な環境で正しく動作するか確認するのが一般的だ。クラウドストライクもこうした手順を踏んだはずだが、なぜ不具合を見逃したのか。原因を突き止めて再発防止に役立てる必要がある。IT業界全体もその経験から学ぶべきだ。

 

ただし、どれほど技術が進化しても、ソフトの不具合やシステム障害を完全に排除するのは難しいのも事実だ。こうした基本的な特徴を理解し、企業は事業にITを取り入れる必要がある。

 

まず重要になるのは、障害の発生を前提とした事業継続計画の策定だ。幅広いシナリオに基づいて、障害が発生した際の対応や復旧に向けた手順を定める。刻々と変化する事業環境に合わせて計画を見直す姿勢が欠かせない。

 

利用するソフトやサービスを分散させることも検討課題になる。製造業では部品の調達先を増やすことでサプライチェーン（供給網）が寸断するリスクを低減する動きが広がった。ただ、IT業界では保守運営を含むコストが膨らむなどの弊害も大きい。こうした対策は重要度が高い一部のシステムに限られるだろう。

 

前提となるのは自らが手がける業務を分析し、重点的な対策が必要なシステムを特定する能力だ。特に日本はIT分野における投資や人材の不足が指摘されて久しい。IT部門が担う役割の大きさを理解し、適正な規模の経営資源を振り向けるべきだ。