はじめに
2020/6/30に金融庁から発出されたIT・サイバーセキュリティの取組みに関する3つのレポート(IT・サイバーセキュリティの取組みに関するレポートの公表について)のうち、3.「金融機関のシステム障害に関する分析レポート」(41ページ)のPDFにある事例をPower BIレポートにしました。
→ レポートはこちら https://bit.ly/fsa-sys202006
対象期間
- 2019 年4月~2020年3月
本レポートの「はじめに」等より
- 前年より2割増加
- 中でもデジタライゼーションの進展等に伴うサードパーティの障害が増加傾向
- 自己責任原則の下、創意・工夫を活かし、それぞれの規模・特性等に応じたシステムリスク管理を行う際の、あくまで参考とすることを想定
- チェックリストとして用いたりすることは望ましくない
新規として上がったのは以下の5カテゴリー
- 新型コロナウイルス感染症の影響に関する障害 (システム性能・容量面において許容範囲を超え)
- サービス継続等に関する障害 (障害に備えた冗長構成が意図どおりに機能しない)
- 過去の大規模イベントに基づくシステム改修に関する障害 (改元・10 連休対応や消費税率変更といった特殊イベント対応)
- 自然災害の影響に関する障害 (台風の影響による停電)
- データセンター・回線に関する障害 (電源工事の作業誤りや設備の老朽化等)
事例集より
- 「ソフトウェア障害」と「管理面・人的要因」による障害が約6割
- 図表1によると以下のような障害事象別割合(全業態)
- 事例に上がっているものは58ケース
- カテゴリー毎のケース数と、原因と対処の内容を見て、独自に障害事象に分けたものは以下
- 業態別
Power BIレポート化の手順概要
- Acrobat ProでPDFからExcel形式でエキスポート
- Power BIのPower QueryまたはExcelで必要なデータを抽出、クレンジング
- Power BI Desktopでビジュアルを作成
- Word Cloud用に品詞分解したものを取り出し(Robotic Cloud Agent等)
- Power BI化したビジュアルを見ながら、障害事象を割り当て
- Power BI Desktopでビジュアルを整える
おわりに
今回、障害事象は私が独自に仕分けして割り当ててみたものです。見方によっては、これは一義的に「ソフトウェア障害」とするのがよい、というのもあるでしょう。一つに決めかねるものもあるでしょう。多面的な見方がありうることを良ししてい、実質的な再発防止や今後の前向きな取り組みに結びつけたいものですね。
