落ちないシステムなどない----。ITプロフェッショナルにとっては当たり前だ。冗長化していても「RAIDのコントローラそのものが故障してデータ復旧に2日徹夜した」などと目も当てられない話も聞こえてくる。要件のあやふやさやテスト不足によるバグも無くなりはしない。だが,ITプロフェッショナルはこの本音を“タブー”としてひた隠しにしている。

 あるユーザー企業で基幹システムを担当する情報システム部長は口にする。「利用部門は100%の稼働率を前提にしている。だが現実としてコストも限られている。100%の稼働率を保証するのは無理で,落ちないシステムなどない」。部長は続ける。「稼働率では利用部門と話せない。落ちるのは確率の問題で,例えば『今後3年の間のどこかで5時間ダウンするかもしれませんし,しないかもしれません』と利用部門に説明したところで『困る。どうにかしてくれ』の一言が返ってくるだけ。我々は100%の稼働率を目指して開発や運用を工夫していくしかない」と。

 社会インフラを支える基幹システムのダウンは,テレビや新聞で大きく報じられる。事実,この企業もニュースになったことがある。ニュースではそれまで積み重ねてきた努力は報じられない。「1つのミスがすべての評価をゼロにする」。ある銀行の情報システム部長がトラブル報道を振り返って口にしたことを思い出す。

 社会システムを担当する技術者は,「落ちるシステムを落とさない」という矛盾に日々挑み続けている。コストや納期の抑制がある中での苦労はいかばかりかと思う。

信頼性はタダではない

 ただし,コストは無尽蔵ではない。日本航空(JAL)でシステム基盤の開発保守とリスク管理を担当する宮島理一郎 ITサービス企画室マネージャーは「会社設立当時から飛行の安全を守るため,航空機だけでなく基幹システムに対しても投資と訓練を続けている。だが会社の中のすべてのシステムに100%を求めるのは明らかに過剰投資」と言い切る。

 同社では業務上の重要度を3段階で規定し,社内のシステムを当てはめている。規定したことで「コストを全体最適できるようになったし,それ以上に,システムの発注者と開発者との間で,例えば,『障害件数を10%削減するにはこれだけのコストがかかります』と明確に合意して話せるようになった」という。

 「情報システム部門は,掛けるコストと信頼性の関係を明確に説明してこなかった。本来,その説明責任はあるにもかかわらずだ」と,自身の反省をこめて話すのは,東京海上日動システムズの島田洋之常務取締役だ。同社は東京海上日動火災保険のシステム開発と運用を一手に担う。島田常務らは信頼性にメリハリを付けるべく,2004年ごろから150システムの信頼性を4ランクに整理。“勇気を出して”利用部門と折衝を始めた。現在は各ランクが目指す稼働率などの数値目標と実現にかかるコストをプロジェクトの最初期段階から利用部門に提示し,合意の上でシステム開発を進めている。

 大成建設も業務の重要性に応じてシステムの信頼性にメリハリを付け始めた。07年からの取り組みだ。稼働率やRTO/RPO(目標復旧時間/目標復旧ポイント),システムをデータセンターに預けるのか,冗長化構成はどうするのか,などを4段階にメニュー化している。同社の成瀬亨 情報企画部推進室次長は「指標を作ったことで,利用部門が『システムの信頼性はタダじゃない』と気づいてくれ始めた。全社に意識が浸透するまで説得を続ける」と話す。

 情報システム部門の姿勢も変わったという。「指標を作ったことで重大な障害の発生原因の分析と次善対策を横展開する運用に変えた。これまではダウンしても担当者だけが忙しいという雰囲気だったが,今は全員が興味関心を持ち,自然にノウハウを出し合うようになった」。

業界上げて“タブー解禁”へ

 情報システム部門が利用部門に勇気を持って語るようになってきたのと並行して,ここに来てITベンダーもユーザー企業に説明責任を果たそうとする動きが出てきた。4月14日のNTTデータら6社による「非機能要求グレード検討会」の発足がそれだ(関連記事)。

 参加ベンダーはNTTデータのほか,富士通,NEC,日立製作所,三菱電機インフォメーションシステムズ,OKIの計6社である。「ユーザー企業と非機能要件を詰めないことが開発の手戻りや運用での意図せぬダウンなどにつながり,ユーザーもベンダーも不幸になる。これを改善していきたい」(NTTデータの重木昭信副社長)。1年半後には,可用性や性能などの非機能要件をメニュー化して公表。各社がそのメニューを持ってユーザー企業と非機能要件のヒアリングに当たっていく。

 システムの利用範囲が拡大し,信頼性を保ちにくくなった。そうした背景を踏まえて,同検討会の活動を「システムは落ちるという常識を利用者には言わない」という“タブー”を破った,ベンダーの自己防衛と見る向きもあろう。だが記者はそうは思わない。「安かろう悪かろうとその逆をユーザー企業も理解すべき時が来ている」という,参加企業のある担当者の意見に賛成するからだ。ほかの担当者も「ユーザー企業の言うがままに作った結果,過剰投資となったシステムもあった」との反省を口にしている。加えて,掛けるコストと信頼性のバランスを説明した以上,ベンダー側にそれを守る意識が芽生えるとも期待する。

 情報処理推進機構(IPA)や情報システム・ユーザー協会(JUAS)でも,非機能要件の記述方法に関して研究が進んでおり,数カ月以内には成果が公開される。経済産業省が06年6月に打ち出した「情報システムの信頼性向上に関するガイドライン」は近々,公表される改訂版で信頼性・安全性に関する目標水準の設定を扱った部分を大幅に加筆して,「使えるガイド」としての性格を強める。ただこれらの取り組みは個別システムを見たもの。全社システムのメリハリをどうつけるかという要の作業は情報システム部門に託されることに注意が必要だ。

 今,システムは落ちるものという前提で利用部門と向き合うときがきた。決して開き直りではなく,できる・できないを理由を付けて話す勇気,それが必要なのだ。なお,各ユーザー企業の取り組みは日経コンピュータ4月15日号の特集に掲載した。興味のある方はご一読いただきたい。