突然のシステムダウン、システム刷新プロジェクトの失敗──。1981年の日経コンピュータ創刊号から2017年までにわたって「動かないコンピュータ」などに載せたトラブル実例は実に1098件。これらを分析して、トラブル防止につながる知見を得られないか。こう考え、セキュリティ関連、システムダウン、開発失敗というITトラブルの3大リスクを対象に様々な角度から調べてみた。すると、知られざる傾向と対策が見えてきた。

 システム運用の現場がいま最も注意しなければならない脅威はソフトのバグやハードの故障ではない。サイバー攻撃をはじめとするセキュリティ関連のトラブルだ。情報漏洩によりシステム停止を迫られる例が目立ってきている。

 10年足らずでセキュリティに関連したシステムダウンの割合が4倍以上に増えた。日経コンピュータが過去37年の間に掲載したトラブル事例1098件を抽出してデータベース化し、トラブルの原因とその変遷を分析したところ、システムの運用担当者を悩ませる新たな脅威の台頭が浮き彫りとなった。

セキュリティ関連のシステム停止が急増
セキュリティ関連のシステム停止が急増
図●システムダウンの原因別割合(年代別)
[画像のクリックで拡大表示]

2010年代はセキュリティ関連が最多

 過去と比べた2010年代のトラブルの特徴として最も顕著に現れたのが、セキュリティ関連のトラブルに起因したシステム停止だ。

 トラブル1098件のうち、システムダウン(トラブルに伴って管理者がシステムの機能を停止または一部制限したケースも含む)の原因が判明している622件について、原因を5種類に分類して比較した。

 1980年代から2010年代まで年代別に比較した結果、2010年代にシステムダウンの最大の原因となったのはサイバー攻撃や内部犯行による情報漏洩といったセキュリティ関連の不具合で、全体の29.1%に達した。

 2010年代は次いでソフトウエアの不具合が23.1%。ハードウエアの故障・不慮の事故が19.7%、人的ミスの18.8%と続く。

 1980年代から1990年代まではセキュリティ関連の不具合でシステムが停止する事例はほとんどなかった。だが2000年代以降、ウイルス感染などによるトラブルが急増し、2000年代から2010年代にかけて割合が4.5倍に増えた。