IPA 重要インフラ情報システム信頼性研究会報告書

　こんにちは、丸山満彦です。IPAが重要インフラ情報システム信頼性研究会報告書を公表していますね。。。
＝＝＝＝＝
IPAでは、社会インフラとして広く国民生活に関係する情報システムの信頼性を確保していくことの重要性に鑑み、経済産業省の指導の下、「情報システム・ソフトウェアの信頼性及びセキュリティに関する研究会（経済産業省）」における重要テーマを検討するため、JUAS（社団法人日本情報システム・ユーザー協会）と連携し、2者を共同事務局とする「重要インフラ情報システム信頼性研究会」（委員長：中尾 政之 東京大学大学院・工学研究科教授）を平成20年度に発足しました。
　今回、本研究会の活動成果を、「重要インフラ情報システム信頼性研究会報告書」として公開しました。
＝＝＝＝＝
　ということです。。。
　で、目次の大項目は、
＝＝＝＝＝
1：重要インフラ情報システム信頼性研究会 ― 総論
2：システムプロファイリングの基本的な考え方
3：ITシステム障害事例の分析と対策指針
4：情報セキュリティ・インシデント事例分析と対策
5：信頼性向上に向けたシステム開発共通リファレンス
＝＝＝＝＝
　今後は、
＝＝＝＝＝
SECを中心に、以下の項目について産業分野毎に具体化及び精緻化を進めるとともに、情報の共有体制を整備していきます。
・システムプロファイリング
・システム障害の類型化と障害対策指針
・セキュリティを重視した障害対策指針
・重要インフラ情報システム構築段階での信頼性実現に向けた開発作業指標（指針）
＝＝＝＝＝
　ということのようです。。。

　
■IPA
・2009.04.09 重要インフラ情報システム信頼性研究会報告書の公開について ～信頼性に関わる基準、対策、診断などの実証的な試みの提言～

●報告書

part1：重要インフラ情報システム信頼性研究会報告－総論
　1. 重要インフラ情報システム研究会―設置の背景と目的
　2. 重要インフラ情報システムに関する課題認識
　3. 研究会の検討スコープの基本姿勢
　4. 研究会における課題検討のテーマと体制
　5. システムプロファイリングの検討と提案
　6. システム障害の類型化と障害対策指針の検討
　7. 情報セキュリティを重視した障害対策指針の検討
　8. 高信頼性システム実装に関する共通開発指針の検討
　9. 今後の計画

part2：システムプロファイリングの基本的な考え方
　1. 情報システム・ソフトウェアのプロファイル化
　2. システムプロファイルの考え方

part3：システム障害事例の分析と対策指針
　1.本プロジェクトの考え方
　2.本プロジェクトの目的
　3.対象とする情報システム
　4.重要インフラシステムにおける障害の実態と分析
　5.情報システムのプロファイル
　6.本プロジェクト成果の内容
　7.次年度に向けての課題
　8.まとめ

part4：情報セキュリティ対策の分析と検討
　1. 取り組み方針（考え方）
　2. 情報セキュリティインシデント事例分析
　3. 事例から見た再発防止策
　4. セキュリティレベルの自己診断
　5. 今後の課題

part5：信頼性向上に向けたシステム開発共通リファレンス
　1. はじめに
　2. 重要インフラ情報システムのソフトウェア開発を取り巻く課題と解決アプローチ
　3. 定量的品質コントロールメカニズムの導入
　4. システムおよびプロジェクトのプロファイリング
　5. プロセス評価メトリクス
　6. プロダクト評価メトリクス
　7. 基本メトリクス
　8. エンジニアリング対策
　9. 今後の検討課題
＝＝＝＝＝