ITアーキテクトのひとりごと
第53回 「二度あることは三度も四度もある」

 

ITシステムの障害対策、高信頼性の確保は今や、いやいや、とうの昔から常識だ。そして最近の常識はセキュリティ対策だ。猫も杓子も "セキュリティ、セキュリティ" と言うが、言葉の定義も曖昧なので思いがすれ違うことは日常茶飯事だ。

障害対策とセキュリティ対策の共通点は、どこまでやっても課題が尽きることがないということだ。
課題が尽きないというのは、良く解釈すると "よく考えている" ということだが、悪く解釈すると問題へのアプローチが少し間違っているということの裏返しかも知れないので、よく検証する必要がある。

「課題が尽きない」という状況に陥ったときは、ちょっと立ち止まって、もう一度整理してみたり、その分野の専門家や有識者にアドバイスをもらうことにしよう。

それでも展望が見えないなら覚悟を決めて事に取りかからないといけない、ということだ。
ちょっと胃が痛い。

さて、ITシステムだけで解決できないことは人間系で解決しないといけない。人間系を使った解決策を「運用でカバーする」という言葉で言い表すことが多い。なかなか便利な言葉だが、これを連発すると、そもそも何か間違えていたことになるので非難ごうごうだ。サービスイン間近になり、いまさらプログラムを直すわけにも、仕組みを見直すわけにもいかなくなり、「運用でカバー」を連発することになったこともあるが、本当に申し訳ない。。。

この「運用でカバー」も、人間系がしっかりと機能していることを前提としているが、時に人間系特有の脆弱性はITシステムよりもやっかいな問題だ。

障害対策も東日本大震災以降、BCP対策、DR対策へと大きく進化しつつある。閑古鳥が鳴いていたBCP、DRにも春がやってきたが、"不安の時代" がやってきたのは喜んでばかりもいられない。

どんなBCP対策もDR対策も、最後の一抹の不安をぬぐい去ることができる、とはいかない（恐らく）。こんな時も覚悟を決めた決断が必要となる。BCP対策とは覚悟の程を再認識するための手続きのようなものだ。

対策にはミクロなモノからマクロなモノまでいろいろあるが、今はできないモノも含めて全体を一定のレベルで分析しきっておくことが重要だ。情緒的な感情や妙なことを言うステークホルダの言葉も排除して分析する。理路整然とした分析でとんでもない問題や対策の欠陥が見つかることもあるかも知れないが、それを見つけることが目的なので、粛々と受け止める。

見つかった問題を見ないことにしてしまい、運を天に任せたのが、今回の3.11の原発事故の原因の一つだと思われるが、やるべき事をやった人にしか運命は味方しないという非情の結末が見えた瞬間だ。