技術的事例としても非常に興味深い

投稿日:

 先日の三井住友銀行のインサイダー・ハック事件。

 技術的事例としても非常に興味深い。

 というのも、現代の銀行システムは、仄聞するところ、非常に完成度も高く、またコンプライアンス、コーポレート・ガバナンスといったことが厳しく()かれるようになり、付け入る隙はかつてほどには無くなってきているからだ。

 反面、例えばみずほ銀行で平成14年(2002)と、東日本大震災当時の平成23年(2011)にあったシステム障害などの状況をつぶさに見るに、現代の銀行システムはインサイダーでもその全容を把握しきれぬほどの大規模なものになっており、思わぬところに穴があるかもしれないということは、専門家でなくてもなんとはなしに想像はつく。

 思うに、システムの穴と大金が絡んだだけに、三井住友の事件が殊更大きく取り上げられるが、システム技術者たるもの、このことは氷山の一角ととらえるべきことは当然だ。防衛、宇宙、医療等、人の命にかかわるようなシステムは、その運用管理の組織や体制、ルール作りまでをも含めて、いずれも建て増しに建て増しを続けた地方の温泉旅館の建物さながら、思わぬ出入り口がかならずあるものと思って自戒した方が良い。

 私も技術者の端くれ、これを他山の石として、気を引き締めていきたいと思う。

 これは技術上の問題ではなく、システム運用、会社全般の業務チェック体制の問題だ、という向きもあるかも知れない。しかし、システム運用管理、ITサービスマネジメントの分野では、ルールや組織、全社的な体制をも含めて「システム」というのだ。技術者が技術上の問題として組織や管理体制を見なくなることは、職務放棄である。たとえ狭義のIT的な問題ではなくても、そこになにか、技術的に解決すべき事柄や工夫はないか、自戒していかなければならないと思う。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください