リリース管理と情報セキュリティ
システム運用には、情報セキュリティに関わるさまざまなリスクが存在しています。たとえば、「設定ミスによって情報をパブリックに公開する」「予期せぬ情報の上書きによってデータに誤りが発生する」「作業ミスによってシステム自体が停止して利用できなくなる」など機密性、完全性、可用性の観点で多くの事例があります。
こうした事態を引き起こさないために有効なのが、リスクベースアプローチによるシステム運用です。これは想定されるリスクが発生する可能性、発生した際の業務や経営に対する“影響度”を鑑みて、「管理対象とすべきなのか」「どのように管理するのか」などを検討していく手法です。
システム運用では、情報セキュリティに密接にかかわりのある「構成管理」「変更管理」「リリース管理」の重点的な管理が欠かせません。本連載の第2回と第3回では、リスクベースアプローチによる構成管理、変更管理についてお伝えしましたが、リリース管理も油断できないポイントです。だからこそ、リスクベースアプローチを用いて、適切に管理していくことが大切です。
そもそも“リリース”とは、変更する機能を利用可能な状態にすることであり、リリース管理ではその一連のプロセスを管理します。つまり、いつ作業するのかを計画し、それに基づいて実施、リリース後のレビューを行います。これは、利用者の環境に直接的な影響を与えるプロセスであるため、想定外の事態が発生すればシステム障害や情報の消失、漏えいなどに直結してしまいます。
リリース管理の不備による影響
リリース管理では、リリース作業の実施タイミングによってはシステムに大きな負荷がかかってしまう可能性をはじめ、切り替えなどで一時的に利用や接続ができなくなるような事態が発生することも考えられます。また、手順にない作業が実施されたことによる想定外の障害が発生することが考えられ、予定外の変更がシステムの停止やパフォーマンスの低下、アクセス制御の不備による情報漏えい、不正アクセスなどを引き起こすことも十分考えられます。このような可用性の低下、機密性の喪失などのセキュリティインシデントは、利用者の満足度低下と利用継続率の低下に直結します。
たとえば、2023年11月7日には請求に関するクラウドサービスにおいて、特定の条件下で利用したユーザーの情報を別のユーザーが閲覧できてしまう事故が公表されました。根本原因はプログラム自体の不具合ではあるものの、情報漏えいに至った原因の1つには本番環境への適用、つまりリリース作業の際に行うべきチェックに不備があったと言及されています。
他にも2021年2月28日に発生したメガバンクのシステム障害では、作業の実施タイミングが月次処理と重なったことで、システムが過負荷状態になりました。その結果としてインターネットバンキングでの一部取引停止、4,318台のATM稼働停止、5,244件の通帳やカードの取り込みが発生してしまい、該当作業が与える影響やリスクの認識が不足していることが原因であったと報告されています。
