みずほ障害、バックアップ欠陥 「多重防御」機能せず

みずほ障害、バックアップ欠陥 「多重防御」機能せず
https://www.nikkei.com/article/DGXZQOUB231P50T20C21A8000000/

 ※ みずほの5回目のシステム障害についての話しだ…。

 ※ 『みずほ銀行の基幹システムは東京23区外にある。正副の2系統あり、障害時にすぐ切り替えられるように備えている。今回はまず正系統のディスク装置の機器が破損。正系統内の予備の装置に切り替えようとしたが、これも起動せず、同じ拠点内の副系統に切り替えようとしたが、これにも失敗した。』…、と言うことだ…。

 ※ 「ハードの破損」の場合は、切り替えできない「仕様」にでもなっているのか…。
 ※ 何のための「バックアップ」なんだ…。

 ※ 大体が、「合併・統合」により生まれた金融機関なんで、「基幹勘定系」が4系統もある…。

 ※ それで、それを「統合」するのは諦めて、「MINORI(みのり)」とか言う「4系統」を「リング状につなぐ」、新システムを導入したハズだ…。

 ※ その「MINORI(みのり)」システムが、障害が生じたときに、上手く「バックアップに切り替わる」ところまで、実験・検証がされていない…、ということなのか…。

 ※『20日の記者会見で、みずほFGの石井哲最高情報責任者(CIO)は「ホットスタンバイのハードウエアで切り替わる仕掛けになっていた」と説明しているが、なぜすぐに切り替わらなかったのかは不明なままだ。』

 ※ そういうことで、「最高情報責任者(CIO)」が務まるのか…。

 ※『みずほFGは新システムの開発を富士通、日立製作所、日本IBM、NTTデータの4社に委託した。ただし全体を管理するのはあくまで委託元のみずほFGで、みずほ銀行、みずほ信託銀行、みずほFG子会社のみずほリサーチ&テクノロジーズ(MHRT)が運営している。MHRTはさらに再委託する複雑な枠組みで、開発から運営まで一括管理する体制が不十分になっている構図が浮かぶ。』…。

 ※ やはり、ベンダー各社は「直接は責任を負わず」、「みずほFG子会社のみずほリサーチ&テクノロジーズ(MHRT)」なるものが「責任を負う」体制になっていたんだな…。

 ※ ベンダーは、みんな、「逃げた」んだろう…。

 ※ こういう「継ぎ接ぎ(つぎはぎ)システム」は、必ずどこかに「バグ」なり、「穴」は避けがたい…。

 ※ さりとて、4系統の基幹勘定系に抜本的なメスを入れるわけにもいかんだろうしな…。


 ※ なにせ、旧各行の「創業以来の」取引勘定を、引きずっているわけだからな…。

※ 作業部会の多さを、見てくれ…。旧各行のそれぞれの部門が、我も我もと参加したんだろう…。旧各行間で、主導権争いをしている(今風に言えば、”マウント取り合ってる”)から、「それ!乗り遅れるな!」という心理が働いたんだろう…。

※ そうなると、「船頭多くして、船山に上る」になってしまう…。

※ まあ、みずほは、全てがこれだな…。

『みずほフィナンシャルグループ(FG)で20日起きたシステム障害で、バックアップ体制に欠陥があることが明らかになった。影響を最小限におさえるための「多重防御」が不十分で、復旧までに時間がかかった。システムの開発が4社にまたがり、さらに再委託するなど複雑な運用もベンダー任せの構図につながっている。

【関連記事】
・みずほ銀行、ATM130台一時使えず 今年6回目の障害
・みずほ銀行、止まらぬシステム障害 まとめ読み
・みずほ、障害を過小評価 早朝になって「間に合わない」

障害は19日午後8時57分に発生し、翌20日に全店舗の窓口業務を一時停止する事態に発展した。

みずほ銀行の基幹システムは東京23区外にある。正副の2系統あり、障害時にすぐ切り替えられるように備えている。今回はまず正系統のディスク装置の機器が破損。正系統内の予備の装置に切り替えようとしたが、これも起動せず、同じ拠点内の副系統に切り替えようとしたが、これにも失敗した。

このため、みずほは千葉県内にある災害対策用の予備の拠点のバックアップを使おうとした。だが千葉拠点の正系統へのデータ移行にも失敗した。「最後のとりで」となる千葉の副系統に切り替え始めたのは20日の朝方だった。同ルートでの復旧を確認し、起動を終えた時はすでに20日午前9時の営業開始時間を過ぎていた。

システム運用では通常、機器の故障に備えて同じ機能を持つサーバーなどの機器を用意し「ホットスタンバイ」と呼ぶ二重稼働の状態にしておく。これに対し、機器を用意しておくものの、故障時に新たに起動させる必要がある状態を「コールドスタンバイ」と呼ぶ。
みずほの千葉拠点は都内の拠点からデータ自体は流し込まれているものの、異常時には手動での切り替えが必要で「ホット」状態にはあたらない。しかし「コールド」状態よりは素早く対応できる「ウォーム」状態にして備えてあったという。

他のメガバンクでも予備のシステムを同時に稼働してシステム障害に備えている。金融機関どうしの送金に使われる全国銀行データ通信システム(全銀システム)は全国で計4系統を同時に稼働させることで、障害時に予備系統を立ち上げる必要すらない仕組みとしている。

20日の記者会見で、みずほFGの石井哲最高情報責任者(CIO)は「ホットスタンバイのハードウエアで切り替わる仕掛けになっていた」と説明しているが、なぜすぐに切り替わらなかったのかは不明なままだ。

今回のみずほ障害は「機器の故障が引き金になったというが、バックアップが機能しないということはソフトウエアにも問題があったということ。そもそも正しく備えられていたのか」(メガバンク関係者)との声もあがる。

みずほFGは新システムの開発を富士通、日立製作所、日本IBM、NTTデータの4社に委託した。ただし全体を管理するのはあくまで委託元のみずほFGで、みずほ銀行、みずほ信託銀行、みずほFG子会社のみずほリサーチ&テクノロジーズ(MHRT)が運営している。MHRTはさらに再委託する複雑な枠組みで、開発から運営まで一括管理する体制が不十分になっている構図が浮かぶ。

金融庁は追加で報告命令を出し、立ち入り検査も延長する方針だ。今回、明らかになったのは、みずほのシステムに複合的な欠陥が存在する可能性だ。手続きをチェックし、対策に不十分な点がなかったか調べてきたが、それだけでは本質的な原因をあぶり出せなかった。

金融庁幹部は「一連の障害はみずほFG全体の構造問題を映し出したもの。真因を究明するまで徹底的に調査する」と語る。メガバンクのみずほで起きた一連の障害は金融システム全体にとっても影響が大きい。システム障害のたびに業務改善命令を出してきた金融庁も複雑なシステムの根っこに潜む問題に迫れるか。監督・検査能力を試される。

(五艘志織、金融エディター 玉木淳)

多様な観点からニュースを考える
※掲載される投稿は投稿者個人の見解であり、日本経済新聞社の見解ではありません。

上杉素直のアバター
上杉素直
本社コメンテーター・論説委員

コメントメニュー
ひとこと解説 いざというときのバックアップ機能の不備は、昨年起きた東証のシステム障害でも批判を浴びました。

どんなに高価な機器やシステムを用意しても、使いこなせなければ意味がありません。たとえば先週起きた障害に対処するバックアップの訓練をいつどんな形で行っていたのか、みずほに説明してほしいところです。

2021年8月24日 7:42いいね
43 』