現代社会において、企業活動は様々なITシステムに支えられています。顧客管理、売上管理、在庫管理など、ビジネスの根幹に関わるシステムも少なくありません。もしもこれらのシステムが停止してしまったら、企業は業務を継続することができなくなり、大きな損失を被ってしまう可能性があります。

このような、企業の存続を左右する重要なシステムのことを「ミッションクリティカルシステム」と呼びます。

「ミッションクリティカル」とは、ビジネスの成功にとって非常に重要な要素や機能を指す言葉です。
企業活動におけるITシステムの重要性が高まるにつれ、ミッションクリティカルという言葉は、システムの重要性を示すIT用語として広く使われるようになりました。

本記事では、ミッションクリティカルの意味や重要性、ITシステムでの使い方や実例を分かりやすく解説します。

ミッションクリティカルとは

企業の活動において、もしもあるシステムが停止したら業務が滞ってしまう、あるいは企業に大きな損失を与えてしまうような、非常に重要なシステムが存在します。

このようなシステムは「ミッションクリティカルシステム」と呼ばれ、ビジネスの成功に不可欠な要素や機能を指す「ミッションクリティカル」という言葉がITの分野でも広く使われるようになりました。

この章では、ミッションクリティカルなシステムの重要性や意味について詳しく解説していきます。

ミッションクリティカルの意味や重要性

「ミッションクリティカル（Mission Critical）」とは、広義には、業務遂行における重要度の度合いを示す言葉です。

サービスの停止や誤動作が、人命に関わる問題につながる場合や、経済的・信用的に莫大な影響が出る場合、その業務は「ミッションクリティカル」です。
このため、単にITシステムだけに留まらない広い概念だと覚えておきましょう。

なお、業務が人命や大災害に関わる場合、ミッションクリティカルの考え方は重要です。
また、業務の停止が莫大な経済的損失を発生させる場合、重大な社会的信用の失墜につながる場合も、ミッションクリティカルの考え方が大切になります。

安心・安全な社会を実現するためには、ミッションクリティカルの思考でシステムを（ITシステムだけにとどまらず）構築することが重要です。
ミッションクリティカルなシステムや業務は、高い可用性、信頼性、セキュリティを備える必要があります。

ITシステムにおけるミッションクリティカルの意味とは

ITシステムの領域では、企業の根幹業務を支える基幹システムや、24時間365日の無停止運用が求められるシステムをミッションクリティカルシステムと呼びます。

具体的には、製造ラインの制御システム、物流管理システム、金融機関の勘定系システム、病院の電子カルテシステムなどが該当します。

これらのシステムに障害が発生すれば業務に多大な支障が出るため、ミッションクリティカルな性質を持つITシステムには高い可用性と信頼性が求められるのです。

ミッションクリティカルの使い方と言い換え

ミッションクリティカル(mission-critical)は、「任務の達成にとって極めて重要で不可欠な」という意味で使われます。このため、ミッションクリティカルな業務システムといった意味で使われることが多いです。

また、同じような言い換え表現としては、ビジネスクリティカルや基幹システムといった表現が使われます。いずれにしても、「中核的なシステム」や「事業継続に不可欠なシステム」といった意味で使われると覚えておきましょう。

このように、ミッションクリティカルには以下の2つの概念があります。

• セーフティクリティカル（ライフクリティカル）
• ビジネスクリティカル

以下では、それぞれについて説明します。

セーフティクリティカル（ライフクリティカル）

セーフティクリティカルとは、業務の停止（故障・障害）が人命の危機に直結する考え方です。

自動車・航空機などの輸送システム、原子力発電所の制御システム、医療組織の基幹システム、軍事関連のシステムなどが該当します。

これらのシステムは極限まで安全性・可用性を高めて、無事故無停止で業務を運行できなければなりません。また、人命にも関わるため、コストダウンを優先するのではなく、システムの多重化・冗長性を第一に考慮したものを設計・運用する必要があります。

担当者が「想定外の障害でした」などと言うことが社会的に許されない、高度な安全性を担保する活動が大切です。

ビジネスクリティカル

ビジネスクリティカルとは、システムの停止・障害が莫大な経済的損失や重大な社会的信用の失墜を招く、ビジネスシーンでの業務のあり方を示す考え方です。

銀行の勘定系システム、証券会社の株式売買システム、Ｅコマースサイトの運営、通信キャリアのシステムなどが該当します。

ビジネスクリティカルなシステムの場合、経済における信頼性を主眼に置いたシステム作りをしなければなりません。

「ビジネス対象なのだから、障害が発生しても夜のうちに復旧すればよいのでは？」と考えてしまいがちですが、経済はグローバル化し経済活動は24時間動いています。このため、システムを止めることは社会的にも許されません。

また、ビジネスの現場で業務を行うシステムのため、採算性も求められます。コストパフォーマンスとのバランスを考えたシステム作りも大切です。

なお、最近では、現場の担当者が無断でUSBメモリに顧客情報を入れて持ち出して紛失した、というインシデントが時々ニュースになります。こういったインシデントが起こらないようにする仕組み作りもビジネスクリティカルなシステムの一つだと覚えておきましょう。

ミッションクリティカルシステムの特徴

ミッションクリティカルシステムは、企業や組織の基本的なミッションを遂行する上で欠かせない役割を担っています。

これらのシステムが停止することは、組織の運営に直接的な影響を及ぼすため、その設計には一般のシステムとは異なるいくつかの重要な特徴があります。

ここでは、ミッションクリティカルシステムが持つ主要な特徴を解説して行きます。

ミッションクリティカルシステムとは？

「ミッションクリティカル」と言った場合、狭義には「ミッションクリティカルな業務の中核であるコンピュータの情報システム」のことを指します。世にあるコンピュータシステムは、ほとんどがミッションクリティカルです。

大企業や大組織だけがミッションクリティカルの対象だと思いがちですが、フリーランサーがブログやYouTube動画の広告収入で生計を立てているような場合でも、コンテンツのサービスが止まれば大ダメージになります。

このため、ミッションクリティカルシステムは組織の規模の大小によらず重要です。

ミッションクリティカルシステムには、大別して以下3つの要素があります。

• ハードウェアの信頼性・冗長性の高さ
• ソフトウェアの品質・信頼性の高さ
• 操作ミスや設定ミス、情報漏洩による障害の予防を考えた高度な運用体制

それぞれについて説明します。

ハードウェアの信頼性・冗長性の高さ

ミッションクリティカルシステムの要素の一つ目は、ハードウェアの信頼性の高さと冗長性の確保です。

ハードウェアは必ず故障します。特にストレージ、冷却ファン、ファンを使った電源ユニットなどは故障率が高いです。信頼性の高いベンダーの製品を採用することはもちろんですが、故障した場合を想定した装置の2重化（あるいは3重化以上）で高い可用性を確保します。

ちなみに、国内／海外ベンダーのサーバーを多数構築した経験を基に言えば、国内ベンダーのサーバーと、デル／hpといった中国製造のアメリカベンダーのサーバーとでは、両者の故障率に有意な差はありません。

「安心の日本製」とも言えず、また中国製造だからと忌避する理由もありません。両者ともハードウェア故障が起こる可能性はあるため、ハードウェアの多重化・冗長性の仕組み作りが大切です。

ソフトウェアの品質・信頼性の高さ

ミッションクリティカルシステムの要素の二つ目は、ソフトウェアの品質・信頼性の高さです。

ソフトウェアがバグだらけではそもそも話になりません。ソフトウェアが落ちないような設計・テストによって品質を担保する必要があります。

また、ハードウェアの故障時に冗長化した予備系に切り替える、高可用性クラスタソフトウェアの採用も重要です。NECのCLUSTERPRO、hpのMC/ServiceGuardなどが高可用性クラスタソフトウェアの例です。オープンソースではLinuxのPacemakerが有名です。

ハードウェアとともにソフトウェアの品質や信頼性を上げる必要があると覚えておきましょう。

高度な運用体制

ミッションクリティカルシステムの要素の三つ目は、高度な運用体制です。

ミッションクリティカルシステムでも、サービスを止めることなく（予備系に切り替えて）故障したハードウェアの交換・ソフトウェアのパッチ当てなどの改修を行います。その際に人為的な操作ミスによってシステムを落としてしまう事故は、実は結構な頻度で起こっています。

このため、各ベンダーとも「ヒューマンエラー撲滅活動」を行っています。また、悪意を持ったクラッカーの破壊行為をシャットアウトするように、セキュリティを高める必要があります。

 

ただ、24時間365日稼働とは言っても、完全に数学的にシステム停止時間がゼロになるわけではありません。あくまで理想論です。現実には、銀行の勘定系システムや通信キャリアのシステムが、短時間にせよサービスを停止した、という報道が時々出ます。

大切なのは、そのサービス停止の原因を徹底的に分析して、再発防止の取り組みを不断に行うことです。そうすることによってサービス停止時間を極限までゼロに近づけます。

高可用性と冗長性

ミッションクリティカルシステムでは、システムのダウンタイムを最小限に抑えることが重要です。

このため、冗長性のある設計やフェイルオーバー機能が実装されています。24時間365日の無停止運用が求められるケースも多く、冗長化されたインフラストラクチャや耐障害性のあるハードウェア、ソフトウェアが不可欠となります。

セキュリティとデータ保護

ミッションクリティカルシステムには企業の重要データが含まれているため、不正アクセスやデータ漏洩のリスクを抑えるための厳格なセキュリティ対策が施されています。

データの暗号化、アクセス制御、監査ログの取得など、多層的なセキュリティ対策が実施されます。これにより、システムが攻撃を受けた場合でもデータの安全性が確保されます。

耐障害性

ミッションクリティカルシステムには障害が発生した際にもシステムを稼働し続けること、または迅速に復旧できる能力が求められます。

そのため、データのバックアップ、災害復旧計画の策定、継続的な監視システムの導入など、障害が発生した際に、自動的に復旧できる能力や、影響を最小限に抑えるようする設計が重要視されています。これにより、システムが一部停止した場合でも、迅速に復旧することが可能です。

拡張性

ミッションクリティカルシステムは、将来的にシステムの利用者数や処理能力が増加することを見据えた拡張性が求められます。

スケーラブルなアーキテクチャの採用や、クラウドインフラの活用により、柔軟な拡張が可能となります。企業の成長に伴うシステムの負荷増大にも柔軟に対応できるようになっていることが重要だと覚えておきましょう。

ミッションクリティカルの実装方法や、今の状態を不安に思っていませんか？

ミッションクリティカルに関する不安はJiteraが解決します！

Jiteraに問い合わせてみる

ミッションクリティカルな情報システムの実例

企業や組織にとって、ミッションクリティカルな情報システムはその運営の根幹を支える重要な存在です。これらのシステムは、業務の中断や障害による影響を最小限に抑え、安定したサービス提供を保証するために設計されています。

以下では、さまざまな業界におけるミッションクリティカルシステムの実例を紹介します。

各業界でどのようにミッションクリティカルシステムが利用されているかを理解し、システムの設計や導入の参考にしましょう。

物流機関の基幹システム

株式会社メイテツコムの物流システム

名鉄運輸株式会社等が顧客で、従来メインフレームで構成されていた基幹システムをサーバー利用のオープン化へマイグレーションしました。

センターサーバーはHP-UX、店所サーバーはWindowsServerで構成されており、拠点間通信はフレームリレー接続になっています。言語はCOBOLを採用していますが、長年安定稼働しており、高い信頼性を維持できています。

物流業界では、在庫管理や配送管理システムがミッションクリティカルシステムに該当します。これらのシステムは、商品の正確な追跡とタイムリーな配送を保証するために不可欠といえるでしょう。

金融機関の基幹システム

ビジネスクリティカルの典型です。

IBMの次世代デジタル銀行の勘定系ソリューション

IBMの次世代デジタル銀行の勘定系ソリューションは、クラウドに対応しています。

一般的には保守的な銀行業務も、デジタルの新しいサービスの導入、クラウド化が進んでいます。

金融機関では、オンラインバンキングシステムやATMネットワークがミッションクリティカルシステムとして重要です。これらのシステムは、顧客の資金管理と取引の安全を確保するために24時間稼働が求められます。

医療機関の基幹システム

セーフティクリティカルの例です。

福岡県八女中央銀行の基幹業務系（オーダリングシステム・電子カルテ）と「労務管理・物流カルテ」との融合を目指した導入事例

「労務管理・物流カルテ」によって、組織のマネジメントの効率化と経営課題の解決を同時に行った事例になります。

ミッションクリティカルシステムと言えど、採算性を度外視したシステム作りは許されません。ビジネスであるからには限られたリソースで最大限のパフォーマンスを得られる工夫が必要です。

このほか、医療機関では電子カルテシステムや患者管理システムがミッションクリティカルシステムに含まれます。これらのシステムは、患者の安全と治療の質を維持するために不可欠です。

航空管制システム

以下は、セーフティクリティカルの典型例です。

富士通のNARC IIIシステム

NARC IIIは成田国際空港の運行情報管理システムです。元はメインフレームの構成でしたが、新しくオープン系のシステムを採用しています。

航空業界では、航空管制システムがミッションクリティカルシステムです。これにより、航空機の安全な運航と効率的なフライト管理が可能となります。

交通信号システム

NEDO（国立研究開発法人 新エネルギー・産業技術総合開発機構）

自立・分散型ＡＩによる信号制御のインフラです。

信号機は従来高度集中制御方式でしたが、電波レーダーや位置情報をAIで活用し、適応型自律分散信号機の構築を目指し、低コストと安全性の両立を実現しようとした事例です。

都市の交通管理においては、交通信号システムがミッションクリティカルです。これらのシステムは、交通の流れを円滑にし、交通事故を防止するために重要な役割を果たします。

ミッションクリティカルシステムの設計と実装のポイント

ミッションクリティカルなシステムは企業の事業継続に不可欠なため、その設計と実装には特に注意が必要です。

以下では、ミッションクリティカルシステムの設計と実装における具体的なポイントや注意点について詳しく解説します。

ミッションクリティカルシステム設計時の注意点

高可用性であるか

高可用性（High Availability、ハイアベ）とは、障害が発生し、保守の必要があり機器を止めなくてはならない時でも、システムのサービスは継続して止めない状態のことを言います。

高可用性であるためには、

• サーバーのクラスタリング構成
• ハードウェアの多重化
• データベースのレプリケーション（複製）

が重要になってきます。

クラスタリングは2台（あるいは3台以上）のサーバーをクラスタとして管理し、一体化して運用します。

クラスタリングソフトウェアは個別のサーバ－（ノードと言います）のハードウェア／ソフトウェアの障害が発生した時に、自動的に予備のサーバーにサービスを移し、サービスを止めることなく継続させる仕組みです。

データベースのレプリケーションは、物理的な遠隔地に予備のサーバーを置いて、地震などの災害が発生しても稼働し続けられるように、データベースのレプリケーションを取ります。これは、ディザスターリカバリーの考え方です。

 

システムの設計にあたっては、万が一局所的に障害が発生しても、システム全体に悪い影響を及ぼさないような、フェイルセーフの考え方が大切です。

また、システムのユーザーインターフェースも、人為的な操作ミスを起こさない仕組みを作り込むフールプルーフも工夫する必要があります。

高い信頼性を担保できているか

信頼性は、ハードウェア／ソフトウェアそれぞれで考える必要があります。

国内／海外でサーバーの品質にさほど差は無い、と記しましたが、やはりサポート／アフターサービスの点ではベンダーごとに差が出ます。ベンダーを比較してサポート力が高く、予備部品の供給も長く行えるベンダーを選びます。

ソフトウェアは高い設計力を持ち、テストもしっかり実行できる、品質の高いベンダーに発注するべきです。

信頼性を担保するためには、検証システムを用意し、徹底的にテスト・評価を行い、問題点を洗い出して改善するプロセスが必要になります。

また、システムの設計時にはSPOF（Single Point Of Failure）を作らないようにすることが重要です。SPOFは単一障害点とも呼ばれ、そこ一カ所が止まるとシステム全体が止まってしまうコンポーネントのことです。

高セキュリティであるか

悪意を持ったクラッカーは、社会的に重要なシステムに侵入を試み、システムを破壊しようとします。

不正なアクセスをシャットダウンする施策は個別に様々なものがあります。たとえば、SSHを使う、ファイアーウォールを立てるなどです。

ハードウェア／ソフトウェアの面だけでなく、例えばパスワードの漏洩を防ぐ仕組みを作ったり、サーバールームの入退場管理を厳密に行ったりしてセキュリティを高めます。

ミッションクリティカルを停止させないための対策

ミッションクリティカルシステムは24時間365日の無停止運用が求められるケースが多いため、システムを止めずに運用を継続させる対策が不可欠です。

ミッションクリティカルシステムの停止を防ぐためには、冗長性の確保が重要です。

冗長化されたインフラストラクチャを構築し、ロードバランシングによる負荷分散を行うことで、システムの可用性を高めます。さらに、フェイルオーバークラスタリングを実装したり、ホットスタンバイ構成を採用したりして、障害発生時の切り替えを円滑に行えるようにします。

 

なお、定期的なメンテナンスも不可欠で、システムの安定性を維持するために、ハードウェアとソフトウェアの両方を定期的にアップデートする必要があります。

また、監視システムの導入も有効です。リアルタイムでシステムの状態を監視するツールを導入し、異常が検知された場合には迅速に対応できる体制を整えます。これにより、問題が発生する前に予防措置を講じることができます。

障害による影響を最小限にとどめるための対策

データをバックアップしておく

コンピュータのストレージは壊れますし、ファイルシステムの破壊も起こりえます。

データの保護はミッションクリティカルシステムの最重要課題です。

個人レベルでもデータのバックアップの重要性は認知されているので、ミッションクリティカルシステムのデータバックアップは必須です。

データのバックアップは世代管理が面倒なため、億劫になりがちですが、万一の事故の場合、復旧の最後の砦として、ちゃんとバックアップスケジュールを組み、確実にバックアップを行わなければなりません。

システムを停止させずに保守・運用する

ミッションクリティカルシステムはクラスタリング構成です。

クラスタリングは現用系と予備系があり、ホットスタンバイにより短時間で切り替えができます。現用系ではサービスが継続していますが、予備系はサービスが動いていません。

故障したハードウェアの交換作業や、ソフトウェアのバッチ当て・アップグレードなどの改修作業は予備系を対象に行い、サービスの継続に影響しないようにします。

また、交換・改修が終われば系統を切り替えて、旧現用系の予備系に同じ事を行います。こうすることで、システムを停止させずに保守・運用が行えます。

 

さらに、改修作業を行う際には「切り戻し」を考慮しなければなりません。

検証システムで改修のリハーサルを行い、厳密な手順書を作って改修シナリオを立てますが、本番環境での作業中に、シナリオにない想定外の事象が発生することがあります。

このまま改修を続けるとサービスに悪影響が出ると判断されれば、切り戻し行い、システムを改修前の状態に戻します。切り戻しを考慮した手順書を考えておくことが大切だと覚えておきましょう。

予備のシステムや回線を待機させておく

通常クラスタリングシステムは各サーバー（ノード）がホットスタンバイで動いています。予備系は通電されており、サービスが動いていないだけです。

それとは別に、障害発生時にダウンタイムを極力短くするために、予備の機材をあらかじめサーバールームのバックヤードに用意しておきます。これで交換時間を極小化できます。

また、通信回線の予備も必要です。

個人のスマホでも、重要な仕事をする人はドコモとauと、別のキャリアの回線のスマホを持っており、万一キャリアが片方落ちても連絡が取れるようにしています。

 

同様なことがミッションクリティカルシステムでも言えます。物理的に予備の回線を持っておけば、通信キャリアの障害が発生してもサービスへの悪影響を最小限に抑えられます。

NTTは有線の基幹ネットワーク回線が地震などで切れた場合、無線通信によって基幹回線をバックアップする体制を構築しています。

まとめ：ミッションクリティカルは業務遂行に不可欠

ミッションクリティカルなシステムは企業の事業継続や成長を実現する上で欠かせません。システムの高可用性と信頼性を確保することで、安定した業務運営が可能になります。

具体的には、システムのダウンタイムを最小限に抑える冗長性のある設計、不正アクセスやデータ漏洩を防ぐセキュリティ対策、障害発生時に迅速に復旧できる耐障害性、そして急増する利用者数や処理能力に対応できる拡張性が求められます。

ミッションクリティカルシステムの適切な設計、開発、運用には高い専門性が求められます。

株式会社Jiteraでは、長年の経験とノウハウを活かし、お客様のニーズに合わせたミッションクリティカルシステムの構築をサポートします。高い技術力と実績があるJiteraに、ミッションクリティカルシステムの相談や導入を是非ご検討ください。