サーバダウンはなぜ起きる？ AWSやMicrosoftでも発生、原因と対策は：この頃、セキュリティ界隈で（2/2 ページ）

クラウド最大手の米Amazon Web Services（AWS）や「Microsoft 365」では6月、サーバがダウンしてサービスが一時的に使えなくなる障害が発生した。AmazonやMicrosoftのような最先端企業でさえも防ぎ切れないサーバダウンは、なぜ起きるのか。

[鈴木聖子，ITmedia]

サーバを意図的に落とす、サイバー攻撃

　そうした負荷集中と同じ状態を人為的に作り出し、狙った相手をダウンさせるサイバー攻撃もある。6月初旬にMicrosoft 365を襲ったのがそれだった。

　Microsoftによると、一部のサービスに対するトラフィックが急増したことを受け調べた結果、DDoS攻撃を受けていたことが分かった。攻撃側は世界中に分散されたクラウドサービスや公開プロキシを踏み台にして大量のHTTP（S）リクエストを送り付け、システムリソースを枯渇させていた。Microsoftは「Azure Web Application Firewall」を調整して不正なトラフィックを阻止するなどの対策を講じ、影響を抑え込んだ。

　DDoSの他にも、ランサムウェア感染によってサーバがダウンする事案も国内外で多発している。クラウドベンダーのエムケイシステム（大阪市）の場合、ランサムウェアによる攻撃を受けてデータが暗号化され、サーバがダウン。クラウド型の人事労務向けサービスなどが利用できなくなる状態が長期間にわたって続いた。

　金融庁のレポートに取り上げられた事例では、パブリッククラウド上に構築した開発環境のパスワード防御の甘さや、運用上不要なRDP機能が設定ミスにより開放されていたなどの問題を突かれて、ランサムウェアに感染する被害が発生していた。

　システムインテグレーターのNECフィールディングによると、そうした不備を防ぐためにもサーバのセキュリティ診断は定期的に実施する必要がある。万が一サーバがダウンした場合に備え、定期的にサーバのシステムやデータのバックアップを取っておく対策も欠かせない。

　同社はサーバダウンを未然に防ぐ対策として、他に「サーバの冗長化」「ロードバランサーの導入」「サーバ監視システムの導入」「サーバのスペック向上」を挙げている。金融庁のレポートでは、他にも実際に起きたシステム障害の実例と、それが発生した原因や長引いた原因、解決のために講じた対策を具体的に紹介している。