サーバダウンはなぜ起きる? AWSやMicrosoftでも発生、原因と対策は:この頃、セキュリティ界隈で(2/2 ページ)
クラウド最大手の米Amazon Web Services(AWS)や「Microsoft 365」では6月、サーバがダウンしてサービスが一時的に使えなくなる障害が発生した。AmazonやMicrosoftのような最先端企業でさえも防ぎ切れないサーバダウンは、なぜ起きるのか。
サーバを意図的に落とす、サイバー攻撃
そうした負荷集中と同じ状態を人為的に作り出し、狙った相手をダウンさせるサイバー攻撃もある。6月初旬にMicrosoft 365を襲ったのがそれだった。
Microsoftによると、一部のサービスに対するトラフィックが急増したことを受け調べた結果、DDoS攻撃を受けていたことが分かった。攻撃側は世界中に分散されたクラウドサービスや公開プロキシを踏み台にして大量のHTTP(S)リクエストを送り付け、システムリソースを枯渇させていた。Microsoftは「Azure Web Application Firewall」を調整して不正なトラフィックを阻止するなどの対策を講じ、影響を抑え込んだ。
DDoSの他にも、ランサムウェア感染によってサーバがダウンする事案も国内外で多発している。クラウドベンダーのエムケイシステム(大阪市)の場合、ランサムウェアによる攻撃を受けてデータが暗号化され、サーバがダウン。クラウド型の人事労務向けサービスなどが利用できなくなる状態が長期間にわたって続いた。
金融庁のレポートに取り上げられた事例では、パブリッククラウド上に構築した開発環境のパスワード防御の甘さや、運用上不要なRDP機能が設定ミスにより開放されていたなどの問題を突かれて、ランサムウェアに感染する被害が発生していた。
システムインテグレーターのNECフィールディングによると、そうした不備を防ぐためにもサーバのセキュリティ診断は定期的に実施する必要がある。万が一サーバがダウンした場合に備え、定期的にサーバのシステムやデータのバックアップを取っておく対策も欠かせない。
同社はサーバダウンを未然に防ぐ対策として、他に「サーバの冗長化」「ロードバランサーの導入」「サーバ監視システムの導入」「サーバのスペック向上」を挙げている。金融庁のレポートでは、他にも実際に起きたシステム障害の実例と、それが発生した原因や長引いた原因、解決のために講じた対策を具体的に紹介している。
関連記事
- サーバルームへ“お呼ばれ“した時の正しいコーデって? データセンターに行って考えた【全身1万円の参考プラン付き】
Twitter上で「サーバルームに呼ばれた時のコーデ」という投稿が話題になった。ツイートはITネタとして投稿されていたが、ネタではない“真のサーバルームコーデ”を求めてさくらインターネットのデータセンターを見学してきた。 - 子供に「マイクラで友達と遊びたい」と言われたら…… せっかくなら「サーバ管理」を体験してもらおう!
ネットを見ているとたまに「子供がMinecraftで友達とマルチプレイしたいというから、サーバ管理を学ばせてみた」というエンジニアの子育てエピソードを見かける。本連載では実際にMinecraftサーバを建てながら、サーバ管理の仕事とコツについて学ぶ。 - モバイルSuica障害、電源工事ミスが原因 マニュアルに誤り、システムサーバへの電源供給切れる JR東
JR東日本でモバイルSuicaでのチャージなどができなくなった障害は、電源工事のミスが原因。工事マニュアルに間違いがあり、計画と異なるブレーカーを切ったためシステムサーバへの電源供給が止まった。 - カプセルトイ「手のひらネットワーク機器」 シスコや古河電工、A10が監修 「インフラエンジニアの存在知って」
カプセル玩具事業を手掛けるターリン・インターナショナルは、ネットワーク機器のカプセルトイ「手のひらネットワーク機器」を発売すると発表した。 - 「手のひらネットワーク機器」9月に再販 売り切れ・転売相次ぐカプセルトイ
ターリン・インターナショナルが、ネットワーク機器をミニチュア化したカプセルトイ「手のひらネットワーク機器」を9月に再販する。
Copyright © ITmedia, Inc. All Rights Reserved.