株式会社EMシステムズは12月3日、11月15日に発生した同社運営のクラウド版システムの障害について、調査結果を発表した。
同社運営のクラウド版システムでは11月15日午前12時15分頃から午後3時55分頃に、データセンターと顧客環境間を接続するネットワーク機器が高負荷になったことで、同システムへのログイン不可および動作停止が発生していた。
EMシステムズ及びネットワーク機器提供事業者である株式会社オプテージにて調査を行った結果、ネットワーク機器が高負荷になった根本原因は、オプテージによるネットワーク機器の設定作業における人為的な設定ミスであったことが判明している。
オプテージが管理するネットワーク機器は本来、関係のない通信を受けないよう接続ポートを閉鎖しておくべきところ、設定作業時の手順ミスで誤って開放状態となっていたことで、当該ポートにシステムに関係のない通信が大量に流入し、ネットワーク機器が高負荷となり通信遮断が発生したとのこと。
なお、本障害による個人情報および診療データ等の流出はない。
両社では下記の再発防止策を実施するとのこと。
・オプテージにおける対策
作業プロセスの見直し:設定作業における確認体制を強化するとともに、設定値の検証プロセスを厳格化し、人為的ミスの根絶を図る。
設定の総点検:本件と同様の設定不備が他のネットワーク機器に存在しないか、全管理ネットワーク機器の緊急点検を実施し、問題がないことを確認。
・EMシステムズにおける対策
監視体制の強化:外部からの異常な通信をいち早く検知できるよう監視の仕組みを見直し、早期発見・早期対処ができる体制を整備。
オプテージとの連携強化:
1.上記の仕組みが機能しているか、について確認と調整をおこなうための相互調査を定期的に実施。
2.緊急連絡体制を見直し、万が一の際の復旧時間を短縮する体制を構築。
同社運営のクラウド版システムでは11月15日午前12時15分頃から午後3時55分頃に、データセンターと顧客環境間を接続するネットワーク機器が高負荷になったことで、同システムへのログイン不可および動作停止が発生していた。
EMシステムズ及びネットワーク機器提供事業者である株式会社オプテージにて調査を行った結果、ネットワーク機器が高負荷になった根本原因は、オプテージによるネットワーク機器の設定作業における人為的な設定ミスであったことが判明している。
オプテージが管理するネットワーク機器は本来、関係のない通信を受けないよう接続ポートを閉鎖しておくべきところ、設定作業時の手順ミスで誤って開放状態となっていたことで、当該ポートにシステムに関係のない通信が大量に流入し、ネットワーク機器が高負荷となり通信遮断が発生したとのこと。
なお、本障害による個人情報および診療データ等の流出はない。
両社では下記の再発防止策を実施するとのこと。
・オプテージにおける対策
作業プロセスの見直し:設定作業における確認体制を強化するとともに、設定値の検証プロセスを厳格化し、人為的ミスの根絶を図る。
設定の総点検:本件と同様の設定不備が他のネットワーク機器に存在しないか、全管理ネットワーク機器の緊急点検を実施し、問題がないことを確認。
・EMシステムズにおける対策
監視体制の強化:外部からの異常な通信をいち早く検知できるよう監視の仕組みを見直し、早期発見・早期対処ができる体制を整備。
オプテージとの連携強化:
1.上記の仕組みが機能しているか、について確認と調整をおこなうための相互調査を定期的に実施。
2.緊急連絡体制を見直し、万が一の際の復旧時間を短縮する体制を構築。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)