読者です 読者をやめる 読者になる 読者になる

中堅企業IT部門の日常

中堅企業IT部門の中間管理職で半研究者の雑談です。毎週火曜日更新予定

接続先がクラウド化してトラブる。

 こないだシステムの一部業務が停止し、いったい何かと思えば、インターフェイス先企業の仕様変更というひどい話

 

クラウド化は各社で進む

言うまでもなく、世の中クラウド化は進んでいます。SaaSの活用も進んでおり、企業間で連携するようなシステムも、クラウド環境に載せるケースが多くなってきています。

先日もとある接続先の会社が、某M社のSaaSにのりかえ、先方さんはコストが下がり、安定したと大喜び。

 

勝手にバージョンの上がるクラウド

ところがある日、突然その接続先との接続が完全にふつうにあり。週末IT部門が休みの最中、関連システムがすべてダウンするという自体に。

結局M社の技術者の稼働が平日まで取れないということで、週末は臨時対応でおおわらわ。で、ようやくM社の技術者の解析が月曜になって行われ、原因を特定すると、週末に先方のクラウドのバージョンがあがりセキュリティレベルがあがり、脆弱性に対応するため、ある種のSSL通信を許可しなくなったとのこと。

 と原因はわかったものの、対応をどうするのか。

 

対応はこちらが行う

確かに、M社からは事前通知は来ていたようなので、その接続先は十分そのことを認識しておらず、こちらには連絡なし。

通常のシステムであれば、バージョンあげて問題あれば、切戻すことができるのですが、当然M社のSaaSはそんなことできません。「だってセキュリティの問題ですから」というのが

 

となるとこちらが急ぎ対応を行わなければならなくなります。緊急でベンダーを呼び、先方の言いねで高額の作業費を払って対応するという、なんとも納得のいかない自体が発生します。

 

正直、リスクの低いと判断して、しばらくおいておいたこちらが悪いといえばそうなのですが、とは言え勝手にこちらの都合も考えず、いきなり遮断されるのはいかがなものかと。

 

影響範囲は見えにくいので細心の注意が必要

クラウドもサービスの種類によっては、これまでのように自社でIDCを持っていた時代とは違い、サーバーやOSバージョンのコントロールができなります。特に、OSやミドルウェアはアプリケーションに大きな影響を与えます。

こういった変更の通知は、一応事前にくるので、クラウド利用者は、良く確認しておく必要があります。自社だけでなく、接続先の外部システムや他社にも影響を与える必要があるので、通知しておく必要があります。

 

また、接続先の他者がSaaSに近いクラウドを利用しているのが分かったならば、こちらから、積極的にOSアップデート等の情報はもらう必要があります。セキュリティ等の大きな変更は、自社システムに影響を与える可能性があります。

 

いくらとらぶっても、A社やM社は全く責任とってくれませんので、自分の身は自分で守っていく必要があるわけです。

【スポンサーリンク】

 

ブログランキング・にほんブログ村へ