こないだシステムの一部業務が停止し、いったい何かと思えば、インターフェイス先企業の仕様変更というひどい話
クラウド化は各社で進む
言うまでもなく、世の中クラウド化は進んでいます。SaaSの活用も進んでおり、企業間で連携するようなシステムも、クラウド環境に載せるケースが多くなってきています。
先日もとある接続先の会社が、某M社のSaaSにのりかえ、先方さんはコストが下がり、安定したと大喜び。
勝手にバージョンの上がるクラウド
ところがある日、突然その接続先との接続が完全にふつうにあり。週末IT部門が休みの最中、関連システムがすべてダウンするという自体に。
結局M社の技術者の稼働が平日まで取れないということで、週末は臨時対応でおおわらわ。で、ようやくM社の技術者の解析が月曜になって行われ、原因を特定すると、週末に先方のクラウドのバージョンがあがりセキュリティレベルがあがり、脆弱性に対応するため、ある種のSSL通信を許可しなくなったとのこと。
と原因はわかったものの、対応をどうするのか。
対応はこちらが行う
確かに、M社からは事前通知は来ていたようなので、その接続先は十分そのことを認識しておらず、こちらには連絡なし。
通常のシステムであれば、バージョンあげて問題あれば、切戻すことができるのですが、当然M社のSaaSはそんなことできません。「だってセキュリティの問題ですから」というのが
となるとこちらが急ぎ対応を行わなければならなくなります。緊急でベンダーを呼び、先方の言いねで高額の作業費を払って対応するという、なんとも納得のいかない自体が発生します。
正直、リスクの低いと判断して、しばらくおいておいたこちらが悪いといえばそうなのですが、とは言え勝手にこちらの都合も考えず、いきなり遮断されるのはいかがなものかと。
影響範囲は見えにくいので細心の注意が必要
クラウドもサービスの種類によっては、これまでのように自社でIDCを持っていた時代とは違い、サーバーやOSバージョンのコントロールができなります。特に、OSやミドルウェアはアプリケーションに大きな影響を与えます。
こういった変更の通知は、一応事前にくるので、クラウド利用者は、良く確認しておく必要があります。自社だけでなく、接続先の外部システムや他社にも影響を与える必要があるので、通知しておく必要があります。
また、接続先の他者がSaaSに近いクラウドを利用しているのが分かったならば、こちらから、積極的にOSアップデート等の情報はもらう必要があります。セキュリティ等の大きな変更は、自社システムに影響を与える可能性があります。
いくらとらぶっても、A社やM社は全く責任とってくれませんので、自分の身は自分で守っていく必要があるわけです。
【スポンサーリンク】