株式会社EMシステムズは12月3日、11月15日に発生した同社運営のクラウド版システムの障害について、調査結果を発表した。
同社運営のクラウド版システムでは11月15日午前12時15分頃から午後3時55分頃に、データセンターと顧客環境間を接続するネットワーク機器が高負荷になったことで、同システムへのログイン不可および動作停止が発生していた。
EMシステムズ及びネットワーク機器提供事業者である株式会社オプテージにて調査を行った結果、ネットワーク機器が高負荷になった根本原因は、オプテージによるネットワーク機器の設定作業における人為的な設定ミスであったことが判明している。
オプテージが管理するネットワーク機器は本来、関係のない通信を受けないよう接続ポートを閉鎖しておくべきところ、設定作業時の手順ミスで誤って開放状態となっていたことで、当該ポートにシステムに関係のない通信が大量に流入し、ネットワーク機器が高負荷となり通信遮断が発生したとのこと。
なお、本障害による個人情報および診療データ等の流出はない。
両社では下記の再発防止策を実施するとのこと。
・オプテージにおける対策
作業プロセスの見直し:設定作業における確認体制を強化するとともに、設定値の検証プロセスを厳格化し、人為的ミスの根絶を図る。
設定の総点検:本件と同様の設定不備が他のネットワーク機器に存在しないか、全管理ネットワーク機器の緊急点検を実施し、問題がないことを確認。
・EMシステムズにおける対策
監視体制の強化:外部からの異常な通信をいち早く検知できるよう監視の仕組みを見直し、早期発見・早期対処ができる体制を整備。
オプテージとの連携強化:
1.上記の仕組みが機能しているか、について確認と調整をおこなうための相互調査を定期的に実施。
2.緊急連絡体制を見直し、万が一の際の復旧時間を短縮する体制を構築。
