エム・クレストの副社長兼エンジニアである小澤一裕です。情報システム部門に配属された新入社員やリスキリングで改めてICTに取り組もうという方々に向けて、知っていると便利なICTに関する情報をお届けしようと考えました。第5回のテーマは「リモート接続の代替手段を用意する」です。

　メンテナンスのためにリモート接続手段を用意することはよくあります。通常のメンテナンス作業であればまず問題はないのですが、再起動が伴うようなケースで通常の保守回線しか用意していないと、現場での対応が必要になる場合があります。どのようなケースでそうなるのか、またどうすれば回避できるかの2点について紹介します。

■ぜい弱性発覚による緊急作業で

　法人Aでは、法人内ネットワーク接続用の専用リモート接続機器（負荷分散やトラフィック管理、アクセス管理などのための機器）を導入していました。ネットワークの境目にファイアウォールなどのセキュリティ機器があり、その内側のリモート接続機器で各アプリケーションの接続を制御する構成です。
 
　メンテナンス作業についても、VPN経由でこのリモート接続環境を利用して行っています。通常のメンテナンス作業は、それで特に問題はありません。

　ところが、ファイアウォールとセキュリティ機器のぜい弱性が発覚し、この二つに緊急でメンテナンスパッチを充当しなければならなくなりました。こうなると「通常のメンテナンス」作業とはいえず、手順を慎重に検討する必要が出てきます。

　このケースでは、ファイアウォールは別のベンダーが担当し、セキュリティ機器は当社の担当でした。セキュリティ機器に関しては、セキュリティパッチを充てた後、再起動が必要で、その際にユーザーのアクションが求められることが分かっていました。

　アクションは、通常のメンテナンス回線からできず、代替接続手段が必要になりました。そこで当社の製品である「KUROKO Connect」を使って、モバイル閉域網からメンテナンス作業時だけ別ルートでセキュリティ機器に接続できる状態にしたのです。
 
　この準備をしたおかげで、当社の作業はすべてリモートで行うことができました。しておかなければ、法人Aに訪問しなければならなかったでしょう。

■ファイアウォールのベンダーは運悪く

　一方、ファイアウォールの作業を担当したベンダーは代替ルートを用意せずに作業しました。と言っても責められるような話ではなく、通常は問題なく再起動できるはずなのです。しかし、このときに限っては、なぜか何らかのアクションが必要な状態になり、再起動が途中で止まってしまいました。

　法人Aのあらゆるサーバーは、ネットワーク内にありました。ファイアウォールが稼働していなければ、法人Aのホームページさえも見られない状態になってしまいます。大至急、再起動しなければなりませんでした。

　問題は、作業場所とベンダーの拠点がある場所の距離が離れていることでした。ベンダーの拠点からは、どんなに急いでも3時間はかかります。担当者は途方に暮れそうになりましたが、当社と同時に作業をしていたことを思い出しました。早速、当社に電話があり、代替接続手段を用意していないか問い合わせてきたのです。

　当社は、KUROKO Connectによるアクセス方法を提示しました。ベンダーは、それで無事リモート接続に成功し、ファイアウォール再起動のためのアクションを実行。何とか事なきを得ました。

■慎重さが大切

　今回のケースでは、ファイアウォールの作業を担当したベンダーを責めるのは気の毒ですが、やはり最悪の状況に備えて代替接続ルートを用意しておくべきだったと思います。その意味で、当社がたまたま代替ルートを用意していたことは、ベンダーにとっては運が良かったといえます。