事例から学ぶ ~動作確認のポイント!~
システム管理のつぼ(2018年1月号)
ソリューション開発部 丸吉 祐也
昨年12月20日に、アメリカのデータ分析会社がAmazon S3のアクセス権限を誤っ て設定してしまい、アメリカの1億2千万世帯以上の情報が公開されていること が発表されました。AWSの認証済みユーザであれば、誰でもその情報にアクセス できる状態になっていたようで、大規模な情報漏洩事故と言えるでしょう。
今回のような設定変更の人為的なミスはたびたびニュースで見かけることがあ
ります。これらは完全に防ぐことは難しいですが、早く気づくために工夫でき
ることはいくつかあります。特に設定をした後の動作確認がとても重要です。
今回は動作確認をする時のポイントについて述べます。
「できないこと」を確認する
アクセス制限に関する設定を追加した場合「想定どおりにアクセスが許可され ること」は確認すると思います。その時に皆さんは「許可していないアクセス が禁止されること」も確認しているでしょうか?今回の情報漏洩事故も"でき ないこと"を確認すれば早く発見ができたと思います。
"できないこと"を確認するのは、許可されていないネットワークからアクセス をしたり、確認用のアカウントを使わなければならなかったり、ひと手間かか る場合があるので忘れがちですが、とても重要な確認です。
確認内容を複数人でレビューをする
確認内容は複数の観点でチェックしなければなりません。簡単に行う方法は、 複数人でレビューをする方法です。一人で気づけなかったことや思い込みを他 の人が気づくことはよくあるので複数人でレビューをすることは重要です。
確認者を別途設ける
設定作業者が動作の確認をするケースが多いと思いますが、客観的にチェック するという意味で、作業者とは別に確認者を設けて二重の体制で確認をするの が望ましいです。ただし関わる人が増える分だけコストもかかるので、確認内 容のチェック体制も含めてバランスを考える必要があります。
デージーネットでは、確認内容を作業者とは別の人がレビューして複数の観点 からチェックをしています。またその際に「できないこと」も盛り込むように しています。
そして、問題が起きた時に次に生かす活動も重要です。原因を分析して次に どうすればよいのか、対策をたてて次の作業にいかすようにPDCAサイクルを 回す必要があります。システムの安心・安全を保つため運用の中に作業の精 度を高める仕組みが必要です。