事故・障害後の報告、再発防止

制作業務の請負や何らかのサービス提供を行ううえで、どのような対策を講じていても、事故や障害が発生してしまうことがあります。

生じてしまった事象は元には戻らないため、「いつ、何が、どこで、何故、どのようにして起き、その事故や障害に対してどのような再発防止策を講じるのか」といった事項を、復旧後、速やかにクライアントへ提示することで、「事故や障害は起こったが、この件によりPDCAが回され次に繋がっている」という点を訴求することが可能になります。

下記は、2015年に発生したサーバー障害時の報告メールの一部になります。

■対象
産経新聞グループ 各紙新規購読申込みフォーム

・該当URL
https://ssl.sanei-fcg.co.jp/sankei/entry/form/1
https://ssl.sanei-fcg.co.jp/sankei/entry/form/2
https://ssl.sanei-fcg.co.jp/sankei/entry/form/3
https://ssl.sanei-fcg.co.jp/sankei/entry/form/4
https://ssl.sanei-fcg.co.jp/sankei/entry/form/5
https://ssl.sanei-fcg.co.jp/sankei/entry/form/6

■事象
上記、購読申込みフォームを格納するサーバーに障害が発生し、ページを閲覧できない状態になっていた。

■発生期間
2015年03月09日(月) 09時53分頃 – 14時45分頃

■時系列対応
09:20 販売局 ＊＊様より障害確認のご連絡をいただき事象を確認
10:10 ラピッドサイトへ障害状況の確認
障害発生中、復旧見込みは数時間、障害原因不明の旨、回答を受領
11:30 ラピッドサイトへ障害状況の確認
12:10 ラピッドサイトへ障害状況の確認
進捗変わりない回答を受領
12:20 販売局 ＊＊様へ進捗ご報告
13:20 ラピッドサイトへ障害状況の確認
進捗変わりない回答を受領
15:00 障害から復旧、正常に閲覧できる状態となった

■原因
DDoS攻撃(*1)が発生していたため、対象となる通信を遮断し復帰、購読申込みフォーム単体が攻撃を受けたものではなく、購読申込みフォームを含めたサーバー全体が攻撃を受け、機能停止状態に陥ったとの報告です。

(*1)標的となるコンピュータに対して複数のコンピュータから大量の処理負荷を与え、
サービスを機能停止状態へ追い込む攻撃の手法になります。

■再発防止処置
・より堅牢なサーバー会社の選定
弊社における管理実績、サーバー会社での対策内容を勘案のうえ、サーバー管理会社変更のご提案を差し上げます。

・障害発生時の対応取り決め
障害発生時の緊急告知の掲載や発生時の対応を事前に取り決め、サイトをご利用される方々への影響を最小限に抑えられるよう事前に準備いたします。

・補足対応（対応済み）
アクセス解析ツール（Google アナリティクス）を導入し、影響範囲（PV等）を正確に把握できるようにいたします。

以上でございます。
この度はお手数をお掛けしてしまい申し訳ございません。
更なる品質向上を目指し日々精進させていただきます。

この報告メールを送信後、再発防止処置に取り組み、サーバー事業社を変更しました。
以降、長時間に渡る障害はまだ発生しておりませんが、サーバー障害や事故は起きるものとして、発生時の被害や影響を最小限に留められるよう、PDCAを実施していきたいと思います。