新型コロナ禍で多くの企業が予行演習なしでテレワークに突入し、テレワークが働き方のニューノーマル(新常態)として受け入れられつつある。あくまで非常時の手段だったリモート・アクセス・サービスが業務運営に欠かせない手段に変わるなか、そのつながりにくさがテレワークの単一障害点になってきた。新たなリスクだ。
テレワークを緊急導入した企業では、会社パソコンの画面を自宅パソコンから操作するリモートデスクトップを使うケースが多いとみられる。仮想デスクトップ環境(VDI)を構築するには手間と時間が掛かるからだ。IT各社はリモートデスクトップを実現できるリモート・アクセス・サービスを提供している。
ただ「リモート・アクセス・サービスはそれ自体がBCP(事業継続計画)強化のため、バックアップとして導入されるケースが多かった。複数のリモート・アクセス・サービスを併用して冗長性を持たせる企業は少ないだろう」。IDC Japanの渋谷寛シニアマーケットアナリストはこう指摘する。
ここぞという場面で2カ月半ダウン
既にリスクは顕在化している。
TISは2020年4月16日、同社が提供するリモートアクセスのSaaS(ソフトウエア・アズ・ア・サービス)である「RemoteWorks」にシステム障害が発生したため、4月13日から5月末まで全面停止すると発表した。状況次第で6月以降も停止するとしていたが、6月末まで全面停止を続けると5月21日に発表した。
突然のサービス停止により400社2万ユーザーが影響を受けた。RemoteWorksを全社の推奨ツールとしていたJTBは4月16日時点で「テレワーク環境での代替手段がない業務については担当者が出社して対応している」(広報)と取材に答えた。ここぞという場面で力を発揮できなかった格好だ。
RemoteWorksは画面転送型のリモートデスクトップ方式のサービスである。TISが運営するSaaSセンターがゲートウエーとして中継することで、自宅パソコンから会社パソコンをWindowsのリモートデスクトップ機能で操作できるようにする。
画面転送方式のメリットは低コストで手軽に導入できる点にある。遠隔操作するために新たな業務アプリケーションなどを構築する必要がないからだ。加えて初期設定では自宅パソコンに会社パソコンのファイルをダウンロードできないようにするサービスが多く、セキュリティーも確保しやすい。一方で中継用のインフラに不具合があった場合、社内システムを使った一切の業務をリモートでできなくなる恐れがある。
TISがRemoteWorksの提供を始めたのは約8年前の2012年に遡る。ここにきて新型コロナウイルス感染症対策のため利用者数が急増し、システム障害が断続的に生じるようになった。
最初の不具合は2020年3月26日に発生した。午後3時14分から午後6時までの3時間弱、SaaSセンターにログインできず、新たにリモート接続できなかった。
| 日付 | 時刻 | 対象のサービス* | 障害内容 | TISの対応 |
|---|---|---|---|---|
| 2020年3月26日 | 午後3時14分~午後6時 | Browse、PC、USB/DVD、Mobile | 新規に接続できない | - |
| 4月1日 | 午前10時45分~午前11時25分 | Browse | ログインできない | - |
| 4月2日 | 午後2時40分~午後3時30分 | Browse | ログインできない | - |
| 4月3日 | 午後3時~ | Browse | ログインエラーが発生 | - |
| 4月6日 | 午前10時30分ごろ~ | Browse | セッションエラーが発生 | - |
| 4月7日 | 午前10時20分~ | 全ラインアップ | 新規に接続できない | - |
| 4月8日 | 午前9時40分ごろ~ | Browse、PC、USB/DVD、Mobile | セッションエラーが発生 | - |
| - | 全ラインアップ | - | サポート窓口の体制追加を発表 | |
| 4月9日 | 午後3時20分~ | 全ラインアップ | 接続しにくい | - |
| 4月10日 | 午前9時20分ごろ~ | Browse | セッションエラーが発生 | - |
| 午後2時50分~午後9時 | 全ラインアップ | 接続できない | - | |
| 4月11日 | 午後6時ごろ~午後9時20分ごろ | Browse | つながりにくい | - |
| 4月12日 | 午後0時30分 | 全ラインアップ | - | サービス環境の増強を発表 |
| 4月13日 | 午前8時50分ごろ~午後6時30分ごろ | Browse | つながりにくい | - |
| 午前10時 | 全ラインアップ | - | 新規アカウント発行を停止 | |
| 午後9時~14日午前9時 | 全ラインアップ | - | サービス全面停止を発表し、緊急メンテナンス開始 | |
| 4月14日 | 午前8時 | 全ラインアップ | - | 緊急メンテナンス延長を発表 |
| 4月15日 | 午前11時50分 | 全ラインアップ | - | サービス全面停止の継続を発表 |
| 4月16日 | 午後0時20分 | 全ラインアップ | - | 5月末までのサービス全面停止を発表 |
| 4月20日 | 午後5時 | 全ラインアップ | - | 他のユーザーIDが表示される不具合を発表 |
| 5月21日 | 午後1時 | 全ラインアップ | - | サービス全面停止を6月末まで延長すると発表 |
TISは原因について「認証サーバーのパフォーマンス不足および高負荷クエリによる認証系サーバーの停止」と公表した。障害対応のため4月10日に認証サーバーの機能を分け、負荷が高まっている機能のプログラムを改修することで負荷を低減させる計画を立てた。
だが障害対応が完了する前に、再び4月1日と2日にもWebブラウザーからログインできなくなる不具合が発生した。急ぎアプリケーションサーバーのメモリーを増やして対処したが、不具合に対しシステム側で何らかの策を打てたのはここまでだった。4月3日以降、TISは不具合回避のため「ユーザーにログイン時間の分散を依頼する」という対処策を取った。
TISが公開しているだけでも、不具合は3月26日から4月13日まで合計12回あった。アクセスできなくなる時間は当初、1日に1時間程度だったが徐々に長くなっていった。
4月13日には午前8時50分ごろから午後6時30分ごろまで、つまり一般企業の通常の営業時間を通して使えなくなり、その日のうちに「緊急メンテナンス」として全面停止するに至った。緊急メンテナンスは終了予定時刻の14日午前9時になっても終わらず、そのまま全面停止が続いている。
