システム運用においてサーバーやパソコンのOSのアップデートは重要だ。OSのアップデートには、新機能の追加やセキュリティー対策の拡充を含むことが多い。最新版がリリースされたら都度検証し、素早く本番環境に適用していく必要がある。
一方でネットワーク機器などアプライアンスのファームウエアは、アップデートが後回しになりがちだ。ファームウエアのバージョンにより機能が変わることが少ないためだろう。だがそれはセキュリティー上の重大な瑕疵につながる場合がある。今回のトラブルのように、ネットワーク機器のファームウエアのバージョンが原因で不具合も発生し得る。
BYOD端末でトラブル発生
トラブルに遭遇したのは角田 一磨さん。ネットワンシステムズの管理本部DX推進部第3チームで、主に社内ネットワークを管理している。
ネットワンシステムズではBYOD端末を業務に利用することを推奨しており、実際多くの社員が私用のパソコンで業務をしている。ただし安全を確保するため、BYOD端末で業務アプリケーションを直接実行せず、仮想デスクトップ(VDI)に接続して使う。社内でBYOD端末を使う際には無線LANに接続した上で、インターネット経由でVDIに接続する。社内LANからは、東京にある同社のデータセンター(東京データセンター)を経由してインターネットに接続する。東京データセンターで1日に1度BYOD端末に対して検疫を実施し、安全だと確認できた端末だけがインターネットに接続できる。
トラブルは2021年11月12日に発生した。角田さんは何人かの社員からBYOD端末でVDIに接続できないと報告を受けた。報告してきた社員は、いずれもWindows 11を搭載したパソコンを持ち込んでいた。
BYOD端末にはWindows 8.1/10やmac OSを搭載したパソコンもあるが、それらの利用者からは接続できないという報告はなかった。角田さんはWindows 11搭載パソコン特有の障害であると目星を付けた。
とはいえ原因究明よりも、社員が業務を継続するのが先決だ。幸いにも業務用スマートフォンのテザリング機能を使ってインターネットに接続したところ、VDIに接続できた。「VDIへの接続がうまくいかない社員には、社内LANを通さずにテザリングで接続するよう案内しました」(角田さん)。
