年三日坊主のKKです。
2024年6月8日(土)の未明からニコニコ動画などKADOKAWAグループの多くのサイトやサービスがダウンしているシステム障害ですが、この記事執筆時点でも復旧していません。
(以降、すべて本記事執筆時点の情報を元にした内容となりますので、その点ご留意ください。)
サイバー攻撃による障害という情報は流れているものの復旧のめどについてもアナウンスが無く、相当に深刻なものなのだろうとITインフラを扱う同業としてとても心配しています。
復旧後はぜひその知見を広く共有頂きたいとも思いますが、現状からでも学べることはあると思います。
例えば、この記事の執筆時点でKADOKAWAは臨時のグループ ポータルサイト( https://tp.kadokawa.co.jp/ )を開設していますが、このサイトは事業継続計画(BCP)を考える上で参考になる作りになっています。
システム障害を受けて設けられた臨時のKADOKAWAグループ ポータルサイト(2024/6/10 17:00時点)
まず、冒頭にはこのサイトが何者でなぜ存在しているのか、そして今後どうなるのかがお詫びとともに簡潔に記載されています。
これはとても大切でシステム障害に乗じて作られたなりすましサイト等ではなく、障害復旧後には無くなる存在であることを明確にしています。
次の「お知らせ」ではプレスリリース配信サービスであるPR TIMES( https://prtimes.jp/ )に掲載済みのシステム障害発生に関する報告へのリンクを載せています。
普段からプレスリリースを自社サイトだけでなく外部のプレスリリース配信サービスにも掲載することで、システム障害時にもリリースを出せるのは強みです。
また、次の「株主総会関連」「IR関連資料」に掲載されているリンク先はIRサイト自動更新サービスである E-IR( https://www.pronexus.co.jp/solution/listed_company/ir_sol/e-ir/info/ )によるもののようです。
念のため、インターネットアーカイブのウェイバックマシンでシステム障害前のIR情報サイトを確認してみましたが、以前からE-IRでIR情報を配信していたようです。
これも外部サービスを上手く使っていますね。
最後の「電子公告」だけは今回臨時で設けられたグループ ポータルサイトのドメインにアップされています。
こちらについても念のためインターネットアーカイブで確認してみましたが、元々のグループ ポータルサイトにアップされており、これはシステム障害で参照不能になってしまっているようです。
このように確認してみると最後の電子公告以外は外部サービスへのリンクで済んでおり、非常に短時間で臨時ポータルサイトが公開できたポイントであるように思われます。
また、この臨時ポータルサイト自体についても、サイトのドメイン tp.kadokawa.co.jp のDNSレコードを調べると kadokawa.movabletype.io へのCNAMEレコードとなっていることから、これがsix apartのウェブサービス型高機能CMS「MovableType.net」で構築されていることがわかります。
・独自ドメイン設定とは何ですか? - よくある質問 | MovableType.net
これもCMSを導入するサーバー等のインフラを用意せずとも即座に使用開始可能なサービスであり、システム障害のような緊急時には大変助かるはずです。
ただし、MovableType.netはインフラとしてAWSの東京リージョンを利用しているようですので、メインサイトがAWSにホストされているのであれば、別のインフラを利用する類似のサービスを候補とした方が良いかもしれません。
あるいはAWSでも東京以外のリージョンにメインのシステムを置くという考え方もあるでしょう。
さて、つらつらと書いてきましたが、もし皆様のサービスサイトがシステム障害になったらどうする?、というシミュレーションの参考になれば幸いです。
