PagerDuty on Tourで本社CEOと対談、生成AI機能「PagerDuty Advance」の日本語対応も発表
Windowsの大規模障害、JR東日本情報システムが得た教訓とは?
2024年08月09日 10時00分更新
PagerDutyは、2024年8月6日、年次イベント「PagerDuty on Tour」を都内で開催した。
7月19日に発生した、クラウドストライクのEDRツールが引き起こした世界的なシステム障害。影響を受けたWindows端末は世界で約850万台と言われ、米保険会社はFortune 500企業全体の損失額を54億ドルと推計している。
PagerDutyはインシデント管理の自動化プラットフォームを展開しており、7月19日には、通常の約2倍のインシデントが発生し、約3倍の通知が発生したという。一方で、同社のユーザー企業の障害対応時間は29%しか増えなかった。「このようなインシデントはもはや防ぐことが困難。不足の事態にいかに備えるかが大事というのを世界規模で気づかされた」と語るのは、PagerDuty日本法人の代表取締役社長である山根伸行氏だ。
PagerDuty 代表取締役社長 山根伸行氏
それでは、ミッションクリティカルな社会インフラであるJR東日本のシステムは、障害発生時に影響を受けたのだろうか。PagerDuty on Tourにおける、JR東日本情報システムの取締役 Suica・駅サービスソリューション本部長 駅サービスシステム部長である吉川眞之氏と、米PagerDutyのCEOであるジェニファー・テハダ(Jennifer Tejada)氏の対談を紹介する。
7月19日に発生した世界規模の障害、JR東日本のシステムは?
JR東日本情報システムは、JR東日本の基幹サービス、顧客向けサービスの開発や運用を担う企業だ。鉄道事業のソリューションからSuicaを主軸としたサービス、さらには駅ビルやコンビニなどの運営を支えるシステムも手掛ける。
Windowsのシステム障害でどのような影響があったか、というテハダ氏の質問に対して、「JR東日本というブランドを狙うDDoS攻撃が増えていたため、最初はサイバー攻撃を疑った」と吉川氏。そして、グループ全体でいうと、一部のホテル事業や小売事業で、チェックインや仕入れができない時間があったものの「JR東日本の主だったサービスにはほぼインパクトはなかった」という。
大規模なサービスを数多く展開している中で、なぜ大きな影響が出なかったかについては、「色々な仕組みで備えている」と述べるにとどまり、詳細までは語られなかった。
また、吉川氏は今回のシステム障害の教訓として、「(Windowsだけで構成、といった具合に)プラットフォームが集中しすぎていると、回避策が取りづらいリスクが発生する。クラウドやオンプレミスのサービスをいかに分散させるかが非常に重要なテーマだと痛感した」と語った。
JR東日本情報システム 取締役 Suica・駅サービスソリューション本部長 駅サービスシステム部長 吉川眞之氏
テハダCEOも、「今回の原因がサイバー攻撃ではなく良かったという考え方もあるが、ユーザーにとっては関係ない。セキュリティやテクノロジー、人為的なミス、自然災害など、何が原因であってもシステムが止まるということは同じ」と強調した。
