単一障害点 - SPOF
データセンターの障害は、多くの重要な業務がネットワーク通信に依存しているため、非常に困ります。ITICの調査によれば、年に3分の1のデータセンターが停電を経験し、1時間の停止で30万ドル以上の損失が生じるとのことです。
費用にかかわらず、80%のデータセンター障害は防げるとされています。ITチームはしばしばマルウェアやその他のサイバー脅威を障害の原因と見なしますが、ネットワーク全体のSPOFの存在が、サイバー攻撃よりも基本的な停電原因となることが多いのです。ネットワーク上のSPOFを減らすことで、安全性、効率、柔軟性が向上します。
.jpeg)
SPOFって何?
システム、回路、機器のいずれかにおいて、些細な不具合がシステム全体に大きな障害をもたらす場合、そのシステムはSPOF(単一障害点)を持つと言えます。つまり、1箇所の部品やシステムの故障が、その依存関係の性質や場所により、全体の性能に影響を及ぼすということです。その結果、生産性が低下し、事業活動が正常に運営できず、安全性にも影響が出ます。
サプライチェーン、ネットワーク、そしてアプリなどの高可用性・高信頼性システムも、SPOFの悪影響を受ける例です。クラウドコンピューティングは、ネットワークや回路設計においてSPOFのリスクをはらんでいます。
脆弱な部分を事前に監査することで、システムの信頼性を高めることが可能です。この方法を通じ、SPOFが存在する箇所には冗長性を持たせることができ、機能的なシステムにSPOFがあってはなりません。
SPOFを回避するためには、物理面と論理面の両方で冗長性を確保した高可用性クラスターが必要です。システムの一部が故障した場合、即時にバックアップ部品が代わりに動作する必要があります。例として、データベースが複数箇所に複製されていれば、バックアップの1つが故障してもユーザーはデータへアクセスでき、早期に問題を発見して修正することで、障害を回避できます。クラウドアーキテクチャでは、サーバに依存するSPOFがあってはなりません。
SPOFの例
以下は、SPOFの例とその影響です。
- 単体マシン
特定のシステム専用の1台のサーバで運用されるデータセンターを想定してください。ネットワークが正常に動作しなければ、アプリが不安定になったり反応しなくなったりします。結果として、ユーザーはアプリへアクセスできず、データが失われる可能性があります。
サーバクラスター技術により、同一のシステムを独立したネットワーク上で2台運用することが可能です。1台目が停止した場合、2台目がすぐに引き継いでSPOFを解消します。
- 統合コミュニケーションハブ
もう一つの一般例は、複数のサーバを接続するネットワークスイッチです。もしコントローラへの電源供給が停止すれば、接続されたサーバが全てネットワーク上で利用できなくなります。
この場合、スイッチがボトルネックとなり、大型スイッチ上の数十台のサーバやそのワークロードへのアクセスが阻害される恐れがあります。複数の調整やネットワーク経路を利用することで、スイッチに問題が生じた場合でもサーバが稼働を続けられるようになります。
SPOFの定義
SPOFの特定は最重要事項です。事業影響分析(BIA)やリスク評価の際にも、この点を必ず考慮してください。SPOFは存在する可能性があるため、見逃さないよう注意が必要です。
SPOFの存在が把握されていても、情報が共有されにくい場合があります。その背景には、情報提供が個人や部署に不利益につながる恐れがあるからです。責任追及に固執せず、SPOFの特定に注力することが大切です。
どうやってSPOFを回避するか?
各社は、もっとも脆弱な部分を解消するための対策を講ずる必要があります。以下の4つの方法が、堅実な基盤となります。
- 完全な責任を担う
一部では、SPOF(単一の窓口など)を持つチームが効率的だと誤解されがちですが、実際は逆です。チーム内の全員がチーム全体の成果に責任を持つ「極度の所有」を目指すべきです。
実際には、各メンバーが必要な事項を確認し、作業の合理化を図るために質問するなど自発的に行動することが求められます。全員が共通理解を持ってから作業に取りかかり、各自が単独で全工程を遂行できる体制が整えば、特定の一人に依存するリスクは減少します。
この体制が整えば、誰か1人がボトルネックになるリスクは大幅に低減します。
- 権限の切り替えを可能にする
フラットな組織構造は「極度の所有」とは対照的です。現状の階層型組織を採用している場合、脆弱な部分を排除するための新たな仕組みを導入する必要があります。過去に同様の経験がある仲間と協力すれば、対策はより容易になります。
- 指針を定める
相互のやり取りの基準が明確かつ共有されている場合、SPOFが発生しにくくなります。テスト駆動開発(TDD)やSOLID原則を取り入れ、チームの作業手順を体系化すれば、コードベースは新機能追加に合わせて常に改善されます。
停電や一時的な電力使用の急増が重大な問題を引き起こす可能性がありますが、バックアップ発電機などの対策によりこれを防止できます。例えば、瞬間的な電圧上昇を抑える対策が考えられます。
最新のデータSPOF防御システムは、オンラインからの侵入リスクを低減します。これには、データベースルールを持つファイアウォールや、使用中のソフトウェアバージョンに合わせたセキュリティツール、さらには必要なパッチが含まれます。
- 全員に影響を与える機会を与える
SPOFは機器だけでなく、担当者にも当てはまります。例えば、重要なシステムの仕組みを理解しているのが1人だけの場合、その人物が潜在的なリスクとなります。
また、全員が業務手順を把握していれば、より良い方法を誰もが提案できるようになります。従業員間の交差訓練は有用です。新技術によって新たな業務手法が生まれる現代では、どの業界もこの取り組みを進めるべきです。
WallarmのWAFはSPOFから守る
Wallarmは、REST、gRPC、graphQLなど主要なAPIに対し、幅広い守りを提供するクラウドサービスです。サイバーセキュリティの強化や、ソフトウェア・データの整合性に起因する障害の影響を軽減するための、多角的な予防策を備えています。
先進のAPIおよびOWASP脆弱性攻撃シミュレーションツールに加え、豊富な機能を持つCloud WAFやAPIセキュリティプラットフォーム、脅威対策機能が提供されています。
Cloud WAFを利用すれば、サーバーレスアプリやAPIの安全性を維持しやすくなります。偽陽性をほぼゼロに抑え、PCI DSS準拠を支援し、最高のCDNメリットを活用することが可能です。Wallarm Cloud WAFは、アカウント乗っ取り、APIの不正利用、誤った設定などの攻撃がサーバに到達するのを未然に防ぎます。
FAQ
References
Subscribe for the latest news
.jpeg)
