検索:

コロナ禍でのハードウェア更新

新型コロナウィルス感染症により中国出張が非常に難しくなってから
早2年以上となりました。今、私は日本におります。中国のデーターセンター
にある弊社サーバーの更新作業…出張しようと色々調査しましたが
リスクが高いので断念しました。ということでフルリモートで対応することに
なりました。

まずは購入するスペックを決め現地スタッフに発注を依頼します。
すると数時間で見積もりが届きます。日本のように数日、数週間、数ヶ月
かかるということはありません。ですが、発注しようとすると
お約束で「今在庫がない」「それは生産停止になりました」ということが
90%以上の確率で発生します。ですのでこれを考慮し予め様々なスペックを
考えておきます。納期もコロナ禍のロックダウンで輸送が大幅に遅れる
ことを考慮する必要があります。

ハードウェアが納品されたらまずは開封作業です。その前に既に箱が
開封済でないことを確認する必要があります。
オプションのメモリやハードディスクなどは別のサーバーから取って来た物を
納品されるということが良くあるので、箱に入っていて開封済みでないことを
確認する必要があります。

機器の設定はリモートから実施します。現地スタッフに購入した機器を
オフィスのLANに接続してもらいます。そして初期設定情報が書かれた
資料を送ってもらいます。情報がそろえば日本からリモートで
接続しOSのインストールです。弊社の日中間ネットワークは
常時数十Mbpsでているのでインストールはストレスなく作業出来ます。

サーバーの設定作業完了後、機器をデーターセンターに搬入です。
コロナ禍ですので入館手続きに時間がかかります。
特にこれから10月にかけ北京で会議があるので、データーセンターに
機器を搬入出来なくなる時期があり注意が必要です。

これで作業は完了です。リモートでも簡単にハードウェアの更新が
出来ます…というのは弊社が20年近くの実績があるからです。
日本のIT部門が中国のIT部門に依頼する場合、言語や文化の違いによる
意思疎通がうまくいかない場合があります。中国に日本語が出来る通訳が
いてもITの知識が無いとこちらがやりたい事を伝えるのが非常に困難です。

■ あとがき

前回、書いたようにランサムウェアの感染が拡大しております。
ハードウェアの更新だけでなくセキュリティー対策の強化など
中国の現地企業のITでお困りであればご相談ください。
日本語で対応し(私が)中国では現地スタッフが対応します。

ランサムウェア感染拡大中

最近、日本企業の海外子会社がランサムウェアに感染したというニュースが
増えているような気がします。あるニュースでお客様の会社名が…
と思ったら弊社お客様の海外子会社でした。弊社は関与していないので
状況はわかりません。というニュースを見ていたら…なんと別のお客様から
メールが…ランサムウェアに感染したと連絡がありました。
緊急事態です。ですが、弊社が管理している上海のシステムではなく
弊社が関与していないお客様の兄弟会社のシステムとのことです。
サーバーが感染してしまいデーターが暗号化されてしまったとのことです。
しかもバックアップデーターも被害を受け途方に暮れているとのことです。

お客様が上海も感染するのではないかと大変心配されていて
至急ランサムウェアの感染防止対策をされたいとの連絡がありました。

まずは現状システムをどのように運用していてランサムウェア対策は
どのようにしているかということを説明しました。

・ファイアウォール(UTM)は弊社が常時監視している

・弊社のウィルスチェックサーバーでお客様のサーバーおよびPCの
ウィルスを監視している
・弊社のサーバーでお客様のサーバーおよびPCのWindowsUpdateを管理している
・お客様サーバーのバックアップは外付けのハードディスクで
毎日バックアップしている

お客様のPCがランサムウェアに感染するとPCからアクセス出来る
お客様のサーバーのデーターが暗号化されてしまいます。
さらにサーバーが感染するとバックアップデーターも暗号化されてしまう
可能性があります。

お客様のLANと弊社データセンターはVPNで接続されておりますので
緊急対策としてお客様のオフィスにあるサーバーのデーターを
弊社データセンターのサーバーへバックアップしました。
バックアップ完了後はお客様のLANから弊社データーセンターの
サーバーへはアクセス出来ない設定に戻しました。
これでランサムウェアに感染してもバックアップした時点のデーターは
守られます。

お客様のサーバーは導入からかなり経過していたので以前より更新を
提案しておりました。今あるサーバーを更新するだけの提案でしたが、
今回、ランサムウェア対策も考慮し下記のような提案も追加しました。

・サーバーはお客様のオフィスではなく弊社データーセンターにある
 プライベートクラウドへ移行。

・サーバーは2ヶ所のデーターセンターへ設置しデーターを同期

・サーバーデーターのバックアップのはサーバーOSからはアクセス出来ない
 プライベートクラウド上にスナップショットを作成

以上でランサムウェア対策は強化されます。
今回のサーバー更新とランサムウェア対策は、お客様の日本のIT部門と
連携しておりますが、話しによると日本側での決定がまだとのことです。
ランサムウェア感染ではなくサーバーの故障で業務が停止しそうで心配です。

■ あとがき

サーバーの更新となると日本ではパブリッククラウドへの移行を提案すると
思いますが、弊社ではあえて中国のパブリッククラウドは提案しておりません。
弊社ではコントロール出来ないので怖いですある意味ランサムウェアより…
そんなことは無いと思いますが…今までの経験からどうしても慎重になります。