ANAシステム障害の原因判明、DB並列参照時にパッチ未適用の既知バグでフリーズ
全日本空輸(ANA)の国内線旅客系基幹システム「able-D」で3日午後に発生したシステム障害の原因が判明。
周辺システムからable-Dのデータベース(DB)を参照する際、データベース管理システム(DBMS)のバグをきっかけにDBがフリーズしていた。
バグは既知のものでパッチもリリースされていたが、同社はシステム構成上パッチ未適用でも問題ないとみて適用を見送っていた。
このDBMSでは、同時に複数のクエリーを投げるとまれにエラーが発生するバグが発見されている。
同社はDBについて「DB1」「DB2」という2系統でクラスタリング構成を組んでいた。
このことから、エラーが発生してもどちらかのサーバーに片寄せすることで継続稼働できるとして、パッチの適用を見送っていた。
‘@バッチを軽視する企業の実態だ。
セキュリティでも、Dimensional Researchによって実施された調査によると、
全世界の組織の27%、ヨーロッパの組織の34%が、パッチ未適用の脆弱性を狙われて、
セキュリティを侵害された経験があると発表している。