障害事象

B社では、これまで本社内オンプレミスに設置されていた社内システムを順次クラウド基盤へ移行させていました。このクラウド移行の過程で、ある部門で個別に導入していた本社内のNAS(ネットワーク対応ハードディスク)へのアクセス障害が発生しました。
また、本社オフィス内複合機のスキャナー機能使用時のファイルサーバへのスキャンデータの保存ができなくなっていました。

B社ネットワーク環境

B社ではMicrosoft社が運営するAzureクラウド基盤に、Active Directory(AD)サーバやファイルサーバをはじめとする全社で利用する業務用サーバ群の移行を行っていました。
障害が発生した本社内の部門NASは、同社ネットワークのADドメイン配下でシングルサインオンによるユーザ認証とアクセス制御が行われていました。また、複合機のスキャナーで出力されたファイルはクラウド基盤上に移行したファイルサーバに保存される設定になっていました。

原因調査

本社のコアスイッチにミラーポートを設定し、Azureクラウド基盤と本社ネットワークの通信をネットワークモニタツールNetEyezに出力し通信のモニタリングを行いました。(図1)

これにより、障害の発生している部門NASおよび複合機は、通信にSMB1.0が使用されていることが判明しました。(図2)

Microsoft Azure基盤上のWindowsサーバではAzureのセキュリティポリシーによりSMB1.0がサポートされていないため、SMB1.0を使用した部門NASからADサーバへのユーザ認証が失敗していました。同様に複合機もSMBバージョン不一致のためAzure基盤上のファイルサーバにファイルの書き込みが行えていませんでした。

ソリューション

原因：SMB1.0プロトコルがサポートされなくなった

部門NASについては担当者がベンダーに確認したところ、旧機種につきSMB2.0の対応は不可であったため、新しいNASにリプレースすることになりました。
複合機についてはファームウェアのバージョンアップによりSMB2.0に対応し、無事Azureクラウド基盤上のファイルサーバにスキャンデータを保存できるようになりました。

対策：モニタツールを用いてSMBプロトコルのバージョンを把握

今回の事象は、ADサーバおよびファイルサーバのAzure基盤移行によってSMB1.0プロトコルがサポートされなくなったことが原因でした。SMBは企業ネットワークで古くから使われているプロトコルで、PCやサーバだけでなく、様々なネットワーク機器に実装されています。
B社では今回事後対応となりましたが、NetEyezなどのモニタツールを使って事前に各機器が使用しているSMBプロトコルのバージョンが把握できていれば、ネットワークの構成変更やクラウド移行がよりスムーズに行えたでしょう。

事例紹介に関するお問い合わせ

phone03-3245-1250