NTT東西の通信障害、未知の脆弱性に起因 - 回避策で対応

NTT東西では、緊急通報を取り扱うひかり電話の障害について3万回線超で1時間以上の障害が発生したことから、「重大な事故」として総務省へ報告を行なった。「光アクセスサービス」は今回の報告において対象に含まれない。

今回の問題について、メーカーでも不具合を認識しておらず、未知の不具合に対して、社会インフラを支える電気通信事業者としてどのように対処していくか、これまでに経験したことがないあらたな課題に直面していると説明。

今回不具合が確認されたメーカーに限らず、他メーカーでも発生しうる問題であり、事前にリスクを低減させ、安定した通信サービスを提供するためには、通信事業者やメーカーなどこれまでの枠組みを超えてあたらしい関係構築を図る必要があり、そのような考えのもと再発防止策を策定したという。

具体的には、通信機器メーカーとのあらたな連携体制のもと、利用実態を踏まえたリスクの洗い出しを実施するほか、社内におけるリスク評価体制やマルチキャスト通信における検証の強化などを進める。

事前に大きな影響を及ぼす検証パターンを設定できなかったことは忸怩たる思いであるとする一方、網羅的な検証にはコストも発生するため、妥当なレベルについて関係者と状況など確認しつつ、対応を進めていくとしている。

（Security NEXT - 2023/05/02 ）ツイート