筆者はインターネットセキュリティシステムズ(ISS)で製品サポートの業務を担当している。日々の業務で痛感しているのは,顧客とのコミュニケーションがうまくいかないと,問題の解決に時間がかかってしまうということだ。これは,セキュリティ製品に限ったことではないだろう。
筆者が担当するIDS(侵入検知システム)やIPS(侵入防御システム)などのトラブルの場合には,その時間の遅れが重大な結果を招く恐れがある。セキュリティ上の問題が潜んでいたり,攻撃を見落としたりしてしまう可能性があるからだ。
そこで本稿では,筆者の経験から,よりスムーズなメーカー・サポートを受けるためのポイントを解説したい。主にIDS/IPS製品のサポートについて言及するが,セキュリティ製品に限らず,ほかの製品およびサービスに関するサポートにも通用する話は多いので,参考にしていただければ幸いである。
事前準備のポイント
迅速なサポートを受けるには,当然のことながら相手(メーカー)に必要な情報をできるだけ短時間に伝える必要がある。
サポート業務をおこなっていると,「製品のトラブルで困っています。とにかく何とかしてください!」といった連絡をもらうことがある。もちろん,問題解決のために全力を尽くしたいのだが,基本的な情報がないことには対応のしようがない。
トラブルが起きたときに慌てないためには,伝えるべき基本的な情報や手順などをまとめておくことが重要になる。そのために日ごろから実施しておくべき項目としては,以下が挙げられるだろう。
(1)問い合わせ方法と契約内容の確認
まずは,サポート窓口の連絡先や連絡方法を確認し,すぐに参照できるようにしておく。加えて,サポートに関する契約内容についてもまとめておく。こうすることで,連絡までの時間を短縮できるとともに,契約に含まれていないサポートを依頼して,本来のトラブルとは別の問題(契約や料金に関する問題)を引き起こすことを防止できる。
問い合わせ方法や契約内容については,製品を購入した際に確認することはもちろん,非常時の運用マニュアルなどに分かりやすく記述しておくことが重要だ。また,変更された場合に備えて,定期的に確認することが望ましい。
(2)時系列での作業履歴の記録
トラブルの調査にあたっては,その経緯が時系列でまとめられていると,問題の切り分けが迅速かつ正確におこなえる可能性が高くなる。
逆に,事象の前後関係が間違っていたり,重要な要因(例えば,ネットワークの変更,システムなどのバージョンアップ,関連するシステムのトラブル)が抜け落ちたりしていると,問題の切り分けを誤り,必要以上に解決に時間がかかる恐れがある。
そこで,普段から作業履歴を時系列に沿って残すようにしておくことが有用となる。そのように習慣付けておけば,トラブルが発生した場合にも慌てずに履歴を残すことができて,迅速な問題解決につながる可能性が高い。
(3)製品から収集できる情報の把握
製品によっては,製品固有の情報(ログなど)を出力・記録する方法を用意している。それらの情報は,問題解決の重要な手がかりとなる。
そこで,「どういった情報が出力・記録されているのか」「どうやってそれらの情報を収集するのか」――などを日ごろから把握し,情報収集に関する訓練をおこなうことが重要である。さもないと,いざというときに情報を消失させてしまったり,必要とする情報にたどり着けなかったりする恐れがある。実際には記録されていない情報を探し続ける可能性もある。
例えば,IDS/IPSに関するトラブルが発生した際には,以下のような情報が主に必要となる。トラブルが発生した場合には,これらの情報をサポートに迅速に伝えられるようにしておく。
- 使用している製品名とバージョン
- トラブルの発生状況(発生したエラー・メッセージなど)
- IDS/IPSや管理コンソールに関するログやイベント情報
- トラブル発生までのできるだけ詳細な経緯
- ネットワーク構成図
- パケットのキャプチャ情報
- 他のシステムやネットワークの特性などに関する周辺情報
サポート業務を担当する立場からすれば,情報開示ポリシー(後述)が許す範囲で,できるだけ多くの情報をいただきたい。情報が多ければ多いほど,トラブルが早期に解決できる可能性が高まる。
例えば,ネットワーク構成に関する情報などは外部に開示したくないケースが多いようだが,ネットワーク構成を知ることで解決できるトラブルも少なくない。以前,IDS/IPSで誤検知が発生するというトラブルを扱ったが,その原因は,上りのトラフィックと下りのトラフィックで経路が異なるためだった。これなどは,ネットワーク構成を教えてもらうことで迅速に解決できた一例である。