2018年1月5日、佐賀県庁で約3時間にわたって「Office 365」を利用できない事象が発生した。同月3日に明らかになったプロセッサ(CPU)に関わるセキュリティの脆弱性に対するセキュリティパッチを、クラウド事業者が緊急適用したことが原因とみられる。

 佐賀県庁は米マイクロソフトの「Microsoft Azure」上で、ユーザー認証機能を担うサーバーなどを稼働させていた。同庁によると1月4日、マイクロソフトがセキュリティパッチを適用。パッチ適用に伴いサーバー再起動を実施したところ、必要なプロセスが起動しなかった。

 その結果、ユーザー認証に不具合が生じたもようだ。1月5日午前7時頃、職員がOffice 365にログインできない事象が生じた。認証情報は一定期間保持する仕様だったため、1月4日の再起動時点から不具合事象の発現までにタイムラグがあったものとみられる。

 佐賀県庁は再発防止策として、緊急でセキュリティパッチを適用する際の事前通達をマイクロソフト側に要請したといい、サーバー再起動時のプロセス起動確認を同庁でも徹底するとしている。

 世界を揺るがしたCPUの脆弱性問題を巡っては、大手クラウド事業者が自社パブリッククラウドサービス向けにパッチ適用などを実施している。佐賀県庁のようなトラブルは他にもありそうだ。