Office365もMeltdown、Spectreの影響下にあり、マイクロソフトは対応を進めてほぼ完了。という話題は既報の通りですが、Office365で該影響が発生したケースが出たようです。
MeltdownとSpectreの影響について - ()のブログ
影響が報告されたのは佐賀県庁。Office365のログインに利用していた認証環境がAzure上に構築されており、Azureの自動再起動が影響してログオンができない状態となったようです。
ニュース - CPU脆弱性問題の影響か、佐賀県庁で一時Office365が利用できず:ITpro
以下記事を読むと、おそらくAzure上にADFSやAD Connectorを構築していたものと思われます。
https://www.konicaminolta.jp/business/user_case/pref_saga/index.html
今回の騒動では、クラウドVMにパッチを当てるためにVMが自動的に再起動するという状態が発生しています。
本来、Azureではユーザー側で制御できない再起動は設計上うたわれているため、可用性セットなどで再起動に耐えうる設計を行っておく必要があるのですが、そのあたりの設計がうまく機能していなかったものと思われます。
可用性セットを考慮したADFS構築は以下に記載があります。
Azure における Active Directory フェデレーション サービス | Microsoft Docs
動作停止の影響が大きいサーバーではこういった設計がどうしても必要なのでこういった事象を教訓に設計構築を行っていきたいですね。
音楽:地球共鳴
