Microsoftは、多要素認証(MFA)の設定や「マイ サインイン」プラットフォームへのアクセスができなくなる障害に対処しました。
同社のMicrosoft 365 Statusアカウントは本日早朝、「一部のユーザーがMFAのセットアップを行えない、またはhttp://mysignins.microsoft.comにアクセスできない問題を調査中です」とTwitterで報告しました。
管理センターのMO1329260で共有された追加情報によると、この障害の影響を受けたユーザーは「504 Gateway Timeout」エラーが表示される状況でした。
「一部のユーザーが多要素認証(MFA)のセットアップを行えない、またはmysignins.microsoft.comにアクセスできない問題が発生しています。mysignins.microsoft.comへのアクセス時に504 Gateway Timeoutエラーが表示される場合があります」と記されていました。
問題を認識してから、Microsoftは影響を緩和するために代替の正常なインフラへの切り替えを実施し、完全な復旧を確認するためにサービスのテレメトリを監視中であることも明らかにしました。
「代替インフラへのフェイルオーバーを含む緩和措置を完了し、引き続きサービスの正常性を監視しています」とMicrosoftは管理センターで報告しました。
「エラーレートが依然として高い状態にあるため、サービスをさらに安定させるためにリクエストの処理方法を最適化するなど、追加の緩和策を積極的に検討しています」とも述べています。
影響を受けているリージョンの詳細は現時点で公表されていませんが、Microsoftは米国東部時間の午前5時頃に問題を確認し、重大なサービス障害として分類しました。これは、ユーザーへの影響が明らかな重大なサービス問題を表す際に用いられる区分です。
今年初めにも、Microsoftは一部のMicrosoft Teams無料版ユーザーがチャットや通話を利用できなくなった既知の問題や、断続的なサインインの不具合によってメールボックスにアクセスできなくなったOutlook.comの障害を解決しています。
6月1日 午前8時41分(米国東部時間)更新: Microsoftは「マイ サインイン」サービスへのアクセスが復旧したと発表し、今回の障害の原因がキャッシュ設定の最近の変更にあったと説明しました。
「最近のキャッシュ設定の変更によりフェイルオーバーが必要となったことが判明しました」とMicrosoftは管理センターの更新情報で述べています。
「フェイルオーバー中に欧州のトラフィックがピークに達し、CPUとメモリの使用率が高騰したため、MySignInサービスがリクエスト量を処理できない状態となりました。その後、緩和措置はロールバックされ、トラフィックは元のインフラに戻りました。」
「検証のギャップ」:自動ペネトレーションテストが答える問いは一つ。あなたに必要な問いは六つある。
自動ペネトレーションテストツールは確かな価値を提供しますが、その設計目的は「攻撃者がネットワーク内を移動できるか」という一つの問いに答えることでした。コントロールが脅威をブロックするか、検知ルールが発動するか、クラウド設定が堅牢かどうかをテストするためには作られていません。
本ガイドでは、実際に検証すべき6つの領域を解説します。
