オーストラリア最大の人口を誇るニューサウスウェールズ州の公共交通機関、ニューサウスウェールズ交通局のサーバーの約3分の1にセキュリティパッチの適用が必要で、中には2007年まで遡るものもあります。しかし、同局にITサービスを提供しているIBMには、計画された時間枠内でパッチを適用したり、同局が望むような運営ができるような形でパッチを適用したりできるだけの専任の人員がいません。
The Registerの把握によると、ニューサウスウェールズ州交通局(TfNSW)はAIX、Solaris、Red Hat Linux、Windowsのサーバーを混在させて運用しており、いずれもパッチ適用が必要です。パッチ未適用のサーバーでどのようなアプリケーションが稼働しているか、またそれらのアプリケーションの機密性は不明ですが、TfNSWはパッチ適用を迅速に進めるための取り組みを開始しました。
しかし、IBMは個人的な事情やスタッフの優先度の高い業務への異動により、TfNSWの人員が「最小限」にとどまっている状況に陥っています。そのため、TfNSWが希望する変更の全てを実施できず、顧客の要望にも応えられず、多くのサーバーにパッチが適用されていません。一部の修正プログラムは2007年まで遡ってリリースされています。IBMはパッチ適用の遅れについて責任を負わないと理解しています。
ニューサウスウェールズ州交通局、高齢者や学生の追跡をやめるよう指示
続きを読む
レジスター紙の情報筋によると、IBMは他の顧客で働いているチームに対し、TfNSWでの事態収拾のため人員を派遣するよう要請したという。海外の労働力は必要となるものの、オンプレミスのミッションクリティカルなサーバーの再起動が必要な場合、その対応には限界があるからだ。他のチームにとって、この支援要請は断る勇気のない申し出となっている。
そのためIBMは、上記のすべてのオペレーティングシステムに精通した、できればパッチ作成の専門知識を持つスペシャリストを数週間の勤務期間で探し出そうとしました。採用されたとしても、厳しい状況が待ち受けています。変更作業は営業時間外に行われるため、深夜勤務や週末勤務が必要になると言われています。
IBMの広報担当者はThe Registerに対し、このような支援要請は珍しいことではないと語った。「IBMは、顧客のプロジェクト要件とスキルニーズに基づいて、継続的にリソースをシフトしています。これは、シェアードサービスモデルを運用するあらゆるサービス提供組織で共通しています。」
TfNSWにおける問題は、Meltdownパッチが他の計画を狂わせたことが一因となっているようです。その結果生じた混乱により、変更期間が長くなり、回数も増えたため、TfNSWは必要な作業に躊躇し、パッチ適用計画をさらに複雑化させています。
The Registerは、IBMが問題解決に必要な人材を迅速に確保できていないと理解している。これは、IBMが何度も人員削減を行い、契約社員の雇用を停止したことが原因と考えられる。IBMは、こうした変更は事業規模を適正に保つためだと説明している。
しかし今回のケースでは、IBMオーストラリアには余剰人員があまりにも少なく、TfNSWチームでは、不在となる少数のスタッフをカバーできないようだ。また、新規契約社員の採用が禁止されているため、迅速な対応も不可能だ。
皮肉なことに、情報筋がThe Registerに伝えたところによると、請負業者禁止の数少ない例外の 1 つは、IBM の顧客が所在する国での連携強化を目的とした海外チームによる雇用だという。
The RegisterはTfNSWに対し、サーバー群の状況を説明するよう求めました。回答が得られ次第、この記事を更新します。®
