サービス名から探す : docomo MECに関するお知らせ

重要

【重要】docomoMEC ComputeE 一部メニューにおけるセキュリティ対応の依頼について

平素より docomo MEC をご利用いただき、誠にありがとうございます。

このたび、 docomo MEC のサービス基盤において、サービス全体に影響を及ぼす可能性があり、速やかに対応することが必要と判断した脆弱性を確認しております。
なお、現時点において本件に起因する不正アクセス等の事象は確認されておりませんが、今後の状況変化によってはリスクが高まる可能性があるため、緊急的なセキュリティ対策を実施いたします。

なお、セキュリティ上の観点から、詳細については開示を控えさせていただきます。


お客様へのお願い

セキュリティ対応のため、リソースの強制停止・起動について、2026729()以降、当社にて順次実施いたします。

強制停止・起動においては主に下記の注意点がございます。(下部にも注意事項を記載しているのであわせてご確認ください)
・サービス基盤(仮想マシン等)の正常性は確認いたしますが、お客様の管理範囲であるOS以上のレイヤー(OS・ミドルウェア・アプリケーション・データ等)については正常性を確認することができません。
・非常に多くのリソースに対応する為、停止・起動のタイミングについてお客様のご要望を承ることができません。
 また、同一のゾーン/グループ内のリソースを同時に停止・起動する予定です。

・お客様の管理範囲であるOSから停止することはできないため、仮想マシンから停止いたします。特に仮想マシンの停止を命令してから、3分以内にお客様のOSが停止しない場合は強制停止となります。強制停止によりOSやシステム等が破損する可能性は稀ですが、通常のOSからの停止と比較すると可能性が高くなります。

・お客様ご自身で停止・起動を実施される場合、OSの再起動だけでは対策完了とならず、当社による強制停止・起動の対象となってしまいます。
OS
再起動ではなく、必ずインスタンスの停止及びGUIによるリソースの起動を実施ください。

 

上記のことから、お客さまご自身で停止・起動頂いた方がより安全にご対応頂けると考えております。
通常停止・起動を実施頂ける期間を 2026716()728()に設けておりますので、必要性に応じてご対応頂けますようお願い致します。
お客様ご自身で停止・起動を実施いただいた場合は、当社による強制停止・起動は実施いたしません。


なお、リスクが高まったと判断した場合、上記期間内であっても当社による強制停止・起動を実施する可能性がありますのでご了承ください。

 

対象メニュー/リージョン

停止・起動が必要なリソースの対象は下記の通りになります。対象となるリージョンは東京(JP7)・東京(JP9)・大阪(JP8)のリージョンとなります。

メニュー

手順URL

備考

サーバーインスタンス

https://sdpf.ntt.com/docs/solution-guide/rsts/security202607/virtual-server/vs-reboot.html

当社提供のOS:利用しているOS/バージョンに依る

Windows Server

2016対象外

2012,2019,2022,2025対象

Red Hat Enterprise Linux対象外

Ubuntu対象(全バージョン)

Rocky Linux対象(全バージョン)

CentOS対象(全バージョン

当社提供以外のOS対象

お客さまにてライセンスおよびイメージを持ち込んでいる場合

Oracle

SQL Server

Windows Server Remote Desktop Services SAL

Power Systems

LANコンソール用サーバーインスタンスのみ対象です

Managed Load Balancer

https://sdpf.ntt.com/docs/solution-guide/rsts/security202607/managedloadbalancer/systemupdate.html
※Managed Load Balancerは停止・起動ではなく、システムアップデートを実行することでセキュリティ対応となります

 

ファイアウォール

https://sdpf.ntt.com/docs/solution-guide/rsts/security202607/vsrx/reboot.html
ファイアウォールは停止・起動ではなく、再起動を実行することでセキュリティ対応となります

ver19.2までは対象外、20.4以降のみ対象です

Managed Firewall/UTM

シングル構成:https://sdpf.ntt.com/docs/solution-guide/rsts/security202607/managedfirewall_utm/single-reboot.html

HA構成:https://sdpf.ntt.com/docs/solution-guide/rsts/security202607/managedfirewall_utm/ha-reboot.html

 

Managed WAF

https://sdpf.ntt.com/docs/solution-guide/rsts/security202607/managedwaf/reboot.html

 

 

停止・起動に伴う注意事項

<当社による強制停止・起動とお客様ご自身による停止・起動に共通する事項>

・リソースの停止から起動までは数分程度の見込みですが、サービス基盤の負荷状況によっては10分を超える可能性があります。

・停止・起動後にお客様のシステムが起動しない等の状況が発生しましたら、お客様サポートサイトまたはdocomoMECポータルのお問い合わせ機能にてお問い合せください。

・また、サーバインスタンスにて次の事象が発生する可能性がございます。

 ■サーバーインスタンス

 ・インターフェイスやボリュームの操作後、再起動をしたら、ボリュームがオフラインとなったり、インターフェイスのデバイス名が変更されてしまった。(https://sdpf.ntt.com/faq/virtual-server-35/)

 ・インスタンスの停止/起動や再起動を行うとシステム時刻が変更されてしまいます。(https://sdpf.ntt.com/faq/virtual-server-5/)

 ・サーバーインスタンスを再起動したところ、Windows OSからボリュームを認識できません。(https://sdpf.ntt.com/faq/virtual-server-23/)

 

<当社による強制停止・起動に関する事項>

・サーバーインスタンスメニューにおいてHA機能をオフにしている場合は、当社では停止まで実施いたします。停止後にお客様にて起動をお願いいたします。当社にて起動まで実施することを希望される場合は、2026728()までにHA機能をオンにしてください。*1

Managed Load Balancer, Managed Firewall, Managed UTMにて HAプランを使用されており、異なるゾーン/グループで冗長設定されているお客様については、影響は系切替時間のみ(概ね30-1分程度のサービス断が2回)となります。

 

<お客様ご自身による停止・起動に関する事項>

・サーバーインスタンス等のOSの再起動ではなく、OSからのシャットダウンもしくは各種コンソールのGUI/APIから停止操作後に起動操作をする必要があります。

*1
サーバーインスタンスにおいてHA機能はデフォルトでオンとなっており、オフにされると、メンテナンスや故障時にリソースが停止したとしても自動的に起動しない設定となります

 

問い合わせ先

お客様サポートサイトまたはdocomo MECポータルのお問い合わせ機能にてお問い合わせください。

なお、セキュリティ上の課題に関する具体的な課題内容や技術的詳細につきましては、お問い合わせはお受けすることができないことをご注意ください。

 

お客様にはご不便をおかけいたしますが、サービスの安全性確保のため、ご理解とご協力をお願いいたします。

前のページへ戻る