最終更新日:2017/6/22
初回掲載日:2017/6/13
※情報追加時は都度更新

重要 対策済

【Ver.11.400.07o~12.100.07p】認証失敗アラートが発生する問題、ほか

この度、以下、複数の問題が発見されましたのでお知らせいたします。
ご迷惑をおかけして誠に申し訳ございません。

対象バージョンをご利用中のお客様におきましては、後述いたします修正モジュールをダウンロードしていただき、ご適用いただきますようお願い申し上げます。

問題

問題1

Ver.11.400.07o 以降のバージョンから、電子証明書による認証機能を実装しておりますが、突然、電子証明書による認証に失敗した旨のアラートが発生する問題を確認しております。

発生する事象として、通信関連全般への影響がございます。
資産・ログのアップロード、最新の設定情報(ポリシー)の取得ができない、管理機の場合には、管理コンソールが起動できない、等の問題が発生します。
資産・ログの収集、アラートなど、通信要求を伴わない動作への影響はございません。

本問題は複数のお客様から報告をいただいておりますが、すべての端末で必ず発生しているわけではございません。しかしながら、SKYSEA Client View の電子証明書をインストールしているすべてのサーバーや端末において何かしらの契機により発生する問題となります。
該当するバージョンをご利用中のお客様におきましては、事象の発生状況に関わらず、修正モジュールのご適用を必ず実施していただきますようお願いいたします。
事象が発生してしまうと、マスターサーバーと通信できない状態となる為、修正パッチを配布して適用することができなくなります。

[発生状況の確認方法] 2017.06.22 画面を追加掲載しました。
次のようなシステムログ、アラート通知メールが発生いたします。

マスターサーバーの管理コンソールから、ログ閲覧操作をおこない確認します。
ログ管理タブ>ログ閲覧>"データサーバーを指定して、データサーバー内のすべての端末のログを閲覧する"※を選択してログ閲覧画面を開きます。

※端末機にログを保存している場合は、個別に端末を選択した上で、"選択中の端末のログを閲覧する"を選択します。



ログ閲覧画面にて、以下の条件で[検索]します。

  • [システム] のカテゴリを選択
  • 対象期間 2017年3月6日 0:00 ~ 現在
  • キーワード 認証失敗
  • [アラートのみ表示]にチェックを入れる

⇒ 操作内容1に 送信元端末 [IPアドレス:***] と記録されます。
(※通信要求を受けたサーバーや管理機側のログとして出力されます)

この場合には、当該IPアドレスが割り当てられた端末側で問題が発生しています。

  • アラート通知メール内容

----------------------------------------------------
日時:YYYY/MM/DD hh:mm:ss
端末機No.:XXXX
コンピューター名:***
ログオンアカウント:***
ログオンユーザー名:***
ログカテゴリ:システム
ログ種別:認証失敗
ログ詳細:送信元端末 [IPアドレス:***]
アラート項目:SKYSEAセキュリティ通知/認証失敗
アラート条件:
アラート処理:メール
----------------------------------------------------

[対策]
後述する修正モジュールの適用をお願いいたします。

2017.06.14 記載内容変更
すでに本問題が発生している端末(送信元端末)におきましても、修正モジュールを適用することで認証失敗している状態の復旧が行われます。
別途電子証明書を上書きインストールいただく必要はございません。




問題2

マスターサーバーやデータサーバーなど、OS再起動を定期的に実施していない環境にて管理機や端末機から通信要求を連続して受信し続けると通信エンジンが停止し、それ以降の通信要求を受信できなくなる問題を確認しております。

事象が発生すると、SKYSEA Client View のサービスが開始できない、資産・ログのアップロードがおこなえない等の問題が発生いたします。

事例報告では、データサーバー単体構成、1500台からのログアップロード要求を常時受信している環境では、約60日で通信エンジンが停止した状況を確認しております。
ただし、事象発生に至る日数はご利用環境に依存するため、目安値であるとご理解ください。

[一時回避策]
OSの再起動を実施することで回避可能です。

[対策]
後述する修正モジュールの適用をお願いいたします。




問題3

データサーバーがインストール環境にて特定の条件を満たしていると、データサーバーがログデータを圧縮する動作を「ログ保存フォルダ不正アクセスアラート」として誤検知することを確認しております。

[発生する条件]
以下を全て満たす場合にのみ発生いたします。

  • データサーバーに管理機もしくは端末機をインストールしている
  • 収集するログの設定にて「アプリケーションによるファイル操作のログを収集する」を有効に設定している
  • データサーバー管理ツールで、「ログデータを圧縮して保存する」を有効に設定している
  • データサーバーに対して、Windows ログオンしている(ログオフ状態ではない)

[一時回避策]
上記条件を満たさないように、いずれかの設定を変更することで回避可能です。

[対策]
後述する修正モジュールの適用をお願いいたします。

対象バージョン

Ver.11.400.07o / 12.000.14t / 12.100.07p
ただし、問題3については、Ver.12.100.07p に限定した問題です。

対象プログラム

それぞれの問題が発生する対象プログラムは以下の通りです。

問題1

マスターサーバー
データサーバー
ログ解析サーバー
管理機・端末機
監査対象サーバー
SKYSEA Client View Webシステムサーバー
申請・承認ワークフローシステムサーバー
HTTPゲートウェイサーバー
モバイル情報中継サーバー(SKYSEA Client View for MDM)
ソフトウェア配布用中継端末
システム稼働監視 稼働状況閲覧ツール
システム稼働監視 稼働状況用中継端末


問題2

マスターサーバー
データサーバー
ログ解析サーバー
管理機・端末機
監査対象サーバー
SKYSEA Client View Webシステムサーバー
モバイル情報中継サーバー(SKYSEA Client View for MDM)
ソフトウェア配布用中継端末
システム稼働監視 稼働状況閲覧ツール
システム稼働監視 稼働状況用中継端末


問題3

データサーバー(マスターサーバーと同居している場合も対象)

対策

ご利用中の各バージョンに合わせて修正モジュールのご提供を開始いたしました。
ご迷惑をおかけしますがご適用のほどよろしくお願いいたします。

修正モジュール ダウンロードページ

上記3つの問題につきまして、対象バージョンに対する修正モジュールをご提供いたしましたが、本問題を改修済みの Ver.12.101 を 2017年6月16日前後を目途にリリースする予定です。

修正モジュールのご適用ではなく、Ver.12.101にアップデートしていただくことで本問題が発生しないような対応をおこなう予定です。

2017.6.16 追記
本件の対応を含む Ver.12.101.01b アップデートモジュールの提供を開始しました。
SKYSEA Client View Ver.12.101.01b アップデートモジュール ダウンロードページ

ご迷惑をおかけし申し訳ございません。

トップページ戻る
ページの先頭へ
お問い合わせ カタログダウンロード
セミナーのお申し込み