ネットワーク対応の業務システムを開発したA社は、他の業者Bが構築したネットワークが既存のネットワークを経由する以上、業務システムに不具合が起きないとは約束もできなければその責任も負えないと回答しました。
さて、この真意は?
皆さん、こんにちは。
業務改善を行う業務コンサルタント、高橋です。
冒頭にお書きした内容は実際に起きた内容なのですが、こういった話しはよくあると言えばよくある話しです。
では、何故業者はこういった対応になるのでしょうか?
別セグメントのネットワーク
今回の事例では、元々A社が構築されていた業務システムネットワークに配慮し、別のセグメントにて構築するというものでした。
<業務システム側のネットワーク>
ルータ:192.168.10.1
サーバ:192.168.10.2(GW-192.168.10.1)
業務システムクライアント:192.168.10.3~5(GW-192.168.10.1)
事務クライアント:192.168.20.3~5(GW-192.168.20.1)
<B社追加構築のネットワーク>
無線LANルータ:WAN側-192.168.20.100(GW-192.168.20.1)/LAN側-192.168.30.1
クライアント:DHCP自動取得
簡単にはこんな感じなのですが、事務クライアントはアドレス変換にてルータを経由してインターネット回線に出ます。
また、B社追加構築のクライアントは、無線LANルータのWAN側である192.168.20.100からゲートウェイを通じて事務クライアントと同じ経路を経由してインターネット回線に出ます。
つまり、構成上から業務システムに与える影響はないのです。
もし可能性があるとしたら、事務クライアントも業務システムに影響を与える可能性を秘めていることになりますので、A社が主張したことは少々矛盾を感じます。
(A社も一般的には問題がないはずであることは認めていた。)
業者は自社以外のものを避けたがる
では、何故A社は業務システムへの責任を回避したかったのか?
よく、システム業者同士がサーバを分けて欲しい旨をクライアントに依頼することはあります。
単純に、どちらのシステムが問題で不具合が生じたのかの切り分けが難しく、相手方のシステムの問題であっても自社も調査をしなければいけない可能性を秘めているからです。
しかし、ネットワークの場合、別々に分断されたネットワークでは片方がインターネット回線を使用することができなくなってしまいますので、どこかでつなげておくしかありません。
そのためにセグメントを分け、影響が出ないようにしてつなげているわけです。
となると何故なのか?
私からすると、業務システム全体を把握できていないような気がします。
もし新しいネットワークの一部である無線LANルータを懸念しているのであれば、既に事務クライアントでも近い可能性はもっていますので、結局のところは全体を把握しきれていないと考えざるを得ないです。
もしくは、自分達が携わったもの以外による影響の可能性を残し、インシデント発生時の盾にしたいのではないかと思われます。
平たく言えば、問題が起きたら調査費用を請求したいということなのでしょう。
いずれにせよ、もう少しクライアントファーストである必要性があるのではないでしょうか。
