「フロア全体のPCがネットワークに繋がらなくなりました」
官公庁の情シス担当として、この連絡を受けたとき一番最初にやることは何か。「どこまで繋がらないか」の範囲を素早く把握することだ。
官公庁の場内LAN障害は、民間企業のそれとは少し性格が違う。行政業務が止まると住民サービスに直接影響する。窓口業務・税務処理・公文書管理が止まれば、それはIT部門の問題ではなく組織としての信用問題になる。
そして官公庁の情シスで学んだことがある。「なぜ繋がらないか」よりも「どこが壊れているか」を早期に特定できるかどうかが、障害対応の速度を決める。
この記事でわかること
- 場内LAN障害の範囲を素早く特定する手順
- ルーター・ハブの機器障害を見分けるランプの読み方
- 公共回線(行政専用線)との切り分け方
- 障害報告の義務と正しい記録の残し方
まず障害の範囲を特定する
📌 要点:1台か・フロアか・建物全体かで、原因の場所がほぼ決まる。最初の5分で範囲を確認することが最優先だ。
電話またはチャットで状況確認をしながら、以下の順番で範囲を絞り込む。
確認の順番:
- 報告してきたPC以外でも同じ症状が出ているか→同じフロアの別の人に確認
- 別のフロアはどうか→内線または直接確認
- 別の建物(別棟・出先機関)はどうか→電話で確認
| 障害範囲 | 疑われる原因 | 対処の優先度 |
|---|---|---|
| 特定のPC1台だけ | PCのNIC・ドライバー・LANケーブル | 中(業務継続は可能) |
| フロアの一部 | フロア内スイッチングハブの障害 | 高 |
| フロア全体 | フロアの集約スイッチまたは上位ルーター | 高 |
| 建物全体 | 建物の基幹ルーター・公共回線の障害 | 最高(全業務停止) |
| 特定のシステムだけ | そのシステムのサーバーまたは認証サーバー | システムに依存 |
ルーター・ハブ機器障害の確認手順
📌 要点:機器の障害はLEDランプを見るだけで8割判断できる。ラックの前に立てば5分以内に原因の目星がつく。
ネットワーク機器室(サーバー室)に向かう前に
機器を確認しに行く前に、現在繋がっているPCから以下を試みる。
ping 192.168.x.1 ← デフォルトゲートウェイ(ルーター)への疎通確認
ping 8.8.8.8 ← インターネットへの疎通確認(Googleの公開DNS)結果の解釈:
- デフォルトゲートウェイまで届かない → 場内LAN内の問題(スイッチ・ルーター)
- GWまでは届くがインターネットに出られない → 公共回線または上位ルーターの問題
- どちらも届く(でも業務システムに繋がらない) → 業務サーバー側の問題
ネットワーク機器のLEDランプを確認する
サーバー室・配線盤のラックにあるルーターやスイッチングハブのLEDランプを目視確認する。
| ランプの状態 | 意味 |
|---|---|
| 緑の点灯(点滅) | 正常に通信中 |
| 緑の点灯(点灯のみ) | リンクあり・通信なし(アイドル状態) |
| オレンジ・黄色の点灯 | 速度ネゴシエーションの問題(1Gbps接続が100Mbpsになっている等) |
| 赤の点灯 | エラー・障害の発生 |
- | ランプ消灯(電源は入っている) | ポートのリンクなし(ケーブル未接続・機器故障) |
機器障害が確認できた場合の対処
スイッチングハブの特定ポートの問題:
該当ポートのLANケーブルを別の正常なポートに差し替える。これで解決すればポート故障だ。機器の交換をベンダーまたは保守契約先に依頼する。
ルーター本体の障害:
電源を入れ直す(リセットではなく電源OFF→30秒待つ→電源ON)。それでも改善しない場合は保守契約先への緊急連絡が必要だ。
官公庁では機器の勝手な設定変更はNG。 行政ネットワークの設定変更は、変更管理手続きと記録が必要だ。障害対応でも「何を変更したか」の記録を必ず残すこと。
公共回線・行政専用線の障害との切り分け
📌 要点:場内LAN内部に問題がなければ、原因は公共回線側にある。官公庁の専用線は自分では確認できないため、回線事業者への連絡が必要だ。
官公庁の行政ネットワークは、LGWAN(総合行政ネットワーク)やインターネット接続に専用の行政回線を使っていることが多い。これらの回線の障害は、場内のネットワーク機器が正常でも外部との通信ができない状態を引き起こす。
切り分けの手順:
- 場内の別端末から同じ症状が確認できる(範囲確認)
- 場内ネットワーク機器のランプは正常
- デフォルトゲートウェイへのpingは通る
- インターネットへのpingまたは外部サービスへのアクセスが不可
これらがすべて当てはまれば、公共回線側の障害が疑われる。回線事業者(NTTまたはISP)の障害情報を確認し、該当すれば対応完了まで待つしかない。
障害報告の義務と記録の残し方
📌 要点:官公庁のネットワーク障害は「報告義務」がある。対応記録を残さないと後で問題になる。
民間企業と大きく違う点が、官公庁のネットワーク障害における報告義務だ。行政機関のネットワーク障害は、情報セキュリティポリシーまたは内部規程に基づいて上長・担当部署への報告が義務化されていることが多い。
記録すべき内容:
① 障害発生日時(気づいた時刻)
② 障害の範囲(何台・どのフロア・どのシステム)
③ 最初に確認した症状
④ 実施した切り分け手順と結果
⑤ 判明した原因
⑥ 実施した対処内容
⑦ 復旧日時
⑧ 業務への影響(窓口対応が何件できなかった等)「また後で書こう」で後回しにすると記憶が薄れる。対応と並行してメモを取る習慣をつけておくことが、後々の報告書作成と再発防止策の立案に役立つ。
現場スタッフへの説明の仕方
障害対応中は、現場スタッフへの状況説明も重要だ。「現在調査中です」だけでは不満が出る。
効果的な伝え方:
- 「現在○○が原因と特定しました。復旧の見込みは○時頃です」
- 「まだ原因調査中ですが、○○は代替で対応できます」
- 「復旧まで紙での処理をお願いします。対応マニュアルは○○にあります」
具体的な見込み時間と代替手段を伝えることで、現場の混乱を最小化できる。
よくある質問
- Q場内LANが落ちた。まず誰に報告すればいい?
- A
まず上長(課長・係長等)への口頭報告が最優先だ。規模によっては情報セキュリティ担当部署への連絡も必要になる。
「誰に報告するか」を障害が起きる前に組織内の連絡経路を確認しておくことが重要で、情シス担当は連絡系統を事前に整備しておくべきだ。
- Qルーターを再起動してもいいか?
- A
行政ネットワークの機器は変更管理の対象になっていることが多い。
「電源の再起動」程度は緊急対応として認められるケースが多いが、設定変更を伴う作業は必ず情シス担当者へ依頼をし、作業の確認を含めて上長への報告が必要だ。不明な場合は保守契約先に確認し自己判断で行わないようにしてほしい。
- Q機器が壊れたようだが、予備機がない。どうすればいい?
- A
保守契約の内容によって、緊急の代替機提供が含まれているケースがある。
まず保守契約先に連絡して対応可能範囲を確認する。繋がっているポートへのケーブル集約(一時的な縮退運用)を検討しながら、機器調達の手続きを同時進行で進める。
- Q障害の原因がよくわからないまま復旧してしまった。報告書はどう書けばいい?
- A
「調査中に自然復旧した。推定原因は○○と考えられるが、特定には至らなかった。引き続き監視を続ける」という形で記録する。
「わからなかった」という事実を正直に書くことが重要で、原因不明のまま再発するとさらに問題になる。
まとめ
- 最初の5分で障害範囲を確認する:1台か・フロアか・建物全体かで原因の場所が決まる
- pingで論理的な疎通を数値で確認:GWまで届くか・外部まで届くかで切り分ける
- LEDランプを目視確認:赤点灯・消灯が障害のサイン
- スイッチのポート故障は差し替えで確認:別ポートで動けば機器交換を依頼
- 公共回線の障害は自力では対処できない:回線事業者への問い合わせと待機
- 記録は対応と並行して取る:報告書・再発防止策のために詳細な時系列が必要
- 現場への状況説明は見込み時間と代替手段をセットで伝える
官公庁のLAN障害は「止まっている時間」がそのまま「住民サービスが止まっている時間」に直結する。素早い切り分けと正確な記録が、情シス担当としての真価を示す場面だ。
関連記事
