Imperva Incapsulaのクラウドセキュリティサービスが全世界的に停止

3月10日に、Imperva Incapsulaが提供するクラウドセキュリティサービスが停止する事態が発生しました。発生した時刻は日本時間の18時44分からと23時50分からの計2回、罹障地域は全世界的だった模様です。

DDoS protection biz Incapsula knackers its customers’ websites - The Register
Incapsula had a major worldwide outage last night ~ Bauer-Power Media



Incapsulaは2014年2月にImpervanの完全子会社になった企業で、主にクラウド型のWebアプリケーションファイアウォール(WAF)サービスを提供しています。
クラウドWAFは、Webサイトへの通信を中継し、検知した攻撃のみを遮断するサービスですが、Incapsulaの停止により、収容されているWebサイトへのアクセスも全断となっています。


Incapsulaの故障情報掲載(Incapsula Status)にも、3月10日の欄に計2回の故障が発生/回復している記録が残っています。ただし原因については"特異事象"と書かれているだけで、詳細はわかりません。


Incapsulaの公式Twitterアカウントによると、1回目の故障が発生した後の21時42分に、次のような声明を発表しています。しかしながらこの後で再発した2回目の故障については言及がありません。

09:44(UTC)に発生した特異事象が原因で、Incapsulaサービスを利用するサイトへ接続ができない故障が発生しました。問題の確認がただちになされ、その抑制とサービス復旧の措置をとりました。10:15(UTC)にサービスが完全回復しました。 Incapsulaの運用・開発のチームは、根本原因と今後の修正措置のための作業しています。

At 9:44 AM UTC a rare edge case triggered an error on the Incapsula service &caused a system wide ripple effect making sites inaccessible. The issue was identified immediately and actions were taken to contain it and restore the service. At 10:15 UTC service was fully restored. The Incapsula ops and development teams are working to identify the root cause and future correction actions and will be provided in a full RCA.