富士通は9日、不正アクセスで顧客情報が外部流出した問題を受け、情報共有ツールの利用を終了したと発表した。12月中にも、顧客の了承を得た上で新ツールに移行する。新ツールは米マイクロソフトや、ファイルを共有する米Box(ボックス)のソフトウエアを組み合わせ、富士通が設計・運用する。
利用を終えたのは、富士通が社内外でプロジェクトの情報を共有するために自社で作成し利用していた「ProjectWEB」。富士通が開発を請け負ったシステムについて、システムを構成する機器やプロジェクトの打ち合わせメモなどを共有するために利用していた。
5月6日に不正アクセスの可能性を見つけ、同25日に顧客情報が外部に流出したと発表した。内閣サイバーセキュリティセンター(NISC)や外務省、国土交通省など、129の中央官庁や企業の情報が流出したと判明している。自社の情報共有ツールは5月25日以降使用を停止しており、利用を再開しないと決めた。
新ツールはファイルの共有や検索などができる。2022年度以降、チャットや工程管理の機能を増やす。多要素認証で不正ログインを防止し、一元的にログを管理することで不正アクセスを早期発見する。問題が発生したツールは多要素認証を採用しておらず、不正アクセスを早期検知する仕組みが不十分だった。
富士通は弁護士など外部有識者で構成される検証委員会を設置し、原因究明や改善策の検討を進めている。担当者は「検証委員会の結果を受け、しかるべき時期に総括する。記者会見をするかは未定」と話した。
情報流出を受け、富士通は10月に専任の最高情報セキュリティー責任者(CISO)を設置。情報管理の部門内ルールについてCISO直轄組織が確認するなど、体制を強化している。
からの記事と詳細 ( 富士通、情報漏洩のツール利用終了 外部ソフトを導入 - 日本経済新聞 )
https://ift.tt/3EH0kf9
No comments:
Post a Comment