/

富士通、情報漏洩のツール利用終了 外部ソフトを導入

富士通は9日、不正アクセスで顧客情報が外部流出した問題を受け、情報共有ツールの利用を終了したと発表した。12月中にも、顧客の了承を得た上で新ツールに移行する。新ツールは米マイクロソフトや、ファイルを共有する米Box(ボックス)のソフトウエアを組み合わせ、富士通が設計・運用する。

利用を終えたのは、富士通が社内外でプロジェクトの情報を共有するために自社で作成し利用していた「ProjectWEB」。富士通が開発を請け負ったシステムについて、システムを構成する機器やプロジェクトの打ち合わせメモなどを共有するために利用していた。

5月6日に不正アクセスの可能性を見つけ、同25日に顧客情報が外部に流出したと発表した。内閣サイバーセキュリティセンター(NISC)や外務省、国土交通省など、129の中央官庁や企業の情報が流出したと判明している。自社の情報共有ツールは5月25日以降使用を停止しており、利用を再開しないと決めた。

新ツールはファイルの共有や検索などができる。2022年度以降、チャットや工程管理の機能を増やす。多要素認証で不正ログインを防止し、一元的にログを管理することで不正アクセスを早期発見する。問題が発生したツールは多要素認証を採用しておらず、不正アクセスを早期検知する仕組みが不十分だった。

富士通は弁護士など外部有識者で構成される検証委員会を設置し、原因究明や改善策の検討を進めている。担当者は「検証委員会の結果を受け、しかるべき時期に総括する。記者会見をするかは未定」と話した。

情報流出を受け、富士通は10月に専任の最高情報セキュリティー責任者(CISO)を設置。情報管理の部門内ルールについてCISO直轄組織が確認するなど、体制を強化している。

すべての記事が読み放題
有料会員が初回1カ月無料

関連企業・業界

企業:

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン