「データ消失に対する稀薄な危機意識」が事故原因に(ファーストサーバ) | ScanNetSecurity
2024.05.18(土)

「データ消失に対する稀薄な危機意識」が事故原因に(ファーストサーバ)

 ファーストサーバは31日、第三者調査委員会の「調査報告書(最終報告書)」および「調査報告書(最終報告書)<要約版>」を受領したことを発表した。再発防止に向けての取り組みについても、近日中に発表する予定。

インシデント・事故 インシデント・情報漏えい
「調査報告書(最終報告書)<要約版>」表紙
「調査報告書(最終報告書)<要約版>」表紙 全 3 枚 拡大写真
 ファーストサーバは31日、第三者調査委員会の「調査報告書(最終報告書)」および「調査報告書(最終報告書)<要約版>」を受領したことを発表した。再発防止に向けての取り組みについても、近日中に発表する予定。

 同社では6月20日よりサーバ障害が発生。WEBやメールなどのデータが消失する事態(第1事故)となるとともに、復旧作業の過程において、取り違えによる情報漏えい(第2事故)も発生するなど、大規模なトラブルとなっていた。そのため同社では、6月28日に「第三者調査委員会」を設置するとしていた。

 「調査報告書(最終報告書)」には、同社の業務上の機密情報および従業員の氏名等のプライバシーに関わる情報も含まれるため、今回、「調査報告書(最終報告書)<要約版>」のみを公表。事故の原因究明に必要な情報はすべて記載されているとしている。

 「調査報告書(最終報告書)<要約版>」は17ページのPDFファイルで、「調査の概要」「第1事故について」「第2事故について」の3章で構成。第三者調査委員会による調査は6月28日~7月30日に行われ、開示資料、事情聴取による情報をまとめたものとなっており、事故の背景と今後の再発防止策が記載されている。ちなみに事故原因としては、「開発・運用管理体制の問題」「脆弱なシステム構造の問題」「データ消失に対する稀薄な危機意識」があげられている。

ファーストサーバ、第三者調査委員会による「調査報告書(最終報告書)」の要約版を公開

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る