富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。
同社では5月6日に、「ProjectWEB」を利用する一部プロジェクトでの不正アクセスの可能性を認知し、調査を開始、セキュリティに関する専門知識を有する同社技術者を集結し、社長直轄の全社を挙げた体制を構築し、影響範囲及び原因の調査と分析を行うとともに、本事案の原因及び同社の対応について、外部有識者による「検証委員会」を設置、客観的な視点で検証作業を進めている。
同社では情報セキュリティ体制を強化するために、10月1日付で専任のCISOとCISO補佐を任命、情報セキュリティリスク対応の専門性や特殊性に加え、現場の実態も踏まえた施策を実行する。また、情報管理のあり方に関してCISOによる社内関連部門の統率を強化し、全体をマネジメントする体制を再構築するとともに、情報セキュリティに関して各部門を統率するリソースをCISO直轄の組織に再配置、CISOを中心とした経営幹部、対応要員の緊急招集スキームを改善し、大規模セキュリティインシデントにおける初動の迅速性向上を図っている。
同社では再発防止と更なるセキュリティ対策への取り組みとして、情報共有ツールの不正アクセス防止対策の強化と運用面での情報管理の強化を実施するとともに、運用監視の自動化等の人手に頼らない情報システムの構築といった更なるセキュリティ対策の向上を図るとのこと。
同社では5月6日に、「ProjectWEB」を利用する一部プロジェクトでの不正アクセスの可能性を認知し、調査を開始、セキュリティに関する専門知識を有する同社技術者を集結し、社長直轄の全社を挙げた体制を構築し、影響範囲及び原因の調査と分析を行うとともに、本事案の原因及び同社の対応について、外部有識者による「検証委員会」を設置、客観的な視点で検証作業を進めている。
同社では情報セキュリティ体制を強化するために、10月1日付で専任のCISOとCISO補佐を任命、情報セキュリティリスク対応の専門性や特殊性に加え、現場の実態も踏まえた施策を実行する。また、情報管理のあり方に関してCISOによる社内関連部門の統率を強化し、全体をマネジメントする体制を再構築するとともに、情報セキュリティに関して各部門を統率するリソースをCISO直轄の組織に再配置、CISOを中心とした経営幹部、対応要員の緊急招集スキームを改善し、大規模セキュリティインシデントにおける初動の迅速性向上を図っている。
同社では再発防止と更なるセキュリティ対策への取り組みとして、情報共有ツールの不正アクセス防止対策の強化と運用面での情報管理の強化を実施するとともに、運用監視の自動化等の人手に頼らない情報システムの構築といった更なるセキュリティ対策の向上を図るとのこと。
![日本のサイバー防衛の雄 富士通/株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/34576.jpg)
