富士通「ProjectWEB」への不正アクセス、10月1日付で専任のCISOを任命しセキュリティ体制を強化 | ScanNetSecurity
2024.07.13(土)

富士通「ProjectWEB」への不正アクセス、10月1日付で専任のCISOを任命しセキュリティ体制を強化

富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
 富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。

 同社では5月6日に、「ProjectWEB」を利用する一部プロジェクトでの不正アクセスの可能性を認知し、調査を開始、セキュリティに関する専門知識を有する同社技術者を集結し、社長直轄の全社を挙げた体制を構築し、影響範囲及び原因の調査と分析を行うとともに、本事案の原因及び同社の対応について、外部有識者による「検証委員会」を設置、客観的な視点で検証作業を進めている。

 同社では情報セキュリティ体制を強化するために、10月1日付で専任のCISOとCISO補佐を任命、情報セキュリティリスク対応の専門性や特殊性に加え、現場の実態も踏まえた施策を実行する。また、情報管理のあり方に関してCISOによる社内関連部門の統率を強化し、全体をマネジメントする体制を再構築するとともに、情報セキュリティに関して各部門を統率するリソースをCISO直轄の組織に再配置、CISOを中心とした経営幹部、対応要員の緊急招集スキームを改善し、大規模セキュリティインシデントにおける初動の迅速性向上を図っている。

 同社では再発防止と更なるセキュリティ対策への取り組みとして、情報共有ツールの不正アクセス防止対策の強化と運用面での情報管理の強化を実施するとともに、運用監視の自動化等の人手に頼らない情報システムの構築といった更なるセキュリティ対策の向上を図るとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

  3. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  4. PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

    PHPの脆弱性(CVE-2024-4577)を狙う攻撃に注意を呼びかけ

  5. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

ランキングをもっと見る
PageTop