富士通「ProjectWEB」への不正アクセス、10月1日付で専任のCISOを任命しセキュリティ体制を強化 | ScanNetSecurity
2023.02.09(木)

富士通「ProjectWEB」への不正アクセス、10月1日付で専任のCISOを任命しセキュリティ体制を強化

富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。

インシデント・事故 インシデント・情報漏えい
 富士通株式会社は9月24日、5月25日に公表した同社プロジェクト情報共有ツール「ProjectWEB」への不正アクセスについての続報を発表した。

 同社では5月6日に、「ProjectWEB」を利用する一部プロジェクトでの不正アクセスの可能性を認知し、調査を開始、セキュリティに関する専門知識を有する同社技術者を集結し、社長直轄の全社を挙げた体制を構築し、影響範囲及び原因の調査と分析を行うとともに、本事案の原因及び同社の対応について、外部有識者による「検証委員会」を設置、客観的な視点で検証作業を進めている。

 同社では情報セキュリティ体制を強化するために、10月1日付で専任のCISOとCISO補佐を任命、情報セキュリティリスク対応の専門性や特殊性に加え、現場の実態も踏まえた施策を実行する。また、情報管理のあり方に関してCISOによる社内関連部門の統率を強化し、全体をマネジメントする体制を再構築するとともに、情報セキュリティに関して各部門を統率するリソースをCISO直轄の組織に再配置、CISOを中心とした経営幹部、対応要員の緊急招集スキームを改善し、大規模セキュリティインシデントにおける初動の迅速性向上を図っている。

 同社では再発防止と更なるセキュリティ対策への取り組みとして、情報共有ツールの不正アクセス防止対策の強化と運用面での情報管理の強化を実施するとともに、運用監視の自動化等の人手に頼らない情報システムの構築といった更なるセキュリティ対策の向上を図るとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×