総務省は6月30日、サイバー攻撃を受けた富士通に対し、異例の行政指導に踏み切った。「通信の秘密」を守る企業であるにもかかわらず、サイバー攻撃対策がずさんだったからだ。社会インフラを担う企業に対し、政府がガバナンス(企業統治)の不備を厳しく問うケースが増えている。
「管理があまりにもずさんだった」。総務省関係者は富士通のネットワーク管理体制について、こう吐き捨てる。
総務省が問題視したのは、富士通の法人向けインターネット回線サービス「フェニックス」が外部からの不正侵入を受け、利用企業の通信情報が外部に流出した件についてである。
同サービスを利用する企業などの通信情報が、2022年3月から同年11月の約8カ月間、断続的に合計で数十時間、外部へ漏洩していたことが分かった。富士通クラウドテクノロジーズがフェニックスを使って提供するメール運用サービスについても22年5月から6月にかけて複数回、情報が外部に流出していたことが判明している。
これらのサービスを利用する京セラやファナック、TKCなど約1700の企業や政府機関が影響を受けた。メールやウェブサイトのアクセス履歴など、外部へ漏洩したデータは少なくとも数百万件以上とみられる。
総務省が問題視したのは、富士通の法人向けインターネット回線サービス「フェニックス」が外部からの不正侵入を受け、利用企業の通信情報が外部に流出した件についてである。
同サービスを利用する企業などの通信情報が、2022年3月から同年11月の約8カ月間、断続的に合計で数十時間、外部へ漏洩していたことが分かった。富士通クラウドテクノロジーズがフェニックスを使って提供するメール運用サービスについても22年5月から6月にかけて複数回、情報が外部に流出していたことが判明している。
これらのサービスを利用する京セラやファナック、TKCなど約1700の企業や政府機関が影響を受けた。メールやウェブサイトのアクセス履歴など、外部へ漏洩したデータは少なくとも数百万件以上とみられる。
サイバー攻撃によって同サービスを提供するための一部のネットワーク機器に、不正なプログラムが組み込まれていたのが原因だ。
不正なプログラムは、サービス運用者のアカウント情報を盗み出し、不正利用していた。さらにネットワーク機器の設定が書き換えられ、企業の通信情報を不正な通信先へと転送できる状態になっていた。
総務省がサイバー攻撃を受けた「被害者」に対して行政指導するのは今回が初めて。同省関係者は「(富士通は)もはや被害者ではない。長く問題を放置したのはあまりにひどい。自業自得だ」と話す。
富士通は、行政指導に対して「厳粛に受け止め、再発防止に向けた対策を実施する」「重要な社会システムを担う企業として、情報セキュリティー対策の強化を進めていく」とコメントした。
8カ月、不正侵入に気付かず
富士通が提供するサービスがサイバー攻撃によって不正侵入を許したのは、実はこれで3度目だ。
最初は21年、同社が提供する情報共有ツールの「プロジェクトウェブ」が不正侵入を受けた。22年にも同社が提供するクラウドサービス「ニフクラ」で情報漏洩が発覚した。富士通はこれらの問題を受けて、専任の最高情報セキュリティー責任者(CISO)の設置や情報管理の厳格化、全社セキュリティー点検の実施など対応を重ねてきた。にもかかわらずフェニックスへの大規模な不正侵入という3度目の失態となってしまった。総務省は、8カ月も不正侵入に気付かなかった点など富士通のガバナンスが十分に機能していなかったとして今回、厳しい対応に踏み切った。
富士通は、時田隆仁社長が主導するリスク・コンプライアンス委員会の体制を強化する考えだ
(写真:竹井 俊晴)
富士通はさらなる対策として今年5月、最高品質責任者(CQO)の任命や、時田隆仁社長が主導するリスクやコンプライアンスに関する委員会の拡充、品質を解析・評価する新たな仕組みの導入などを公表している。
企業のガバナンス問う
ここにきて政府が、通信サービスやクラウドサービスなどインフラを担う企業に対し、ガバナンスが十分機能しているか問うケースが増えている。通信サービスやクラウドサービスは、国民生活や社会経済活動に欠かせない基盤として重要性が増しているからだ。
総務省は3月、相次ぐ大規模通信障害を受けて通信大手の経営陣に対し、通信設備のリスク評価や組織のガバナンスが十分機能しているかチェックを求める規制強化の方針をまとめた。総務省はこれまで、通信障害が発生した後に行政指導などを行う「事後」規制を基本としてきた。新たな方針では、通信障害を未然に防ぐために「事前」規制へと転換した。
実際にはサイバー攻撃や通信障害をゼロにすることは難しい。それでも社会インフラを担う企業は、政府の厳しい目に対し、これまで以上に有効な対策を取っていく必要に迫られている。
ロスチャイルド財閥-163 ロスチャイルド財閥について今まで投稿してきた記事一覧
https://blog.goo.ne.jp/renaissancejapan/e/fedeabe97fbe342e880f7195d00dabec
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
世界の財閥 ここまでの投稿記事リスト
https://blog.goo.ne.jp/renaissancejapan/e/14d30c37bfae00d834c78d49da070029
日本の財閥 ここまでの投稿記事リスト
https://blog.goo.ne.jp/renaissancejapan/e/6958fc72746302160416dd6dad039f68
ゴールドマン・サックス ここまでの投稿記事リスト
https://blog.goo.ne.jp/renaissancejapan/e/0b4c5b8ba383a38e0af1df7b1a477ea3
Black Rock ここまでの投稿記事リスト
https://blog.goo.ne.jp/renaissancejapan/e/93ef8de49c1ff9039ce7446f1f3fb0e8
ーーーーーーーーーーーーーーーーーーーーーーーーー
