ニュース
富士通の“政府認定クラウド”が再監査に
ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの登録規則に基づく再監査を始めた。対象の2サービスは5月、不正アクセスを受け、情報が盗まれた可能性があると発表していた。
デジタル庁や総務省などで構成されるISMAP運営委員会は8月29日、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録規則に基づく再監査の手続きを始めたと発表した。対象の2サービスは5月、ロードバランサー(負荷分散用の装置)の脆弱性を悪用した不正アクセスを受け、情報が盗まれた可能性があると発表していた。
「ISMAPクラウドサービス登録規則第9章、第11章及び第12章の規定に基づき再監査のプロセスを開始した」(ISMAP運営委員会)という。登録規則の第9章、第11章、第12章は順にインシデント発生時の報告、モニタリングの実施、再監査について取り決めたもの。要求事項の適切な実施が聞き取り調査などで確認できなかった場合、再監査を行うと定めている。
関連記事
“政府認定クラウドサービス”にソフトバンクの国産クラウドなど追加 全7サービスがリスト入り
政府がソフトバンクのIaaSやオンラインストレージなど7サービスを、クラウドサービスの認定制度「ISMAP」のリストに登録。政府調達の対象として認定した。
富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行できる状態だったことが分かった。
富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性 復号されたパケットがロードバランサーを通過
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃取された恐れがあることが分かった。
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズのクラウド基盤サービス「ニフクラ」「FJcloud-V」のロードバランサーが不正アクセスを受けた。一部ユーザーのデータや認証情報を盗まれる可能性があったが、クラウド基盤内部への侵入や情報の流出などは見つかっていない。
“政府認定クラウドサービス”から自主的にサービス取り下げ 辞退企業に理由を聞いた
日本政府が定めるクラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)の登録を自ら取り下げたSaaS企業。自治体・官公庁向けにサービスを提供しているにもかかわらず、自主的に登録を解除した理由とは。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.