当社ラックセキュリティアカデミーのオンライン受講システムにおいて、コース申し込みをいただいた方1名への情報閲覧の権限設定の際に作業ミスがありました。その結果、2024年1月10日~1月15日の間、1名の方が、過去に他のコースを受講した19名の方々のお名前、メールアドレス、受講履歴などの個人情報を閲覧できる状態になっていました。 通報を受けた後、直ちに原因と影響範囲の調査、および設定ミスの修正を実施し、ご迷惑をおかけした皆様(合計20名)への連絡と謝罪をおこないました。さらに、オンライン受講システム上のすべての登録データを調査し、同様の問題が無いこと、通報いただいた1名の方以外に受講者情報が漏えいしていないことを確認し、一連の経緯を関係機関へ報告しました。 あらためて今回の設定ミスによりご迷惑をおかけした皆様へお詫びするとともに、今後このような事故が再び発生しないよう、業務運用手順と管理体制
現代のビジネスでは、ITサービスを上手に活用することが不可欠です。ITサービスは、提供する会社側はサービスを安心・安全に使えるセキュアな状態であることが、利用ユーザーから当然のように求められます。 実際にセキュアなITサービスの提供を実現するためには、企画・開発段階からセキュリティ対策を組み込むことはもちろん、リリース後の運用や販売・管理段階においても人的ミスなどによる情報漏洩等のセキュリティ事故が発生しないように取り組むことが必要です。サービスに関わる全社員が、自分の担う役割や業務に関連するセキュリティを意識することが重要と言えます。 セキュリティ対策を企業内外の"専門家任せ"にするのではなく、従業員それぞれが自身の業務を推進する上で必要なセキュリティ知識を身に付ける、「プラス・セキュリティ人材」を目指す考えも普及してきています。 役割・部門別に必要なセキュリティ知識をまとめたホワイトペ
ラックでは日ごろの業務を行うにあたり、Microsoft社のTeams(チームズ)というコミュニケーションツールをメインに使用しています。そんなTeamsですが、2022年7月21日に大規模な障害が発生し、あらゆる機能が一切使えなくなってしまいました。 ラックの社員はその時どう対応していたのでしょうか? Teamsの障害に気づいたキッカケ この日の私の最初の予定は、あるお客様向けの提案の相談がありました。午後にお客様オフィスでの打ち合わせ予定があったため、朝から会社が契約するシェアオフィスの個室で仕事をしていました。Teams会議でいつも通り打ち合わせをして次のアクションが決まり、その後は次のクラウドサービスを考えるための情報収集目的でウェビナーに参加していたときのことです。 業務用iPhoneに「今日の午後のお客様打ち合わせ、現地参加以外でリモート参加予定のメンバーが入れないかもしれませ
当社より流出した過去の情報について 2022年1月14日 | プレス 株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2021年11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。その後の通報者とのやり取りの結果、12月17日にハードディスクを回収し、流出経路、流出情報の調査並びに情報の拡散が無いことの確認が完了しましたのでお知らせいたします。 なお、この件につきまして、お客様はじめ多くのご関係先にご迷惑とご心配をおかけしますことを、深くお詫び申しあげます。 1.情報流出の経緯と概要について 2021年10月31日、フリーマーケットで購入したハードディスクに、当社のビジネス文書が入っていたという匿名の通報があり、その根拠として提供された一部のビジネス文書のスクリーンキ
本脆弱性は、2021年12月9日(木)、Javaのログ出力ライブラリ「Apache Log4j」について外部からの任意コード実行が可能なものとして公開されました。脆弱性の深刻度を示すCVSS v3(共通脆弱性評価システム)スコアは最高値である10.0(緊急)となり、悪用の容易さや影響を受けるシステムが多岐にわたります。Apache Log4jの脆弱性が公表されてから、ラックにも多数の組織より自社環境に影響があるのか、どのように確認すればよいのか、という相談をいただいています。既に国内企業でも被害が確認されており、当社のセキュリティ監視センターJSOCより注意喚起を発表しました。 ラックでは、これをデジタル化社会の危機的状況と捉え、企業のビジネスにおいて不可欠となっているWebアプリケーションへの影響を早期に確認したいお客様を支援するため、Apache Log4jの脆弱性を診断するサービスを
インターネット経由で直接攻撃してくるタイプのサイバー攻撃が社会問題になっています。 「自診くん」は持ち出しパソコンやネットに直接接続されているパソコンが大丈夫かを当該パソコンの利用者自身が自己診断(自診)できるサービスです。 利用規約を必ずお読みください。 利用規約に同意される場合は、「利用規約に同意して診断する」にチェックを入れて「次へ進む」ボタンを押してください。 診断項目を選択します。診断したい内容にチェックを入れて「次へ進む」ボタンを押してください。 診断項目を確認し「診断スタート」ボタンを押して、お進みください。 診断結果が表示されます。 利用規約 株式会社ラック(以下「当社」といいます)は、セキュリティ診断サービス「自診くん」(以下「本サービス」といいます)及び本サービスを提供するウェブサイト(以下「本サイト」といいます)を、このセキュリティ診断サービスの利用規約(以下「本規約
ラックは、2017年5月12日より確認されたランサムウェア「WannaCry(ワナクライ)」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、本脅威に関する概要と、組織がとるべき対策に関して整理し、対策ガイドとしてまとめました。 WannaCryによる被害を受けやすい企業の特徴として、使用しているIT環境の管理が十分でなかったり、セキュリティアップデートの適用管理が行えていない、ウイルス対策製品の利用が限定的である、コンピュータ機器の持ち出しや持ち込みの管理がなされていないなど、ITガバナンスが十分ではない組織であると考えられます。このような組織の場合、総じて情報システムの選任技術
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く