富士通は2021年12月9日、同社が運営するプロジェクト情報共有ツール「ProjectWEB」を廃止すると発表した。同ツールを巡っては、不正アクセスを受けて複数の法人顧客の情報が流出するなどの問題が相次ぎ、運用を停止していた。併せて同社は、ProjectWEBで発覚した複数の脆弱性の問題点を踏まえ、早ければ12月中旬から新たな情報共有ツールの提供を始めることも明らかにした。
新たなツールでは多要素認証を実装したほか、不審な挙動を監視して不正アクセスの早期発見を可能にしたという。新ツールは富士通が独自に開発したものではなく、米Microsoft(マイクロソフト)や米Box(ボックス)のSaaS(ソフトウエア・アズ・ア・サービス)を組み合わせ、富士通が設計・設定をするかたちで顧客に提供する。またログを一元管理して、「不正アクセスを受けた際の原因究明や影響範囲の調査も迅速になる」(広報)と説明している。なお、「新ツールには特に名称を付けていない」(同)という。
日経クロステックは過去の報道で、ProjectWEBに多要素認証を実装していなかったことや、ログの収集が不十分で不正アクセスを受けた原因や時期が特定できていない同社の問題点について報じている。富士通はProjectWEBで発覚した複数の脆弱性について「セキュリティーに関することであり、回答は差し控える」(同)とした。
富士通は現在、外部有識者による「検証委員会」を設置し、一連の問題について調査を進めている。検証委員会の検証結果はまだ受領していないといい、「報告を受け取ったのち、改めてしかるべき時期に本事案に関する総括について公表を検討している」(同)とした。
関連記事: 富士通が専任CISOを設置、「ProjectWEB」情報流出問題受け 富士通「ProjectWEB」情報流出問題の真相、ずさんな対応に不満や批判が噴出 警察庁の情報流出が新たに判明、富士通「ProjectWEB」不正アクセス問題 情報流出を招いた富士通「ProjectWEB」は多要素認証なし、難航する原因特定
