ドローン情報基盤システム「DIPS2.0」
皆さんこんにちは。セキュリティ警察の辰巳です。
今日はこんな記事を見つけました。
DIPS2.0の「操縦者技能証明機能」の利用者から、特定の操作を行うと他者の申請情報が閲覧可能な状態になる恐れがあるとの報告が5月2日にあり、JCABが調べたところ、申請者の氏名や住所などが閲覧可能になることが判明し、システムを直ちに停止して改修を実施した。
JCABによると、今回のトラブルはシステムの設計上の不具合によるもので、2日に確認後に改修し、3日午前11時すぎに運用を再開した。
国交省、ドローン情報システムで不具合 他者の申請閲覧可能に
ユーザマスタ間で技能証明の申請状況が見えるということですね。
保守運用をしている会社さんが恐らくすぐ対応されたのでしょう。
この手のシステム不具合の発覚って、だいたいエンドユーザーさんからですよね。
国土交通省航空局からのプレスリリース
2.対応状況
本件はシステムの設計上の不具合によるものであり、昨日、当該不具合の確認後、直ちにDIPS2.0の運用を停止して必要な改修を行い、本日11時過ぎに運用を再開しました。
本件不具合に伴い、最大で3件分の無人航空機操縦者技能証明に係る申請情報が他者に閲覧された可能性がありますが、現在のところ、本件に伴う個人情報の閲覧による情報の悪用等の報告はありません。
なお、本件は4月12日に発生した不具合事象と同一ではないものの派生するものであり、同種の不具合事象が発生し得るケースの精査が十分でなかったことに起因するものです。3.今後の対応
ドローン情報基盤システムの一部機能において申請情報の閲覧が可能となっていた事象について
同種事案が再発したことを重く受け止めるとともに、個人情報等の厳正かつ適正な管理について、改めてシステム受注者への指導等をより一層徹底するとともに、発生理由を根本から精査の上、今後このような事態が決して生じないよう、万全を期してまいります。
不正アクセスなどで風穴をあけられたなどでなくてよかったですね。
しかも被害は最小限に抑えられています。
きめ細やかな対応だなぁという印象ですね。
たつみも保守運用をしていますが、迅速な対応が誠実さのすべてだなと肝に銘じています
COVER365のTwitterアカウントをフォローしていただければ、
随時記事の更新ツイートや、お得な情報が受け取れます。ぜひフォローしてください!
プラムザが提供するCOVER365について解説
COVER365の特徴
1.AWSに特化した「監視・保守&セキュリティ」の専門部隊(SOCチーム)を完全オーダーメイドで提供します。
システム受託開発25年で培った経験、知見、ノウハウを活用し、お客様のシステムに合わせてオリジナルチームを構成します。
2.単純なAWSサーバーの保守・ネットワーク監視だけではなく、24時間365日、有人でのセキュリティ監視及びサイバー攻撃などのトラブル発生時の即時対応まで行えるのがCOVER365です。
お客様のシステムをDDoS攻撃、踏み台、不正アクセスによるサイト改竄・情報漏洩などからお守りします。
3.必要十分なお客様専用のSOCチームを構成し、かつ対応プラットフォームをAWSに特化することで過剰なリソースを抑え、コストパフォーマンスに優れた監視・保守&セキュリティサービスを提供します。
AWSの監視設定やセキュリティ対策に困っていませんか?
サイバー攻撃、セキュリティ対策にまつわるお悩みはCOVER365のフルオーダーメイドサービスで解決可能です!
詳しい内容や弊社へのお問い合わせは「こちらのリンク」からお願いいたします!
AWSのセキュリティ監視運用代行サービス・COVER365の運営責任者であり、本メディアの運営責任者です。元高校球児で趣味は筋トレと料理。常に筋肉痛。漠然とする不安を解消するにはお気軽なご相談からぜひどうぞ。