リスク管理のスタートアップLogicGateが自らのデータ漏洩を認める

今回は「リスク管理のスタートアップLogicGateが自らのデータ漏洩を認める」についてご紹介します。

関連ワード （AWS、LogicGate、データ漏洩等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

リスクとコンプライアンスのスタートアップであるLogicGate（ロジックゲート）がデータ漏洩を認めた。ただし、顧客でない限り本件について聞いていないだろう。

LogicGateが2021年4月初めに顧客宛に送ったメールによると、2月23日、同社の主要プラットフォームであるRisk Cloudの顧客のバックアップファイルを保存しているAmazon Web Serviceのクラウド・ストレージ・サーバーの認証情報を、権限のない第三者が入手した。Risk Cloudは企業が自社のリスクとコンプライアンスを確認・管理するためにデータ保護とセキュリティ標準を提供するプラットフォームだ。Risk Cloudはセキュリティの脆弱性を悪意のあるハッカーに利用される前に検知するためにも役立つとLogicGateは述べている。

認証情報は「権限のない第三者が、Logic Gate Risk Cloudバックアップ環境のAWS S3バケットに保存されている特定のファイル群を解読するために使われたと見られる」とメールに書かれている。

「2021年2月23日以前にRisk Cloud環境にアップロードされたデータのみが、当該バックアップファイルに含まれています。また、お客様がRisk Cloudに保存したアタッチメントについては、それに関連する解読事象は特定されていません」。

LogiGateはどうやってAWS認証情報が漏洩したかについては明らかにしていない。4月9日にLogiGateが送った追伸メールによると、同社は問題の根本原因を今週中に見つけるつもりだとしている。

しかしLogicGateはデータ侵害について公的発表は一切していない。また、同社が顧客全員に連絡をとったのか、データをアクセスされた顧客だけなのかもはっきりしない。LogicGateはCapco、Sofi、およびBlue Cross Blue Shield of Kansas Cityが顧客であるという。

TechCrunchは同社に質問を送り、影響を受けた顧客の数や、同社が州の情報漏洩通知法に従って米国当局に通知したかどうかを尋ねた。LogicGate CEOのMatt Kunkel（マット・クンケル）氏は情報漏洩については認めたが、進行中の調査についてコメントを拒んだ。「状況を当社顧客に直接伝えるのが最適だと信じています」と同氏は語った。

クンケル氏は質問に対して、アタッカーが解読した顧客データをサーバーから取り出したかどうかについても語らなかった。

情報漏洩通知法は州によって異なるが、セキュリティ事象の報告を怠った企業は高額な罰金を科される。ヨーロッパのGDPR（一般データ保護規則）の下では、違反した企業は年間売上の最大4％を罰金として科されることがある。

2020年12月、LogicGateは875万ドル（約9億5000万円）の資金調達を完了し、2015年の設立以来の累計は4000万ドル（約43億6000万円）を超えた。

関連記事：常套句「プライバシーやセキュリティを真剣にとらえている」は耳にタコだ

もしあなたがLogicgateの顧客だったら、SignalまたはWhatsAppで、+1 646-755-8849まで情報提供して欲しい。本誌のSecureDropを使ってファイルや文書を送ることもできる。詳しくはこちら。

画像クレジット：Jan Willem Kunnen / Getty Images

【原文】

Risk and compliance startup LogicGate has confirmed a data breach. But unless you’re a customer, you probably didn’t hear about it.

An email sent by LogicGate to customers earlier this month said on February 23 an unauthorized third party obtained credentials to its Amazon Web Services-hosted cloud storage servers storing customer backup files for its flagship platform Risk Cloud, which helps companies to identify and manage their risk and compliance with data protection and security standards. LogicGate says its Risk Cloud can also help find security vulnerabilities before they are exploited by malicious hackers.

The credentials “appear to have been used by an unauthorized third party to decrypt particular files stored in AWS S3 buckets in the LogicGate Risk Cloud backup environment,” the email read.

“Only data uploaded to your Risk Cloud environment on or prior to February 23, 2021, would have been included in that backup file. Further, to the extent you have stored attachments in the Risk Cloud, we did not identify decrypt events associated with such attachments,” it added.

LogicGate did not say how the AWS credentials were compromised. An email update sent by LogicGate last Friday said the company anticipates finding the root cause of the incident by this week.

But LogicGate has not made any public statement about the breach. It’s also not clear if the company contacted all of its customers or only those whose data was accessed. LogicGate counts Capco, SoFi and Blue Cross Blue Shield of Kansas City as customers.

We sent a list of questions, including how many customers were affected and if the company has alerted U.S. state authorities as required by state data breach notification laws. When reached, LogicGate chief executive Matt Kunkel confirmed the breach but declined to comment citing an ongoing investigation. “We believe it’s best to communicate developments directly to our customers,” he said.

Kunkel would not say, when asked, if the attacker also exfiltrated the decrypted customer data from its servers.

Data breach notification laws vary by state, but companies that fail to report security incidents can face heavy fines. Under Europe’s GDPR rules, companies can face fines of up to 4% of their annual turnover for violations.

In December, LogicGate secured $8.75 million in fresh funding, totaling more than $40 million since it launched in 2015.

Are you a LogicGate customer? Send tips securely over Signal and WhatsApp to +1 646-755-8849. You can also send files or documents using our SecureDrop. Learn more. 

（文：Zack Whittaker、翻訳：Nob Takahashi / facebook ）

LogicGate Risk Cloud | GRC Software | Enterprise Risk, Governance...

The LogicGate Risk Cloud empowers businesses to build agile GRC and enterprise risk process applications that deliver thousands of dollars saved through automation and process efficiency. Find out why leading companies find us easy to use and rate us highest on G2.

Risk Cloud | LogicGate | GRC Platform

The LogicGate Risk Cloud empowers enterprises to build agile business workflow applications that enable process automation and increase efficiency.

LogicGate Risk Cloud Solutions

LogicGate Risk Cloud™ combines a no-code intuitive workflow builder with hands-on assistance from our GRC experts. Let's get started!

Logic gate - Wikipedia

A logic gate is an idealized model of computation or physical electronic device implementing a Boolean function...

LogicGate - Software Company - Chicago... | Facebook - 127 Photos

LogicGate, Chicago, Illinois. 396 likes · 41 talking about this. LogicGate transforms disorganized risk and compliance programs with the first Agile GRC...

LogicGate - YouTube

Headquartered in Chicago, LogicGate, is a leading process automation and workflow management platform enabling organizations to automate and centralize risk ...

LogicGate (@LogicGate) | Твиттер

Последние твиты от LogicGate (@LogicGate). We believe flexible, easy-to-use enterprise technology can change the trajectory of organizations and the lives of their employees.

Logic gate | Wikitronics | Fandom

A logic gate performs a logical operation on one or more logic inputs and produces a single logic output. The logic normally performed is Boolean logic and is most commonly found in digital circuits. Logic gates are primarily implemented electronically using diodes or transsitors, but can also...

Digital Logic Gates Tutorial - Logic Gates Truth Table

Digital Logic Gate Truth Table Summary. The following logic gates truth table compares the logical functions of the 2-input logic gates detailed above.

Logic Gates | Microsoft MakeCode

Logic gates are symbols that can directly replace an expression in Boolean arithmetic. Each one has a different shape to show its particular function.

Digital Logic. Seven basic logic gates and how they work.

Digital Logic. Seven basic logic gates and how they work. Logic gate animation.

Logic Gates - Tutorialspoint

Logic Gates - Logic gates are the basic building blocks of any digital system. It is an electronic circuit having one or more than one input and only one output. The relation

Introduction to Logic Gates - YouTube

This is a beginner's introduction to logic gates. It starts with an historical mention of the development of two state devices including valves and transist...

Digital Electronics-Logic Gates Basics, Tutorial, Circuit...

This article explains the basic logic gates-NOT Gate,AND Gate,OR Gate,NAND Gate,NOR Gate,EXOR Gate and EXNOR gate with truth tables and circuit symbols.

LogicGate Software - 2021 Reviews, Pricing & Demo

LogicGate is a cloud-based governance, risk management and compliance (GRC) solution. It is suitable for businesses of all sizes in financial services, pharmaceuticals, life sciences, health care...

Basic Logic Gates

Electronic gates require a power supply. Gate INPUTS are driven by voltages having two nominal values, e.g. 0V and 5V representing logic 0 and logic 1 respectively.

Logic Gate: Types including Circuit Diagram, Symbols and...

Logic Circuit Diagram of NOR Gate. When both the inputs applied are of 0 volts both the transistors Q1 and Q2 are OFF. Hence there is no voltage drop developed across the...

LogicGate Reviews and Pricing - 2021

With the help of Capterra, learn about LogicGate, its features, pricing information, popular Still not sure about LogicGate? Check out alternatives and read real reviews from real users.

Introduction to logic gates - projectiot123 Technology...

Digital Logic Gates. Digital systems have been gaining attention for the last few decades due to their benefits over analog circuits. Digital Circuits are less prone to noise and...

LogicGate Risk Cloud Reviews 2021: Details, Pricing, & Features | G2

The LogicGate Risk Cloud enables organizations to transform their disorganized risk and compliance processes by simply drawing a flowchart of their mission critical activities.

Logic Gates | Computer Architecture Tutorial | Studytonight

Gates are blocks of hardware that produce graphic symbol and its operation can be described by means of an algebraic expression.

LogicGate - EverybodyWiki Bios & Wiki

LogicGate is a technology company that provides cloud-based governance, risk management, and compliance (GRC) solutions for organizations. The start-up company has its headquarters in Chicago, Illinois.

LogicGate Pricing, Features, Reviews & Comparison of... | GetApp

What is LogicGate? LogicGate Risk Cloud is an end-to-end suite of applications that blend flexibility and out-of-the-box functionality to aggregate, manage...

Logic Gates | Codecademy

Logic gates have certain rules that determine what the outputs are with respect to the inputs a and b. When we are analyzing a logic gate, we can visualize all of the possible...

Logic Gates -(NOT, OR, AND, NOR, NAND, X-OR, X-NOR...)

This articles include Logic Gates-(NOT, OR, AND, NOR, NAND, X-OR, X-NOR GATE), PDF. A logic gate is a circuit with one or more input voltage

How Logic Gates Work in Digital Electronics | EAGLE | Blog

Learn how logic gates work in our integrated circuits including AND, OR, NOT, XOR, NAND, and NOR gates.

Logic Gates | Electronics Club

Learn about logic gates: symbols, truth tables, NOT, AND, OR, NAND, NOR, EX-OR, combinations, substituting

Logic Gates | Overview | Logic Circuit | TI.com

Learn more about logic gate circuits from Texas Instruments. We offer AND, NAND, OR, NOR, XOR, XNOR and combination gates for a wide range of functions.

タスク管理ツールの情報漏洩事件 マルチ商法や新興宗教団体のデータまで漏れていた（2021年4月13日 ...

この一年くらいで、リモート勤務が広がると同時に、インターネット上にデータを置いて、同僚や上司とネット越しにやりとりする仕事のやり方に馴染んだ人も多いだろう。その…（2021年4月13日 7時5分49秒）

リスク管理のスタートアップLogicGateが自らのデータ漏洩を認める | TechCrunch Japan

リスクとコンプライアンスのスタートアップであるLogicGateがデータ漏洩を認めた。ただし、顧客でない限り本件について聞いていないだろう。

タスク管理ツールの情報漏洩事件 マルチ商法や新興宗教団体のデータまで漏れていた：イザ!

この一年くらいで、リモート勤務が広がると同時に、インターネット上にデータを置いて、同僚や上司とネット越しにやりとりする仕事のやり方に馴染んだ人も多いだろう。その…

パソコン紛失/エンドポイントの情報漏えい対策｜ワンビ株式会社

110万人もの会員データは、住所や氏名はもとより、診療情報や購入履歴といったセンシティブな情報が記載されているため、何があっても漏洩させてはならない上に、研究中の新技術や新製品情報なども数多く存在しており、同社は情報漏えいを起こさない ...

タスク管理ツールの情報漏洩事件 マルチ商法や新興宗教団体のデータまで漏れていた｜ニフティニュース

　この一年くらいで、リモート勤務が広がると同時に、インターネット上にデータを置いて、同僚や上司とネット越しにやりとりする仕事のやり方に馴染んだ人も多いだろう。その便利さに水を差すような、プロジェクト管…

リスク管理のスタートアップLogicGateが自らのデータ漏洩を認める | TechCrunch Japan｜ナウ ...

あなたはどう思う？みんなのコメントからニュースをより深く読み解こう：リスク管理のスタートアップLogicGateが自らのデータ漏洩を認める | TechCrunch Japan

「PDFファイル」から情報漏えいの危険が!標的型攻撃やWeb改ざん対策の落とし穴 ｜ビジネス+IT

誰もが利用できる信頼性に優れたファイル形式として広く普及している「PDF」。しかし、WebからダウンロードしたPDFファイルが改ざんされている、あるいは自らが作成したPDFファイルに個人情報が含まれている可能性を否定できるだろうか。実は、PDF化すれば安全であるというのは誤解であり、PDFにもきちんとセキュリティ設定を施さなければならないのだ。標的型攻撃やWeb改ざん対策、内部統制にも有効なPDFファイルのセキュリティ対策について解説しよう。

Lightshotのスクリーンショットを悪用した仮想通貨詐欺 | カスペルスキー公式ブログ

Lightshotのスクリーンショット共有機能がもたらす情報漏洩の危険と、これを逆手に取った暗号資産（仮想通貨）詐欺の手口について。

SSLも対応、書き込み管理で情報漏洩対策｜URLフィルタリング機能｜機能紹介｜i-FILTER Ver.10｜企業 ...

Web経由の情報漏洩をブロックについてのご紹介です。書き込みやアップロードなどの情報漏洩となる行為をブロック。掲示版やSNSの閲覧は許可していても、書き込みやアップロードは禁止するといった規制ができます。

クラウドサービスの安全な活用方法｜ご利用シーン｜i-FILTER ブラウザー&クラウド｜企業・官公庁のお客様 ...

「Gluegent Gate」、「サイバートラスト デバイスID」との連携により、企業向けパブリッククラウドサービスの利便性向上と強固なセキュリティを実現します。

秘密保持契約書（NDA）とは？｜転職Q&A｜20代・第二新卒・既卒向け転職エージェントのマイナビジョブ20's

秘密保持契約書とは、機密情報の目的外利用や他人への開示・漏洩等を、相手方に禁止させる契約書です。英語ではNon-disclosure agreementと言い、略してNDAと呼ばれることもあります。

【体験版】事例で学ぶ情報セキュリティ 2021(体験版) | KnowledgeC@fe

解説 誤送信による情報漏洩(うっかり送信) 2-4 ユーザーidやパスワードの管理ができていないときのトラブル ... 事例13 ウイルス感染データの持ち込み(1/2) 事例13 ウイルス感染データの持ち込み(2/2)

玄人志向、指紋認証センサー付き外付け2.5インチHDDケース - ITmedia PC USER

玄人志向は、指紋認証センサーを内蔵するUSB外付け2.5インチHDDケース「GW2.5FP-U2/CB」を発表した。価格は8980円前後。

少ないデータに対する機械学習、深層学習の適用 (2021年4月23日 開催) - セミナー・研修 | tech ...

本セミナーでは、データが少ない場合に人間の知識やシミュレーションを援用したり、逆に機械学習の結果から知識を抽出したり、さらには機械学習のために効率的なデータ取得を工夫したりといった、データ解析のための戦略について事例を交えながら紹介いたします。

業界初!「ポストエディット」に特化した翻訳マーケットプレイスをオープン：紀伊民報AGARA

身元確認およびndaを結んだ翻訳者のみが翻訳を担当し、そのプロセスにおいてデータの管理を徹底しています。 そのためデータ漏洩の心配なく安心して翻訳を発注できます。

リアルワールドデータの使用目的に応じた解析手法 (2日間) (2020年10月14日 開催) - セミナー・研修 ...

データハンドリング～データドリブンなプログラミング言語選択～ ... にパスワードを設定しています。お申込者以外の参加を防ぐため、パスワードを外部に漏洩しないでください。 ...

金融セミナー情報サイト | セミナーインフォ

データ自動収集; Google Colaboratory; データクレンジング; データハンドリング; データサイエンス; 機械学習; 機械学習モデリング; 機械学習ライブラリ; データ利活用; 個人情報保護法; 個人情報保護; 個人情報保護法改正; データ漏洩; 情報漏洩; サプライチェーンリスク

Dell Mobile Connect搭載のVostro 3681スモール デスクトップ コンピューター | Dell 日本

より小さいフレームの新しいVostro 3681スモール デスクトップは、第10世代インテルまでのプロセッサーと32GBまでのメモリーを搭載できるなど、さまざまな拡張性オプションを備えており、パフォーマンスの向上を実現できます。

Dell Inspiron 14インチ 5000 (5406) 2-in-1 ノートパソコン | Dell 日本

セキュアでないインターネット接続によってお客様のデータが漏洩することはありません。 転送が簡単： 複雑なクラウド ストレージ サービスや煩雑なケーブルを使用しなくても、写真、ビデオ、音楽、および文書をPCからAndroidへ、またはその逆にも素早く ...

Amazon.co.jp: HD Webcam C270

プライバシーシャッターも便利なポイント。物理的にレンズ部分を開閉できるので、万が一のハッキングや重要なデータの漏洩を防げます。さらに、フルHDの高解像度に対応しているほか、30fpsでの滑らかな撮影も可能なモデルです。

クラブハウスのceo ｢データは流出してない｣ | ギズモード・ジャパン

先日、オンラインメディアのCyber Newsが、｢Clubhouse（クラブハウス）のユーザー情報が130万人分も漏洩した｣と報じました。公になってしまったのは、ユーザーID、名前、ユーザー名、TwitterとInstagramのハンドル名、フォロワー数を含むSQLデータベースで、ハッカーフォーラムに投稿されたとのこと。幸いなことに、クレジットカード情報といった情報は含まれていなかったそうですが、ユーザーデータ流出は気持ちのいいものではないので、一時はちょっとした騒ぎになりました。

【至急】誰か助けてください泣iPhoneの【設定】→「パスワード」... - Yahoo!知恵袋

【至急】誰か助けてください泣iPhoneの【設定】→「パスワード」→セキュリティに関する勧告というところで、Webサイトにセキュリティの危険性が見つかりましたこのパスワードはデータ漏洩で検出されたことがある...

2021年4月13日?インスタの微変化、ショップタブ・まとめシェア/クラハデータ漏洩？Snsニュース@聴くまとめ ...

ポッドキャストの音声収録( ?https://spoti.fi/3ddtZRU )と並行してアバター撮影テスト中です。?全てiPhoneアプリで対応。以下使いました。?アバター作成 - VRoid モバイル ▶︎ https://apps.apple.com/jp/app/id1469346321?at=1...

クラブハウスのceo ｢データは流出してない｣ | ギズモード・ジャパン

先日、オンラインメディアのCyber Newsが、｢Clubhouse（クラブハウス）のユーザー情報が130万人分も漏洩した｣と報じました。公になってしまったのは、ユーザーID、名前、ユーザー名、TwitterとInstagramのハンドル名、フォロワー数を含むSQLデータベースで、ハッカーフォーラムに投稿されたとのこと。

ピザの注文から出願大学まで、フェイスブックが僕について集めていた全情報 | ワールド | 最新記事 | ニューズ ...

【ニュートピ！かたいニュース (534P) 】 ＜フェイスブックの5億人超のデータ漏洩の被害者の1人だった大学生が、自分について...

クラブハウスのCEO ｢データは流出してない｣ | クラブハウス ｜ KURAGE online

先日、オンラインメディアのCyber Newsが、｢Clubhouse（クラブハウス）のユーザー情報が130万人分も漏洩した｣と報じました。公になってしまっ ...

クラブハウスのCEO 「データは流出してない」(Gizmodo Japan) - goo ニュース

image:rafapress/Shutterstock.comびっくりさせないでよー。先日、オンラインメディアのCyberNewsが、「Clubhouse（クラブハウス）のユーザー情報が130万人分も漏洩した」...

インスタショップタブの変化/YouTubeショート専用タグページ/3Dアバター動画ポッドキャストほか ...

539?インスタ変化あれこれ/クラハデータ漏洩否定/YouTubeショートタグフィードほか。SNSニュース聴くまとめ 同時配信中＆動画ポッドキャスト 好きなポッドキャストアプリで聞きたい場合はRSS登録どうぞ Amazon Podcast | Anchor｜Google Podcast｜Apple Podcast｜Spotify｜Himalaya | Podhero | REC.｜RSS  使用中おすすめマイク iPhone/PC接続可能なASMRにも使われる高音質ICレコーダー TAS

Amazon Web Services - Wikipedia

Amazon Web Services (AWS) is a subsidiary of Amazon providing on-demand cloud computing platforms and APIs to individuals, companies, and governments, on a metered pay-as-you-go basis.

Amazon Web Services - Home | Facebook

Amazon Web Services. 665,918 likes · 54,956 talking about this. Amazon Web Services (AWS) delivers a set of services that together form a reliable

Amazon Web Services (@awscloud) | Твиттер

Последние твиты от Amazon Web Services (@awscloud). Official Twitter Feed for Amazon Web Services. For support, go to @AWSSupport. Seattle, WA.

Amazon Web Services - YouTube

Amazon Web Services (AWS) is the world's most comprehensive and broadly adopted cloud platform, offering over 200 services such as compute, databases, and storage.

Amazon Web Services - Cloud Computing Services

Amazon Web Services offers reliable, scalable, and inexpensive cloud computing services. Free to join, pay only for what you use.

Discover AWS Partners and Partner offerings to help you accelerate...

AWS Partners are uniquely positioned to help you accelerate your journey to the cloud and take full Browse for the right partner below to help you identify solutions, build, deploy, or migrate to AWS.

AWS 101: Overview of Amazon Web Services

AWS 101 and overview of web services explained. Amazon Web Services (AWS) is the ecosystem of management products, services and solution for creating scalable applications in cloud operations.

AWS Pricing Calculator

AWS Pricing Calculator lets you explore AWS services, and create an estimate for the cost of your use cases on AWS.

Welcome | AWS Training & Certification

You may review and change your choices at any time by clicking Cookie preferences in the footer of this site. We and selected third-parties use cookies or similar technologies as specified in the AWS Cookie...

Amazon Web Services | Amazon.jobs | Featured AWS Opportunities

Amazon Web Services is looking for curious and inventive builders who want to join a company where every day is full of challenging and meaningful work.

What is AWS? - An Introduction to Amazon Web Services | Edureka

This blog on What is AWS, shall walk you through the world of AWS to an extent, that you can launch your own website using various AWS services by the end.

Amazon Web Services · GitHub

Amazon Web Services has 282 repositories available. Follow their code on GitHub.

What is AWS?: Introduction to Amazon Web Services

AWS✔️is one of the most popular cloud computing platforms. Read this article and learn what is AWS✔️, AWS services along with its history and advantages

aws - Twitch

Amazon Web Services (AWS) is a secure cloud services platform, offering compute power, database storage, content delivery and other functionality to help businesses scale and grow.

Top Amazon AWS Courses Online - Updated [April 2021] | Udemy

Learn Amazon AWS from top-rated instructors. Find the best Amazon AWS course for your level and needs, from creating cloud applications using AWS SDKs, to preparing for the Amazon AWS certification exams. Amazon AWS is commonly used by DevOps, software engineers, and developers alongside Lambda, DynamoDB, S3, Cognito, CloudFront, and more

Amazon Chime

Amazon Chime - app.chime.aws.

Сопоставление с Amazon Web Services | Yandex.Cloud...

Amazon Web Services Yandex.Cloud. Amazon Web Services Yandex.Cloud. Amazon API Gateway. Yandex API Gateway. Amazon CloudWatch. Yandex Monitoring.