2024年4月8日

お客様各位

当社で発生したRAGサービスへの不正アクセスに関する追加報告

当社が提供しているRAG（Retrieval-Augmented Generation）サービスの稼働環境であるパブリッククラウド環境において、2月13日に第三者による不正アクセスを受ける事象が発生し、2月20日に第一報としてご報告致しました。本件につきまして、追加のご報告を申し上げます。

【お客様よりお預かりしているデータの情報漏洩の有無】

　セキュリティ専門会社に監査ログを含むクラウド環境のログについて調査分析を依頼した結果、お客様データが格納されているストレージサービスおよびデータベースサービスへの不正アクセスの痕跡はありませんでした。

【追加の再発防止策】

　以下の対応を実施しております。

　①サービス提供環境の再構築

　②セキュリティ専門会社による本環境の脆弱性調査

【今後について】

　事象発見後に実施した再発防止策によりシステム環境は安全に運用されていると考えております。現在対応中の脆弱性調査から得られた指摘事項について環境改善すると共に、より安心、安定したサービス提供を行うため、継続的改善に全力で取り組んで参ります。

【本件に関するお問合せ先】

お問い合わせ窓口：ragopt_cs@ndisol.com

以上