Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウドでのデータ侵害、構成ミスが8割強 - IBM調査

クラウドにおけるデータ侵害の原因が、利用者側の責任である「構成」に起因するケースが8割強に及ぶとの調査結果を米IBMが取りまとめた。一方で半数以上が基本的なセキュリティ対策をプロバイダー側に依存しているという。

米IBMが2018年6月から2020年3月にかけて行ったインシデント対応やケーススタディ、アンケート調査などをもとに、傾向を取りまとめたもの。

クラウドに対する攻撃で、もっとも影響が大きいのは「データの窃取」だが、いわゆる暗号資産(仮想通貨)の不正なマイニングや、ランサムウェアのほか、クラウドのリソースが攻撃の踏み台として悪用されるケースもあった。

攻撃者がクラウド環境を侵害する上でもっとも多く見られた経路はアプリケーション。同社のインシデント対応において45%を占めた。承認を得ずに従業員が設置したアプリケーションの構成ミスや脆弱性などが原因となるケースが目立ったという。

またデータ侵害に関しては、利用者が責任を負う「構成」に起因するケースが85%にのぼる。一方でクラウドにおけるセキュリティ対策をクラウドプロバイダーに依存しており、企業幹部やITプロフェッショナル930人を対象に実施したアンケートでは、調査回答者の66%が基本的なセキュリティをクラウドプロバイダーに頼っていると回答した。

一方、「SaaS」では73%がセキュリティを確保する責任がプロバイダーにあると考えているのに対し、「IaaS」では42%にとどまるなど、プラットフォームよって責任の所在に関する認識に違いが見られた。

(Security NEXT - 2020/07/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
15.7%が1つのパスワードを使い回し - 半数は「2〜4種類」
1割弱が無許可で自宅業務 - 4人に1人が顧客情報持出
テレワークから業務環境へのアクセス、半数近くが「VPN」
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
個人情報の漏洩や紛失などの報告、2020年度は4141件 - 個情委
主要行、「SPF」の利用進むも約7割が「DMARC」未導入
「Mirai」国内感染ホスト、約半数がロジテック製ルータ