クラウドでのデータ侵害、構成ミスが8割強 - IBM調査

クラウドにおけるデータ侵害の原因が、利用者側の責任である「構成」に起因するケースが8割強に及ぶとの調査結果を米IBMが取りまとめた。一方で半数以上が基本的なセキュリティ対策をプロバイダー側に依存しているという。

米IBMが2018年6月から2020年3月にかけて行ったインシデント対応やケーススタディ、アンケート調査などをもとに、傾向を取りまとめたもの。

クラウドに対する攻撃で、もっとも影響が大きいのは「データの窃取」だが、いわゆる暗号資産（仮想通貨）の不正なマイニングや、ランサムウェアのほか、クラウドのリソースが攻撃の踏み台として悪用されるケースもあった。

攻撃者がクラウド環境を侵害する上でもっとも多く見られた経路はアプリケーション。同社のインシデント対応において45％を占めた。承認を得ずに従業員が設置したアプリケーションの構成ミスや脆弱性などが原因となるケースが目立ったという。

またデータ侵害に関しては、利用者が責任を負う「構成」に起因するケースが85％にのぼる。一方でクラウドにおけるセキュリティ対策をクラウドプロバイダーに依存しており、企業幹部やITプロフェッショナル930人を対象に実施したアンケートでは、調査回答者の66％が基本的なセキュリティをクラウドプロバイダーに頼っていると回答した。

一方、「SaaS」では73％がセキュリティを確保する責任がプロバイダーにあると考えているのに対し、「IaaS」では42％にとどまるなど、プラットフォームよって責任の所在に関する認識に違いが見られた。

（Security NEXT - 2020/07/08 ） ツイート

PR

関連記事

2025年4Qクレカ不正利用被害、4年ぶりに100億円下回る
ネットバンキング不正送金、被害額が5倍に - 法人は21倍
先週注目された記事（2026年3月29日〜2026年4月4日）
フィッシング報告が約7割減 - 2年ぶりに5万件台
先週注目された記事（2026年3月22日〜2026年3月28日）
先週注目された記事（2026年3月8日〜2026年3月14日）
1月はフィッシング報告数が6.2％増 - URL件数は減少
先週注目された記事（2026年2月22日〜2026年2月28日）
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
先週注目された記事（2026年2月1日〜2026年2月7日）