クラウドでのデータ侵害、構成ミスが8割強 - IBM調査

クラウドにおけるデータ侵害の原因が、利用者側の責任である「構成」に起因するケースが8割強に及ぶとの調査結果を米IBMが取りまとめた。一方で半数以上が基本的なセキュリティ対策をプロバイダー側に依存しているという。

米IBMが2018年6月から2020年3月にかけて行ったインシデント対応やケーススタディ、アンケート調査などをもとに、傾向を取りまとめたもの。

クラウドに対する攻撃で、もっとも影響が大きいのは「データの窃取」だが、いわゆる暗号資産（仮想通貨）の不正なマイニングや、ランサムウェアのほか、クラウドのリソースが攻撃の踏み台として悪用されるケースもあった。

攻撃者がクラウド環境を侵害する上でもっとも多く見られた経路はアプリケーション。同社のインシデント対応において45％を占めた。承認を得ずに従業員が設置したアプリケーションの構成ミスや脆弱性などが原因となるケースが目立ったという。

またデータ侵害に関しては、利用者が責任を負う「構成」に起因するケースが85％にのぼる。一方でクラウドにおけるセキュリティ対策をクラウドプロバイダーに依存しており、企業幹部やITプロフェッショナル930人を対象に実施したアンケートでは、調査回答者の66％が基本的なセキュリティをクラウドプロバイダーに頼っていると回答した。

一方、「SaaS」では73％がセキュリティを確保する責任がプロバイダーにあると考えているのに対し、「IaaS」では42％にとどまるなど、プラットフォームよって責任の所在に関する認識に違いが見られた。

（Security NEXT - 2020/07/08 ） ツイート

PR

関連記事

2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
フィッシングURLが前月比約84％増 - 使い捨てURLを悪用
セキュリティ学ぶ学生、同分野への就職希望は約7割 - JNSA調査
「SECURITY ACTION」の宣言事業者、約4割が効果を実感
先週注目された記事（2024年3月31日〜2024年4月6日）
2023年のクレカ不正利用被害、前年比23.9％増 - 3年間で2倍以上に
2023年4Qのクレカ被害、前四半期から微減となるも高水準
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
国内企業、IT投資で「セキュリティ向上」に高い優先度 - 「AI能力向上」も
初期侵入から平均62分で横展開を開始 - わずか2分のケースも