クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめた。実際に2割近くの回答者がアクセス権限の設定ミスなどを経験していたという。

同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたもの。

クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0％が「とても不安に感じる」と回答。「やや不安を感じる（48.3％）」とあわせると6割を超える。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8％でもっとも多く、サイバー攻撃によるシステム停止が63.3％、サイバー攻撃によるシステムの改ざんが46.7％で続く。

また回答者の51.3％が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答した。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7％にのぼる。

利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3％だった。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおり。

1位：アクセス権限の誤設定（17.7％）
2位：クラウドサービスへの攻撃で自社機密情報が漏洩する可能性（14.3％）
3位：クラウドサービスを利用できるスマホなどの紛失（12.3％）
4位：退職済み元従業員アカウントの削除漏れ（10.3％）
5位：シャドウITの存在が判明（10.0％）
6位：機密情報の意図しない保存（8.3％）
7位：サービス停止による自社顧客への影響（8.0％）
7位：サービス停止による業務遂行不能（8.0％）
9位：サービス運営元を装った不審な連絡（7.3％）
10位：多要素認証用端末の紛失によるログインへの支障（5.7％）

（Security NEXT - 2023/08/21 ）ツイート

クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

関連リンク

PR

関連記事