クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめた。実際に2割近くの回答者がアクセス権限の設定ミスなどを経験していたという。

同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたもの。

クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0％が「とても不安に感じる」と回答。「やや不安を感じる（48.3％）」とあわせると6割を超える。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8％でもっとも多く、サイバー攻撃によるシステム停止が63.3％、サイバー攻撃によるシステムの改ざんが46.7％で続く。

また回答者の51.3％が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答した。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7％にのぼる。

利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3％だった。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおり。

1位：アクセス権限の誤設定（17.7％）
2位：クラウドサービスへの攻撃で自社機密情報が漏洩する可能性（14.3％）
3位：クラウドサービスを利用できるスマホなどの紛失（12.3％）
4位：退職済み元従業員アカウントの削除漏れ（10.3％）
5位：シャドウITの存在が判明（10.0％）
6位：機密情報の意図しない保存（8.3％）
7位：サービス停止による自社顧客への影響（8.0％）
7位：サービス停止による業務遂行不能（8.0％）
9位：サービス運営元を装った不審な連絡（7.3％）
10位：多要素認証用端末の紛失によるログインへの支障（5.7％）

（Security NEXT - 2023/08/21 ） ツイート

PR

関連記事

国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
「Array AG」狙う攻撃、関連する複数IPアドレスを公開 - IPA
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
米当局、「ArrayOS AG」脆弱性など2件を悪用リストに追加
Synology製NASに複数脆弱性 - 情報漏洩やDoSのおそれ