Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめた。実際に2割近くの回答者がアクセス権限の設定ミスなどを経験していたという。

同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたもの。

クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0%が「とても不安に感じる」と回答。「やや不安を感じる(48.3%)」とあわせると6割を超える。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8%でもっとも多く、サイバー攻撃によるシステム停止が63.3%、サイバー攻撃によるシステムの改ざんが46.7%で続く。

また回答者の51.3%が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答した。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7%にのぼる。

利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3%だった。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおり。

1位:アクセス権限の誤設定(17.7%)
2位:クラウドサービスへの攻撃で自社機密情報が漏洩する可能性(14.3%)
3位:クラウドサービスを利用できるスマホなどの紛失(12.3%)
4位:退職済み元従業員アカウントの削除漏れ(10.3%)
5位:シャドウITの存在が判明(10.0%)
6位:機密情報の意図しない保存(8.3%)
7位:サービス停止による自社顧客への影響(8.0%)
7位:サービス停止による業務遂行不能(8.0%)
9位:サービス運営元を装った不審な連絡(7.3%)
10位:多要素認証用端末の紛失によるログインへの支障(5.7%)

(Security NEXT - 2023/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

県立高校生徒会室で生徒情報含むUSBメモリを紛失 - 埼玉県
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3%減
WP向けeコマースプラグイン「Welcart e-Commerce」に複数の脆弱性
Node.JS向けライブラリ「systeminformation」に脆弱性
ネットワーク監視ツール「LibreNMS」に脆弱性 - 「クリティカル」も
個情委、公金受取口座の誤登録問題でデジタル庁に行政指導
「SecHack365」の受講生情報含むPCが所在不明に - NICT
患者情報含むファイルがネット上で閲覧可能に - 日大板橋病院
住民票の誤交付問題で富士通Japanに行政指導 - 個情委
「iPhone」や「iPad」に3件のゼロデイ脆弱性 - アップデートを公開