クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめた。実際に2割近くの回答者がアクセス権限の設定ミスなどを経験していたという。

同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたもの。

クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0％が「とても不安に感じる」と回答。「やや不安を感じる（48.3％）」とあわせると6割を超える。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8％でもっとも多く、サイバー攻撃によるシステム停止が63.3％、サイバー攻撃によるシステムの改ざんが46.7％で続く。

また回答者の51.3％が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答した。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7％にのぼる。

利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3％だった。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおり。

1位：アクセス権限の誤設定（17.7％）
2位：クラウドサービスへの攻撃で自社機密情報が漏洩する可能性（14.3％）
3位：クラウドサービスを利用できるスマホなどの紛失（12.3％）
4位：退職済み元従業員アカウントの削除漏れ（10.3％）
5位：シャドウITの存在が判明（10.0％）
6位：機密情報の意図しない保存（8.3％）
7位：サービス停止による自社顧客への影響（8.0％）
7位：サービス停止による業務遂行不能（8.0％）
9位：サービス運営元を装った不審な連絡（7.3％）
10位：多要素認証用端末の紛失によるログインへの支障（5.7％）

（Security NEXT - 2023/08/21 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ