クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめた。実際に2割近くの回答者がアクセス権限の設定ミスなどを経験していたという。

同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたもの。

クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0％が「とても不安に感じる」と回答。「やや不安を感じる（48.3％）」とあわせると6割を超える。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8％でもっとも多く、サイバー攻撃によるシステム停止が63.3％、サイバー攻撃によるシステムの改ざんが46.7％で続く。

また回答者の51.3％が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答した。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7％にのぼる。

利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3％だった。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおり。

1位：アクセス権限の誤設定（17.7％）
2位：クラウドサービスへの攻撃で自社機密情報が漏洩する可能性（14.3％）
3位：クラウドサービスを利用できるスマホなどの紛失（12.3％）
4位：退職済み元従業員アカウントの削除漏れ（10.3％）
5位：シャドウITの存在が判明（10.0％）
6位：機密情報の意図しない保存（8.3％）
7位：サービス停止による自社顧客への影響（8.0％）
7位：サービス停止による業務遂行不能（8.0％）
9位：サービス運営元を装った不審な連絡（7.3％）
10位：多要素認証用端末の紛失によるログインへの支障（5.7％）

（Security NEXT - 2023/08/21 ） ツイート

PR

関連記事

一部工事注文書控が所在不明、誤廃棄の可能性 - カンセキ
法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
DDoS攻撃が件数減、一方100Gbps超の攻撃も - IIJレポート
Google、ブラウザ最新版「Chrome 136」を公開 - 8件のセキュリティ修正
米当局、悪用が確認された脆弱性4件について注意喚起
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト