クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめた。実際に2割近くの回答者がアクセス権限の設定ミスなどを経験していたという。

同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたもの。

クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0％が「とても不安に感じる」と回答。「やや不安を感じる（48.3％）」とあわせると6割を超える。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8％でもっとも多く、サイバー攻撃によるシステム停止が63.3％、サイバー攻撃によるシステムの改ざんが46.7％で続く。

また回答者の51.3％が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答した。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7％にのぼる。

利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3％だった。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおり。

1位：アクセス権限の誤設定（17.7％）
2位：クラウドサービスへの攻撃で自社機密情報が漏洩する可能性（14.3％）
3位：クラウドサービスを利用できるスマホなどの紛失（12.3％）
4位：退職済み元従業員アカウントの削除漏れ（10.3％）
5位：シャドウITの存在が判明（10.0％）
6位：機密情報の意図しない保存（8.3％）
7位：サービス停止による自社顧客への影響（8.0％）
7位：サービス停止による業務遂行不能（8.0％）
9位：サービス運営元を装った不審な連絡（7.3％）
10位：多要素認証用端末の紛失によるログインへの支障（5.7％）

（Security NEXT - 2023/08/21 ） ツイート

PR

関連記事

メール誤送信でファンクラブ会員のメアド流出 - クリアソン新宿
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施