Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

クラウド利用に約6割が不安、アクセス権限の誤設定を2割弱が経験

情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめた。実際に2割近くの回答者がアクセス権限の設定ミスなどを経験していたという。

同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたもの。

クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0%が「とても不安に感じる」と回答。「やや不安を感じる(48.3%)」とあわせると6割を超える。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8%でもっとも多く、サイバー攻撃によるシステム停止が63.3%、サイバー攻撃によるシステムの改ざんが46.7%で続く。

また回答者の51.3%が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答した。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7%にのぼる。

利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3%だった。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおり。

1位:アクセス権限の誤設定(17.7%)
2位:クラウドサービスへの攻撃で自社機密情報が漏洩する可能性(14.3%)
3位:クラウドサービスを利用できるスマホなどの紛失(12.3%)
4位:退職済み元従業員アカウントの削除漏れ(10.3%)
5位:シャドウITの存在が判明(10.0%)
6位:機密情報の意図しない保存(8.3%)
7位:サービス停止による自社顧客への影響(8.0%)
7位:サービス停止による業務遂行不能(8.0%)
9位:サービス運営元を装った不審な連絡(7.3%)
10位:多要素認証用端末の紛失によるログインへの支障(5.7%)

(Security NEXT - 2023/08/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サポート詐欺被害、PCを遠隔操作される - 足立東部病院
「Firefox 123」が公開 - 12件の脆弱性を修正
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
メール送信時の人為ミスで関係者のアドレス流出 - 日本財団学生ボランティアセンター
ワークフロー管理の「Apache DolphinScheduler」に脆弱性
SonicWall「SMA 100シリーズ」の多要素認証機能に脆弱性
一部SonicWall製ファイアウォールの「SSL VPN機能」に脆弱性 - 認証バイパスのおそれ
Atlassian、「Confluence」など複数製品にセキュリティアップデート
GitLabが2月2度目のアップデート、脆弱性やバグに対応
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古