情シス300人に聞く、過去に遭遇したクラウド関連トラブル 2位は「利用しているサービスにサイバー攻撃→漏えいリスク」 1位は？

[ITmedia]

　過去に遭遇したことのあるクラウド関連のトラブルは？──セキュリティ評価サービス「Assured」を提供するアシュアード（東京都渋谷区）は8月16日、企業の情報システム担当者300人を対象に実施した調査の結果を発表した。1位は「アクセス権限の誤設定」（17.7％）だった。

　2位は「利用しているサービスがサイバー攻撃を受け、自社の機密情報にも漏えいの可能性があった」（14.3％）。3位は「機密情報を保存しているクラウドサービスにアクセス可能なスマートフォンなどの紛失」（12.3％）だった。

　4位は「退職した元社員のアカウントが削除できていなかった」（10.3％）、5位は「シャドーITの発覚」（10％）、6位は「クラウドサービスに意図せず機密情報を保存していた」（8.3％）。

調査結果

　同率7位は「クラウドを利用して提供しているサービスが停止し、自社の顧客に影響が及んだ」と「クラウドが障害などにより停止し、業務に支障が出た」（8％）、9位は「利用しているクラウドの運営元を装った、不審なメールや電話があった」（7.3％）、10位は「多要素認証用のスマートフォンなどを紛失してログインできなくなった」（5.7％）だった。

　調査は7月にWebで実施。従業員数1000人以上の企業に勤める20〜60代の情シス担当者300人にアンケートを取った。