調査リポート
情シス300人に聞く、過去に遭遇したクラウド関連トラブル 2位は「利用しているサービスにサイバー攻撃→漏えいリスク」 1位は?
過去に遭遇したことのあるクラウド関連のトラブルは?──セキュリティ評価サービス「Assured」を提供するアシュアード(東京都渋谷区)が、企業の情報システム担当者300人を対象に実施した調査の結果を発表した。1位は?
過去に遭遇したことのあるクラウド関連のトラブルは?──セキュリティ評価サービス「Assured」を提供するアシュアード(東京都渋谷区)は8月16日、企業の情報システム担当者300人を対象に実施した調査の結果を発表した。1位は「アクセス権限の誤設定」(17.7%)だった。
2位は「利用しているサービスがサイバー攻撃を受け、自社の機密情報にも漏えいの可能性があった」(14.3%)。3位は「機密情報を保存しているクラウドサービスにアクセス可能なスマートフォンなどの紛失」(12.3%)だった。
4位は「退職した元社員のアカウントが削除できていなかった」(10.3%)、5位は「シャドーITの発覚」(10%)、6位は「クラウドサービスに意図せず機密情報を保存していた」(8.3%)。
同率7位は「クラウドを利用して提供しているサービスが停止し、自社の顧客に影響が及んだ」と「クラウドが障害などにより停止し、業務に支障が出た」(8%)、9位は「利用しているクラウドの運営元を装った、不審なメールや電話があった」(7.3%)、10位は「多要素認証用のスマートフォンなどを紛失してログインできなくなった」(5.7%)だった。
調査は7月にWebで実施。従業員数1000人以上の企業に勤める20〜60代の情シス担当者300人にアンケートを取った。
関連記事
クラウドサービスを「あれもこれも」と使いすぎると危険? 識者が説くセキュリティ対策の落とし穴
マカフィーがクラウドサービスの利用状況に関する調査結果を発表。企業が正式導入しているクラウドサービス(IaaS、PaaS、SaaS)の平均は計41個だと分かった。利用しているサービスが増えすぎ把握しきれていないとの危機感を持つ企業は20%だった。
日本企業をひそかに襲う「シャドーIT」の脅威
個人所有デバイスやクラウドサービスを仕事で“勝手”に使う「シャドーIT」が広がりつつある。その背景やリスクとは? シャドーIT事情に詳しいデジタルアーツの一條敦氏に解説してもらった。
クラウドの設定ミス、気を付けても見落としがちな“あるポイント” セキュリティ診断会社に聞く
クラウドサービス、特にSaaSの設定ミスによって相次ぐ情報流出。こういった動向を受け、外部の診断サービスなどを使い、自社が利用しているクラウドサービスの設定を見直す企業が出ているかもしれない。そこで、実際に診断サービスを提供するラックに、企業の動向や見落としがちな設定を聞いた。
クラウド利用で高まる情報セキュリティリスク、その原因は? IT担当者が身に付けるべき運用の心構え
クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。
クラウドの設定ミスを防ぐコツは? 100を超えるSaaSを比較した“SaaSおじさん”に聞く
クラウドサービスを導入する企業が増える一方で、設定ミスなどが原因のセキュリティ事故を心配する声も多い。では、どのような対策があるのか。クラウドの導入支援を手掛けるネクストモードの“SaaSおじさん”に説明してもらった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.