情報システム部門に所属する従業員の6割超が、クラウドサービス利用時に不安を感じているとの調査結果をアシュアードが取りまとめました。2割近くの回答者がアクセス権限の設定ミスなどを実際に経験していることも分かりました。
これは同社が7月に、従業員数1000人以上の企業で情報システム部門に所属する300人を対象にインターネットでアンケート調査を実施し、結果を取りまとめたものです。
クラウドサービスの利用におけるセキュリティ上の不安を尋ねたところ、13.0%が「とても不安に感じる」と回答。「やや不安を感じる(48.3%)」とあわせると6割を超えます。不安の具体的な内容としては、外部からのサイバー攻撃による情報漏洩が69.8%でもっとも多く、サイバー攻撃によるシステム停止が63.3%、サイバー攻撃によるシステムの改ざんが46.7%で続いています。
また回答者の51.3%が、情報漏洩やサービス提供に支障をきたす事例を経験したことがあると回答しました。もっとも多かったのは、アクセス権限の設定にミスがあり、組織内部へ限定公開するところ、外部からもアクセス可能な設定になっていたもので、17.7%にのぼります。
利用するクラウドサービスがサイバー攻撃を受け、機密情報が漏洩する可能性があったとの回答は14.3%でした。実際に発生したことのある事例として割合が高かった上位10項目は以下のとおりです。
1位:アクセス権限の誤設定(17.7%)
2位:クラウドサービスへの攻撃で自社機密情報が漏洩する可能性(14.3%)
3位:クラウドサービスを利用できるスマホなどの紛失(12.3%)
4位:退職済み元従業員アカウントの削除漏れ(10.3%)
5位:シャドウITの存在が判明(10.0%)
6位:機密情報の意図しない保存(8.3%)
7位:サービス停止による自社顧客への影響(8.0%)
7位:サービス停止による業務遂行不能(8.0%)
9位:サービス運営元を装った不審な連絡(7.3%)
10位:多要素認証用端末の紛失によるログインへの支障(5.7%)
コメント