1 位はアクセス権限誤設定 ~ クラウド利用のリスク事例トップ 10 | ScanNetSecurity
2024.06.21(金)

1 位はアクセス権限誤設定 ~ クラウド利用のリスク事例トップ 10

 株式会社アシュアードは8月16日、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめ発表した。

調査・レポート・白書・ガイドライン
実際に発生したことのあるクラウドサービス(SaaS等)利用に関連するリスクTOP10

 株式会社アシュアードは8月16日、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめ発表した。

 同調査は7月に、従業員数1,000名以上を有する大手企業の情報システム部門に所属する300人を対象に、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめたもの。同調査で、対象者の半数に及ぶ51.3%で情報漏えいの危機やサービス提供に支障をきたす可能性のある事例が発生したことが判明している。

 1位は「社内限定公開のつもりが社外からもアクセス可能な設定になっていた(アクセス権限の誤設定)」で17.7%、次いで2位は「自社で利用しているクラウドサービスがサイバー攻撃を受け、自社の機密情報も漏えいの可能性があった」で14.3%、3位は「機密情報が保存されたクラウドサービスが利用可能なスマートフォン等を紛失し、情報漏えいの可能性があった」が12.3%であった。

 株式会社アシュアード代表取締役社長の大森厚志氏は「機密情報を取り扱ったり、自社サービスに重大な影響を及ぼすような重要度の高いクラウドサービスについては、インシデントの発生に備え、予め代替手段を用意しておくなどの対策も重要です。」とコメントしている。

《高橋 潤哉》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

    日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

  2. 指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

    指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立

  3. 18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話

    18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話

  4. Google セキュリティチームは Reporting API をどう使って潜在的問題を検出しているか

  5. ネット上での誹謗中傷、目撃場所はSNSが60.8%で最多(MMD研究所)

  6. 情報漏えい「謝罪実態調査」~ 最も許せる お詫びの品が送られてくるタイミングは?

  7. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  8. セキュリティの仕事24職種紹介「サイバーセキュリティ仕事ファイル」合本版

  9. 社長になりすましグループ企業取締役に金銭要求 ~ IPA「BEC事例集」新規事例

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×