1 位はアクセス権限誤設定 ~ クラウド利用のリスク事例トップ 10 | ScanNetSecurity
2024.07.14(日)

1 位はアクセス権限誤設定 ~ クラウド利用のリスク事例トップ 10

 株式会社アシュアードは8月16日、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめ発表した。

調査・レポート・白書・ガイドライン
実際に発生したことのあるクラウドサービス(SaaS等)利用に関連するリスクTOP10

 株式会社アシュアードは8月16日、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめ発表した。

 同調査は7月に、従業員数1,000名以上を有する大手企業の情報システム部門に所属する300人を対象に、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめたもの。同調査で、対象者の半数に及ぶ51.3%で情報漏えいの危機やサービス提供に支障をきたす可能性のある事例が発生したことが判明している。

 1位は「社内限定公開のつもりが社外からもアクセス可能な設定になっていた(アクセス権限の誤設定)」で17.7%、次いで2位は「自社で利用しているクラウドサービスがサイバー攻撃を受け、自社の機密情報も漏えいの可能性があった」で14.3%、3位は「機密情報が保存されたクラウドサービスが利用可能なスマートフォン等を紛失し、情報漏えいの可能性があった」が12.3%であった。

 株式会社アシュアード代表取締役社長の大森厚志氏は「機密情報を取り扱ったり、自社サービスに重大な影響を及ぼすような重要度の高いクラウドサービスについては、インシデントの発生に備え、予め代替手段を用意しておくなどの対策も重要です。」とコメントしている。

《高橋 潤哉》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 法人向けセキュリティ市場予測、2027年1兆3,000億円

    法人向けセキュリティ市場予測、2027年1兆3,000億円

  2. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

  3. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  4. 2023 年度の情報セキュリティ市場は 1 兆 4,628 億円 9.8 %成長 ~ JNSA調査

  5. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  6. ランサムウェア身代金の平均支払額は約54万ドルと過去最高を記録、パロアルト調査

  7. SNSのトラブルは「LINE」と「Twitter」が突出、4人に1人がいじめ・嫌がらせを経験(プリキャンティーンズラボ)

  8. サポート詐欺の電話番号「010」で始まる国際電話番号利用手口も

  9. 標的型メール攻撃を7段階に分類、システム設計に生かせるガイド(IPA)

  10. インターネットバンキング預金等の不正払戻し、2023 年度の被害件数は個人法人ともに前年度の 3 倍に

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×