情シスが遭遇したクラウド関連のセキュリティリスク、最多は「アクセス権限の誤設定」だと判明

　大手企業の情シスが遭遇したクラウドサービス（SaaSなど）関連のセキュリティリスクで最も多いのは、アクセス権限の誤設定であるとの調査結果が発表された。

　これはセキュリティ評価プラットフォーム「Assured（アシュアード）」が、従業員数1000人以上の会社に勤める社内情報システム担当者300人を対象に行った調査で判明したもの。半数の51.3％で情報漏えいの危機やサービス提供に支障を来たしかねないリスクが過去に発生したと回答。その中で最も多かったのが、社内限定公開のつもりが社外からもアクセス可能な設定になっていたというアクセス権限の誤設定（17.7％）で、ヒューマンエラーが身近に存在していることがうかがえる。ちなみに2位は、自社で利用しているクラウドサービスがサイバー攻撃を受けたことによる自社情報漏えいの可能性（14.3％）、3位はそれらクラウドサービスへのアクセスが可能なスマートフォンなどの紛失（12.3％）が挙げられており、プレスリリースではこれら3つの事例について対策すべきポイントもまとめられている。

• プレスリリース（PR TIMES）
  https://prtimes.jp/main/html/rd/p/000000553.000034075.html