クラウドサービスの「ヒヤリ・ハット」はこれ! 情シス担当の約半数が情報漏えいの危機などを経験

月刊総務 編集部
最終更新日:
2023年08月17日
photoAC_25696247_20230817

アシュアード(東京都渋谷区)は8月16日、情報システム部門の担当者を対象にSaaSなどのクラウドサービスを利用した際に、実際に発生したことのある事例トップ10をまとめた。

最も多かったのは「社内限定公開のつもりが社外からもアクセス可能」に設定

調査結果によれば、情報システム部門に所属する人の半数に当たる51.3%で、情報漏えいの危機やサービス提供に支障をきたす可能性がある事例が発生していたことが明らかになった。

クラウドサービス(SssS)関連のリスクが発生したことはあるか?
Assured調べ

最も多かったのは、クラウドサービスのアクセス権限の設定ミスにより、意図せず社外からもアクセス可能になっていたという事例だ。

同社によれば、クラウドサービスの設定ミスによるインシデントを防ぐには、クラウドサービスの設定環境や制御方法、責任範囲を確認することが重要。クラウドサービス事業者側のセキュリティ対策に頼るだけでなく、利用者側の責任で実施すべきことがあるという認識を持ち、レビューや定期点検といって設定ミスを防止・検知するための対策を実行することで設定ミスの発生や社外への情報漏えいを防ぐことができるようになるという。

クラウドサービスの仕様変更によって、アクセス権限の設定が変更される事例もあり、同社は「仕様変更に関するクラウドサービスからの通知タイミングや方法について事前に確認する必要もある」としている。

クラウドサービスを利用した際に実際に発生したリスクの事例は以下の通り。

続きは無料の会員登録後にお読みいただけます。

  • ・組織の強化・支援を推進する記事が読める
  • ・総務部門の実務に役立つ最新情報をメールでキャッチ
  • ・すぐに使える資料・書式をダウンロードして効率的に業務推進
  • ・ノウハウ習得・スキルアップが可能なeラーニングコンテンツの利用が可能に

※掲載されている情報は記事公開時点のものです。最新の情報と異なる場合があります。

著者プロフィール

g-soumu-editors-portrait-webp


月刊総務 編集部

パンデミック、働き方の変化、情報技術への対応など、今、総務部門には戦略的な視点が求められています。「月刊総務オンライン」は、そんな総務部門の方々に向けて、実務情報や組織運営に役立つ情報の提供を中心にさまざまなサービスを展開するプラットフォームです。


関連記事

  • 災害への備えは平時から。企業の防災担当者を強力にサポートする東京都のサービスとは PR
  • 事例:社用車管理のペーパーレス、コスト削減、ドライバーの働き方改革を実現するBqeyとは PR
  • 何気なく選んでいる複合機、それでいいの? ビジネスプリンターの新潮流「インクジェット」の魅力 PR

特別企画、サービス