【IT】情シス300人に聞く、過去に遭遇したクラウド関連トラブルは? (Assured調べ)

1少考さん ★ID:Dppnk8Zm2023/08/23(水) 00:04:52.77

【調査概要】
・調査方法:インターネット調査
・調査時期:2023年7月
・調査対象:全国、男女、20~60代、従業員数が1,000名以上の会社に勤める社内情報システム担当者、300名
公表:8月16日

情シス300人に聞く、過去に遭遇したクラウド関連トラブル 2位は「利用しているサービスにサイバー攻撃→漏えいリスク」 1位は? – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2308/22/news129.html

2023年08月22日 13時22分 公開 [ITmedia]

過去に遭遇したことのあるクラウド関連のトラブルは?──セキュリティ評価サービス「Assured」を提供するアシュアード(東京都渋谷区)は8月16日、企業の情報システム担当者300人を対象に実施した調査の結果を発表した。1位は「アクセス権限の誤設定」(17.7%)だった。

2位は「利用しているサービスがサイバー攻撃を受け、自社の機密情報にも漏えいの可能性があった」(14.3%)。3位は「機密情報を保存しているクラウドサービスにアクセス可能なスマートフォンなどの紛失」(12.3%)だった。

4位は「退職した元社員のアカウントが削除できていなかった」(10.3%)、5位は「シャドーITの発覚」(10%)、6位は「クラウドサービスに意図せず機密情報を保存していた」(8.3%)。

https://image.itmedia.co.jp/news/articles/2308/22/l_dy_fg_01.jpg

(略)

※省略していますので全文はソース元を参照して下さい。
https://www.itmedia.co.jp/news/articles/2308/22/news129.html

引用元:https://egg.5ch.net/test/read.cgi/bizplus/1692716692/

12名刺は切らしておりましてID:eVMPc3bD
>>1
あれ?
1位って(クラウド自体の)サービス終了じゃないんだ
2名刺は切らしておりましてID:pzFSbIxl2023/08/23(水) 00:24:00.01

トラウデン直美、顔面が腫れ上がった衝撃写真に心配の声が相次ぐ「大変なことが起こりました」
https://ghjkuh.nadiazart.com/0823/g2bgs8qu.html
https://ghjkuh.nadiazart.com/0823/g2bgs8qu.html
3名刺は切らしておりましてID:fsLBjhGc2023/08/23(水) 00:24:48.66

シャドーITの発覚。。。
腕を組んでベガ立ちしてるのかな
4名刺は切らしておりましてID:1oTDOGv5
>>3
それじゃシャドルーやないかーい☝💦
5名刺は切らしておりましてID:SGcmBhDP2023/08/23(水) 00:46:27.61

ウツ病で月1人は辞める
6名刺は切らしておりましてID:cXJKzDPM2023/08/23(水) 02:31:30.75

クラウドサービスが停止して使い物にならなかったのは含まれてないのね
7名刺は切らしておりましてID:cXJKzDPM
>>6
自己レスだけど。ソース見たら7位にあったな
しかし同率で7位2件はわかるのだが、書いてることの違いがわからん。
17名刺は切らしておりましてID:CJfd3fqx
>>7
社内ユーザから見たらクラウド落ちが一番キツいと思うけど
情シスとしては治るまで知らんがなってことなんだろな
8名刺は切らしておりましてID:viyEus6x2023/08/23(水) 03:46:03.57

シャドーITってなんぞ?
9名刺は切らしておりましてID:PRnW6+Vr
>>8
例 野良サーバ、野良PC、野良ソフト
10名刺は切らしておりましてID:WSTRWp+p2023/08/23(水) 04:10:17.31

ID:pzFSbIxl
11名刺は切らしておりましてID:4mMDyGO12023/08/23(水) 06:40:41.27

大手は子会社に丸投げだからアンケートも
回って来ないと思うよw
13名刺は切らしておりましてID:bSijbl182023/08/23(水) 12:55:37.27

アクセス権限の誤設定は単純に能力不足だな
14名刺は切らしておりましてID:6N8+ngCB2023/08/23(水) 13:54:11.02

管理者が辞める
だな
15名刺は切らしておりましてID:jbARly9D2023/08/23(水) 14:06:26.68

シャドーIT、コラム読んできたけど
普通に使うでしょうよ。
16名刺は切らしておりましてID:8h9oJmGy2023/08/23(水) 15:33:37.17

良く分からん用語を作るの止めて欲しいわ>シャドーIT。
素直に無許可端末の使用、で良いじゃん。

大手だとPCのUSB端子にデータ通信可能な機器繋いだ時点で情シスでアラート鳴るからな。
オンラインストレージとかもプロキシでブロックされるし。
使いたい場合は、プロジェクト名・顧客名と使用目的とか書いて申請回して許可貰って、許可された期間だけ利用可能になる感じだし。

中小だとそこまでやってないから、勝手に繋いで、はあるだろうけど、そこから先は社員にIT教育ちゃんとやってるか、とか個人の
モラルの問題になってくるからな。と言うか、情シスやってんなら、性善説で動いてる時点で駄目だろ。

コメント