2023.08.17 調査・統計
SaaS利用関連のリスクランク、1位は「アクセス権限の誤設定」
目次
▽関連記事
3Dセキュアはカゴ落ち率約60%、ECサイトで不正被害が減らないワケ
クラウドサービスの設定ミスによるインシデントが多発
クラウドサービスとは、SaaSやASPなど、サービス自体がオープンなネットワークで接続され、提供されるものをいう。近年、クラウドサービスに起因したセキュリティ事故が多発しており、調査対象の51.3%で情報漏えいの危機や、サービス提供に支障をきたす可能性のある事例が発生していたことが明らかになった。リスクの第1位は「社内限定公開のつもりが、社外からもアクセス可能な設定になっていた(アクセス権限の誤設定)」が17.7%。クラウドサービスの設定ミスによるインシデントを防ぐためには、設定環境や制御方法、責任範囲を確認することが重要だ。
クラウドサービス事業者側のセキュリティ対策に頼るだけでなく、利用者側の責任で実施すべきこともあるという認識を持ち、設定ミスを防止・検知するための対策(レビューや定期的な点検など)を実行することで設定ミスの発生や、社外への情報漏えいを防ぐことができる。
また、クラウドサービスの仕様変更によって、アクセス権限の設定が変更される事例もあるため、仕様変更に関するクラウドサービスからの通知タイミングや方法について事前に確認する必要がある。
2位はサイバー攻撃、3位はスマホなどの紛失
第2位は「自社で利用しているクラウドサービスがサイバー攻撃を受け、自社の機密情報も漏えいの可能性があった」で14.3%。事業者側の自社サービスのセキュリティ対策はもちろん、利用者側も、利用するクラウドサービスのセキュリティ対策状況を適切に見極め、利用判断をしていく必要がある。例えば、脆弱性管理や脆弱性診断の実施有無、データ侵害時の復旧対策や目標復旧時間などを導入前に確認することで、脆弱性をついた攻撃に対処できるか、また、仮に攻撃により被害が生じた際にどのような対処が想定されているかを把握し、そのリスクを許容できるか評価することで利用可否の判断が可能になる。
第3位は「機密情報が保存されたクラウドサービスが利用可能なスマートフォンなどを紛失し、情報漏えいの可能性があった」で12.3%。クラウドサービスの業務利用が増えると同時に、コロナ禍から徐々に外出の機会が増えるなか、社用スマホなどの持ち出し機会も増えることが見込まれる。
紛失自体を防ぐための従業員の教育や社内ルール規定はもちろんのこと、紛失した際に、クラウドサービス上の情報漏えいを防ぐための対策も必要。クラウドサービスのアプリにおける指紋認証などの生体認証可否や、紛失したスマホからの接続を制限できる機能の有無などを確認することで、情報漏えいの可能性を最小限に留めることができる。
4位は「退職住の元従業員のアカウント削除ができていなかった」(10.3%)、5位は「シャドーITの存在が判明した」(10.0%)と続いていた。
▽関連記事
3Dセキュアはカゴ落ち率約60%、ECサイトで不正被害が減らないワケ
フィッシング報告件数、7月は22%減の11万7024件…Amazonを騙る詐欺が増加
▽関連資料
不正クレジットカード利用の現状と対策
ECサイトの危険度を診断! 今すぐできる 不正リスクのセルフチェックシート
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
※この続きは、通販通信ECMO(エクモ)会員の方のみお読みいただけます(登録無料)。
旧「通販通信」サイトの会員情報及び「資料掲載企業アカウント」の会員情報では「通販通信ECMO(エクモ)会員」としてログインできません。
旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)」につきましては、そのまま「通販通信ECMO(エクモ)会員」としてご利用いただけます。
関連ニュース
-
事件・トラブル 2023.11.27
LINEヤフー、不正アクセスで約40万件の個人情報を漏えいか -
通販支援 2023.11.24
かっこ、決済サービスのROBOT PAYMENTと業務提携 -
調査・統計 2023.11.24
ブラックフライデーに便乗した偽販売サイトが急増の恐れ -
通販支援 2023.11.20
ASPICクラウドアワード2023…かっこ「O-MOT... -
通販支援 2023.11.15
「PayPay」に警告メッセージ機能、送金機能を利用し... -
行政情報 2023.11.08
フィッシング被害が多発、相談件数は上半期6112件…国... -
事件・トラブル 2023.11.08
クラウド請求書の「INVOY」で顧客情報が漏えいか…き... -
調査・統計 2023.11.01
パソコンサポート詐欺やマイナポイントのフィッシング詐欺が増加 -
通販支援 2023.10.31
「5年で年商100億円」「LTV130%アップ」…通販... -
調査・統計 2023.10.30
2022年クレカ不正利用被害額は約436億円…注文金額... -
通販支援 2023.10.26
フューチャー3Q、ITコンサルティング&サービス事業が... -
事件・トラブル 2023.10.24
モバイルファクトリーの子会社、「NauNau」で200... -
事件・トラブル 2023.10.20
山田養蜂場400万件、森永乳業34万件の顧客情報が漏え... -
事件・トラブル 2023.10.19
カシオ計算機のICT教育アプリに不正アクセス、12万件... -
事件・トラブル 2023.10.19
WOWOWも約4万人の個人情報が流出か…NTT西日本子... -
事件・トラブル 2023.10.18
化粧品通販のフォーマルクライン、18万件以上の個人情報... -
事件・トラブル 2023.10.16
リニューアル前の「NICO ONLINE SHOP」で... -
調査・統計 2023.10.13
4~6月のカード情報流出事件は5件、ECサイトからの流... -
事件・トラブル 2023.10.12
ショッピージャパン、「Shopee」かたるフィッシング... -
事件・トラブル 2023.10.12
全銀ネット障害、12日未明に復旧…ゆうちょ通帳アプリも復旧 -
事件・トラブル 2023.10.11
全銀ネットのシステム障害、いまだ復旧のメド立たず -
調査・統計 2023.10.11
生成系AI活用めぐり「経営陣と現場でギャップ」が浮き彫りに -
事件・トラブル 2023.10.02
「えきねっと」など交通系でフィッシング詐欺が増加~8月... -
行政情報 2023.09.28
マイクロソフト社を名乗るセキュリティサポート詐欺が増加 -
事件・トラブル 2023.09.28
ワコールHDの英国子会社に不正アクセス、システム障害が発生 -
事件・トラブル 2023.09.22
ECで口座振込→返金を装いQRコードで不正決済の新手口... -
調査・統計 2023.09.15
EMV3Dセキュア2.0の導入義務化、「知っている」は... -
通販支援 2023.09.14
SKIYAKIの2Qは増収増益、ECサービスが好調 -
通販支援 2023.09.14
かっこ、カード会社向け不正検知システムでトップシェアの... -
行政情報 2023.09.11
詐欺サイトで商品代を騙し取り、返金名目で二重詐欺の新手...