大手企業の情シスが遭遇したSaaS利用関連のリスクTOP10発表! 1位は?
Visionalグループの株式会社アシュアード(所在地:東京都渋谷区、代表取締役社長:大森厚志)が運営するセキュリティ評価プラットフォーム「Assured」は、従業員数1000名以上を有する大手企業の情報システム部門に所属する300人を対象とした調査を実施。SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめ、2023年8月16日に発表した。
※クラウドサービスとは、SaaSやASP等サービス自体がオープンなネットワークで接続され提供されるものを指す(≒オンプレ等で提供されていないほとんどのWebサービス)。
3位は「デバイス紛失による情報漏洩の可能性」!2位、1位は
第3位:機密情報が保存されたクラウドサービスが利用可能なスマートフォン等を紛失し、情報漏えいの可能性があった
第2位:自社で利用しているクラウドサービスがサイバー攻撃を受け、自社の機密情報も漏えいの可能性があった
第1位:社内限定公開のつもりが社外からもアクセス可能な設定になっていた(アクセス権限の誤設定)
調査概要
調査方法:インターネット調査
調査時期:2023年7月
調査対象:全国、男女、20~60代、従業員数が1000名以上の会社に勤める社内情報システム担当者、300名
調査主体:Assured調べ(調査機関はシグナルリサーチに委託)
※小数点第二位を四捨五入しているため、合計が100%にならない場合がある。
Visionalについて
「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、M&A、物流Tech、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。
まとめ
デジタル時代において必要不可欠な存在であるクラウドサービスは、そのリスクを適切に見極めることで、安心・安全な活用を実現できる。そのためには、利用に関する社内方針やルールを策定したうえで、導入前にセキュリティ評価を実施し、利用可否を決定していくことが大切だ。さらに、評価結果に応じた従業員への安全な利用方法の指導、教育などを行い、これらを継続的にモニタリングしていくことも不可欠と言える。また、重要度の高いクラウドサービスについては、予め代替手段を用意しておくなどの対策も重要だ。