不正利用監視 76%、USB使用禁止 37% ~ 内部不正対策実態調査 | ScanNetSecurity
2024.05.30(木)

不正利用監視 76%、USB使用禁止 37% ~ 内部不正対策実態調査

 株式会社アシュアードは10月27日、クラウドサービス事業者における内部不正・過失による情報漏えい対策の実態についての調査結果を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
社内ルール違反等の挙動監視を実施しているのは54.9%、内部および外部からの不正アクセスや不正利用の監視を実施しているのは76%
社内ルール違反等の挙動監視を実施しているのは54.9%、内部および外部からの不正アクセスや不正利用の監視を実施しているのは76% 全 3 枚 拡大写真

 株式会社アシュアードは10月27日、クラウドサービス事業者における内部不正・過失による情報漏えい対策の実態についての調査結果を発表した。

 同調査は、同社が運営するセキュリティ評価プラットフォーム「Assured」でのセキュリティ調査に回答し、セキュリティ評価チームによる第三者評価を実施した1,161件のクラウドサービスの評価情報から、内部要因の情報漏えい対策に関わる項目の回答傾向を抽出し、まとめたもの。

 同調査によると、従業員の預託データへのアクセスを原則禁止とし、必要な場合のみ事前承認を得たものに限定しているのは93.1%だが、文書化された手続きや機能に基づき実施したうえで定期的な見直しまでできているのは80.4%にとどまった。未実施も6.4%あった。

 預託データへのアクセス・操作ログを定期的にモニタリングしているのは87.4%で、そのうち文書化された手続きや機能に基づき実施し、定期的な見直しまでできているのは71.6%だった。未実施は10.9%で、10事業者に1事業者が実施できていないことが判明した。

 多くのクラウドサービスではアクセス・操作ログの定期的なモニタリングを実施しているが、社内ルール違反等の挙動監視を実施しているのは54.9%で、内部および外部からの不正アクセスや不正利用の監視を実施しているのは76%だった。人手による定期的なモニタリングは限界があるため、同レポートでは、不審な挙動をAIが自動検知するようなソリューションの活用を推奨している。

 USBメモリ等の持ち運び可能な外部記憶媒体を利用するのは情報管理の観点でリスクのある状態だが、12.1%で利用されており、63.1%がシステム上での制御ができていないことが判明した。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  2. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  3. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  4. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る