多くの企業で管理範疇を超えたクラウド上にデータが分散しているとの調査結果を発表

<ニュースハイライト>

・世界11カ国の企業の52%が、侵害によってユーザーデータを

盗まれたことがあるクラウドサービスを利用

・世界11カ国の 4社に1社(26%)が、日本では3社に1社(32%)が

データの動向を把握することができない未管理の個人デバイスに

クラウドから機密データをダウンロードされた経験有

・世界11カ国のDLPを利用して自社のクラウドサービスを

監視している企業では、毎月平均45,737件のインシデントを確認。

一方、企業の37%しか対策を講じていない実態が明らかに

デバイスからクラウドまでを保護するサイバーセキュリティ企業である

米国マカフィー(McAfee LLC、本社:米国カリフォルニア州)は、

「クラウドの採用とリスクに関するレポート」の最新版

「エンタープライズ スーパーノヴァ(データ分散編)」を発表しました。

レポートでは、様々なデバイスからクラウドに亘る広範囲への

データの分散を示すとともに、エンタープライズセキュリティにおける

重大なギャップを浮き彫りにしています。

回答企業全体の79%が、日本の85%が機密データを

パブリッククラウドに保存していると回答しています。

回答企業全体では平均41のクラウドサービスを承認しており、

昨年から33%増加しています。

一方、日本では52のクラウドサービスが承認されています。

また、何千ものクラウドサービスが、

未検証のまま限定的に利用されています。

さらに、回答企業全体の52%が侵害によってユーザーデータが

盗まれたことがあるクラウドサービスを利用しています。

データへの可視性が十分に確保されていないため、侵害や

コンプライアンス違反が起こる危険性が非常に高まっています。

クラウドサービスは、従前はオンプレミスソフトウェアで

実行されていた多くのビジネスには欠かせないアプリケーションに

取って代わり、機密データのクラウドへの移行を牽引しています。

クラウドサービスへのアクセス時における個人デバイスの使用、

クラウドサービス間でのデータの移動、ハイリスクな

アプリケーションの無秩序な広がりは、クラウドを利用する

企業にとって、新たなリスクの出現を意味します。

企業が安全に自社データを保護するためには、

急速なクラウドサービスの採用に遅れることなく、

常にデータの所在を把握し、どのようにデータが共有されているかを

十分に理解する必要があります。

本レポートをまとめるにあたり、

マカフィーは11カ国、1,000社を対象に調査を実施するとともに、

3,000万のエンタープライズクラウドユーザーから収集した

匿名化されたイベントを分析しました。

「クラウドの採用とリスクに関するレポート:

エンタープライズ スーパーノヴァ(データ分散編)」では、

次のことも明らかになりました:

・シャドーITがリスクを拡大:

レポートによると、クラウド上のファイルの26%は機密情報を

保持しており、これは前年比23%増になります。

クラウドサービスの91%は保持しているデータを暗号化していません。

これは、クラウドプロバイダーが侵害された場合、

データは保護されないことを意味しています。

・個人デバイスはブラックホール:

回答企業全体の79%が、日本では84%の企業が

個人デバイスから自社クラウドへのアクセスを認めています。

また、回答企業全体平均で 4社に1社が、日本においては3社に1社が

データの動向を把握することができない未管理の個人デバイスに、

クラウドから機密データをダウンロードされた経験があり、

日本においては個人デバイスに対する制御が全体と比べ、

緩やかである実態が明らかになりました。

・クラウド内での移動がリスクへの新しい道を開く:

コラボレーションツールの普及により、クラウドサービス内

およびクラウドサービス間でのデータ移動が容易になり、

データ保護における新たな課題が生まれています。

クラウドサービスに保管されるファイルの

49%が、やがては共有されています。

機密データを含むクラウドで共有されているファイルの10個のうち

1個は、一般公開されているリンクを使用しており、

前年比で111%増加しています。

・データ保護の新しい時代が間近に:

回答企業全体の最高情報セキュリティ責任者(CISO)の93%が、

日本の86%がクラウド上のデータを保護することが

彼らの責任であることを認識しています。

しかしながら、回答企業全体の30%はSaaSアプリケーションを

保護する技術を持つスタッフが不足しており、

このような企業が昨年より33%増加しました。

日本は、28%の企業がスタッフが不足していると回答しています。

クラウドの急速な普及に、技術と研修が後れを取っています。

マカフィーのクラウドセキュリティ担当シニアバイスプレジデントの

ラジブ・グプタ(Rajiv Gupta)は、次のように述べています。

「クラウドの勢いは止められず、データの分散により

成長とリスクの両面に新たな機会が生まれています。

データ中心のセキュリティは、デバイス、Web、クラウドに至るまでの

制御を可能にするセキュリティであり、今日のクラウドファーストな

環境では防御力不足となるネットワーク中心の従来の

セキュリティ対策にパラダイムシフトをもたらします。」

参考情報:

・クラウドセキュリティの基本

https://www.mcafee.com/enterprise/ja-jp/assets/white-papers/restricted/wp-cloud-security-primer-techtarget.pdf

・クラウドネイティブ:IaaSの採用とリスクに関するレポート

https://www.mcafee.com/enterprise/ja-jp/about/events/iaas-infrastructure-as-a-

service.html?eid=&contactid=0&smcid=EM

・McAfee MVISION Cloud

https://www.mcafee.com/enterprise/ja-jp/products/mvision-cloud.html

■マカフィーについて

マカフィーはデバイスからクラウドまでを保護する

サイバーセキュリティ企業です。業界、製品、組織、そして個人の

垣根を越えて共に力を合わせることで実現するより安全な世界を目指し、

マカフィーは企業、そして個人向けのセキュリティ ソリューションを提供しています。

詳細は https://www.mcafee.com/ja-jp/ をご覧ください。

* McAfee、マカフィー、McAfeeのロゴは、

 米国およびその他の国におけるMcAfee, LLCの商標又は登録商標です。

* その他の会社名、製品名やブランドは、該当各社の商標又は登録商標です。