ブルーコート、Elastica Cloud Threat Labs最新分析レポートを発表 クラウドアプリケーションで幅広く共有しているファイルの1割に 機密データや規制対象データ漏えいの危険性

企業向けクラウドの普及に伴い、エンタープライズシャドーデータの脅威も増加
企業の潜在的な経済的損失は190万ドル

エンタープライズセキュリティのマーケットリーダーであるブルーコートシステムズ合同会社(本社:東京都港区、代表執行役員社長:波立行智、以下ブルーコート)は、この度、Elastica Cloud Threat Labs( http://www.elastica.net ) の「2H 2015 Shadow Data Report」(シャドーデータレポート(2015年後期))での調査結果を発表しました。Elastica CloudSOCプラットフォームをベースに実施された本分析レポートは、Microsoft Office 365、Google Drive、Salesforce、Boxをはじめ、幅広く導入されているクラウドアプリケーションに格納されている約6,300万のエンタープライズユーザーの実際にデータに基づいており、従業員がクラウドアプリケーションを利用し、社内や関連会社、取引先、顧客などと情報を共有している環境でのシャドーデータの脅威について明らかにしています。シャドーデータの脅威は2014年にElastica Cloud Threat Labsが初めて明らかにしたもので、ITセキュリティチームの認識や合意、管理していないところで機密情報がクラウドアプリケーションにアップロードされ共有されることにより、企業・組織は多額のコストが伴うデータ漏えいのリスクが高まっていることを示しています。

本レポートから得られた最も重要な分析結果は、クラウドアプリケーションに格納して広く共有している資料のうち、企業が把握していないものの割合が26%に上るという点です。これらの資料には従業員ならば誰でもアクセスして、外注先や取引先など外部ユーザーと共有することができ、Google検索で一般ユーザーによるアクセスや閲覧が可能になっている場合もあります。また、幅広く共有している資料の1割に、機密性を要するデータやコンプライアンス規制の対象となるデータが含まれているという事実もあげられます。これらのデータには、ソースコード(48%)、個人情報(33%)、保護医療情報(14%)、クレジットカード業界データ(5%)などが含まれます。

経済的リスクを高めるシャドーデータ
企業においてシャドーデータが引き起こす経済的リスクは、非常に大きいものです。2015年下半期におけるElasticaによる計算では、機密性を要するクラウドデータの漏えいによって発生する平均的な企業の潜在的な経済的損失は190万ドルに上ります。医療機関はさらに大きく1,200万ドル、また教育分野も高く590万ドルとなっています。

企業・組織ごとで利用するクラウドアプリケーションの数は774から812に増加
- 最大はOffice 365
Elasticaによる分析の結果、最も普及しているクラウドビジネスアプリケーションはMicrosoft Office 365で、今年初めにトップの座についていたTwitterと入れ替わっています。この分析では、企業が実行しているクラウドアプリケーションの平均数が昨年6月の774から5%増の812となっていることが明らかになっています。企業が導入しているクラウドアプリケーションのトップ10は次のとおりです。
1) Office 365、2) Twitter、3) YouTube、4) LinkedIn、5) Google Apps、
6) Salesforce、7) AWS、8) Dropbox、9) Skype、10) Box

クラウドデータをターゲットとする、タイプの異なるさまざまな脅威
本レポートで明らかになった、認可済み/非認可のクラウドアプリケーションによって企業が直面する脅威のトップ3は、1) データ侵害(窃盗)、2) データ破壊、3) アカウント乗っ取りでした。データの侵害が最も多い脅威(77%)であることは想像に難くありませんが、興味深いのはこのようなデータ侵害に使われる手段で、異常な高頻度のメール送信(18%)、異常な高頻度の共有(41%)、異常な高頻度のダウンロード(15%)、異常な高頻度のプレビュー(3%)などがあります。後半の手段では、ユーザーが機密データのスクリーンショットを取っていると考えられます。

Elasticaの創立者であるブルーコートのレーハン・ジャリル(Rehan Jalil)は次のように述べています。「セキュリティのライフサイクルにおいて、世界はもはやシャドーITが最重要項目ではないところにまで来ました。企業は利用できるクラウドアプリケーションをしっかりと把握するとともに、現在使っているクラウドアプリケーションをコントロールする能力と、適用可能なポリシーを確立する必要があります。いまこそ、本当の問題に集中して取り組みはじめるときです。企業は、従業員がどのようなタイプの情報を共有しているのか、誰がデータにアクセスできるのか、またどうすればデータへの不正アクセスにつながるリスクの高い行動を止められるのかを把握していなければなりません。」

ブルーコートのElastica CloudSOCプラットフォームは、クラウド環境のデータへの可視性、アクセスコントロール、保護を実現する幅広いソリューションを提供します。例えば、Elasticaによって企業はすべての機密性を要するコンテンツについてDropboxへのアップロード、ダウンロード、共有を動的にモニタリングし、分類できます。また詳細なポリシーを定義して適用することで、ユーザーはクラウドのメリットを存分に活用しながら、会社のポリシーを確実に遵守できます。さらに、Elastica CloudSOCソリューションは、例えばIDの不正利用や内部の人間による悪意ある攻撃など、Dropboxアカウントへの脅威となる活動を自動認識できます。高度なユーザーの挙動分析を通じてElasticaソリューションはアカウントの活動を継続的にモニタリングし、ThreatScore(脅威のスコア)を動的に生成します。このスコアを活用して、脅威となる活動についてのアラートを発したり、活動をブロックしたりすることが可能です。

「シャドーデータレポート(2015年後期)」(日本語版)の完全版は、http://dc.bluecoat.com/2016_JA_ShadowDataReport からダウンロードしてご覧いただけます。

Elasticaの最新情報(英語)
●Facebook: https://www.facebook.com/ElasticaInc
●Twitter: https://twitter.com/elasticainc
●LinkedIn: https://www.linkedin.com/company/elastica


本リリースは、米国Blue Coat Systems, Inc.が米国時間2016年1月20日に配信したリリースの抄訳です。当資料の正式言語は英語であり、その内容および解釈については英語が優先されます。米国で発表されたリリース(英文)につきましては、該当のプレスリース【https://www.bluecoat.com/company/press-releases/1-10-broadly-shared-files-cloud-apps-expose-sensitive-and-regulated-data 】をご参照ください。

ブルーコートシステムズについて
ブルーコートは、先進的な企業向けセキュリティソリューションを提供するリーダーで、世界の大手グローバル企業100社のうちの88社を含む、15,000を超える企業や組織にそのソリューションを提供しています。ブルーコートのセキュリティプラットフォームを通して、ネットワークとセキュリティ、クラウドを統合しました。ネットワークのパフォーマンスへの影響を最小限に抑え、クラウド上でアプリケーションとサービスの展開を実現しながら、高度な脅威に対する最大限の保護をお客様に提供しています。ブルーコートは2015年11月にData Science Powered(TM) Cloud Access SecurityのリーダーであるElasticaを買収しました。信頼性の高いブルーコートのElastica CloudSOC(TM)プラットフォームは、企業が適切なクラウドアプリケーションとサービスを安全かつ安定的に活用できるソリューションを提供します。ブルーコートは、2015年3月にベイン・キャピタルに買収されました。
詳細はhttp://www.bluecoat.co.jp をご覧ください。

Blue CoatおよびBlue Coatロゴ、およびブルーコート製品に関連する名称とマークは、Blue Coat Systems Inc.の米国およびその他の国における商標または登録商標です。その他の社名および製品名は、各社の商標または登録商標です。
本件に関するお問合わせ先
ブルーコートシステムズ合同会社
広報代理 株式会社旭エージェンシー 担当:笠羽・高木

TEL:03-5574-7890 FAX:03-5574-7887
E-mail:bluecoat@asahi-ag.co.jp

この企業の関連リリース

この企業の情報

組織名
ブルーコートシステムズ合同会社
ホームページ
www.bluecoat.co.jp
代表者
波立 行智
資本金
1,000 万円
上場
非上場
所在地
〒105-0021 東京都港区東新橋1-9-2汐留住友ビル16階
連絡先
03-6251-9111

検索

人気の記事

カテゴリ

アクセスランキング

  • 週間
  • 月間
  • 機能と特徴
  • Twitter
  • デジタルPR研究所