logo

ブルーコート、Elastica Cloud Threat Labs最新分析レポートを発表 クラウドアプリケーションで幅広く共有しているファイルの1割に 機密データや規制対象データ漏えいの危険性


エンタープライズセキュリティのマーケットリーダーであるブルーコートシステムズ合同会社(本社:東京都港区、代表執行役員社長:波立行智、以下ブルーコート)は、この度、Elastica Cloud Threat Labs( リンク ) の「2H 2015 Shadow Data Report」(シャドーデータレポート(2015年後期))での調査結果を発表しました。Elastica CloudSOCプラットフォームをベースに実施された本分析レポートは、Microsoft Office 365、Google Drive、Salesforce、Boxをはじめ、幅広く導入されているクラウドアプリケーションに格納されている約6,300万のエンタープライズユーザーの実際にデータに基づいており、従業員がクラウドアプリケーションを利用し、社内や関連会社、取引先、顧客などと情報を共有している環境でのシャドーデータの脅威について明らかにしています。シャドーデータの脅威は2014年にElastica Cloud Threat Labsが初めて明らかにしたもので、ITセキュリティチームの認識や合意、管理していないところで機密情報がクラウドアプリケーションにアップロードされ共有されることにより、企業・組織は多額のコストが伴うデータ漏えいのリスクが高まっていることを示しています。

本レポートから得られた最も重要な分析結果は、クラウドアプリケーションに格納して広く共有している資料のうち、企業が把握していないものの割合が26%に上るという点です。これらの資料には従業員ならば誰でもアクセスして、外注先や取引先など外部ユーザーと共有することができ、Google検索で一般ユーザーによるアクセスや閲覧が可能になっている場合もあります。また、幅広く共有している資料の1割に、機密性を要するデータやコンプライアンス規制の対象となるデータが含まれているという事実もあげられます。これらのデータには、ソースコード(48%)、個人情報(33%)、保護医療情報(14%)、クレジットカード業界データ(5%)などが含まれます。

経済的リスクを高めるシャドーデータ
企業においてシャドーデータが引き起こす経済的リスクは、非常に大きいものです。2015年下半期におけるElasticaによる計算では、機密性を要するクラウドデータの漏えいによって発生する平均的な企業の潜在的な経済的損失は190万ドルに上ります。医療機関はさらに大きく1,200万ドル、また教育分野も高く590万ドルとなっています。

企業・組織ごとで利用するクラウドアプリケーションの数は774から812に増加
- 最大はOffice 365
Elasticaによる分析の結果、最も普及しているクラウドビジネスアプリケーションはMicrosoft Office 365で、今年初めにトップの座についていたTwitterと入れ替わっています。この分析では、企業が実行しているクラウドアプリケーションの平均数が昨年6月の774から5%増の812となっていることが明らかになっています。企業が導入しているクラウドアプリケーションのトップ10は次のとおりです。
1) Office 365、2) Twitter、3) YouTube、4) LinkedIn、5) Google Apps、
6) Salesforce、7) AWS、8) Dropbox、9) Skype、10) Box

クラウドデータをターゲットとする、タイプの異なるさまざまな脅威
本レポートで明らかになった、認可済み/非認可のクラウドアプリケーションによって企業が直面する脅威のトップ3は、1) データ侵害(窃盗)、2) データ破壊、3) アカウント乗っ取りでした。データの侵害が最も多い脅威(77%)であることは想像に難くありませんが、興味深いのはこのようなデータ侵害に使われる手段で、異常な高頻度のメール送信(18%)、異常な高頻度の共有(41%)、異常な高頻度のダウンロード(15%)、異常な高頻度のプレビュー(3%)などがあります。後半の手段では、ユーザーが機密データのスクリーンショットを取っていると考えられます。

Elasticaの創立者であるブルーコートのレーハン・ジャリル(Rehan Jalil)は次のように述べています。「セキュリティのライフサイクルにおいて、世界はもはやシャドーITが最重要項目ではないところにまで来ました。企業は利用できるクラウドアプリケーションをしっかりと把握するとともに、現在使っているクラウドアプリケーションをコントロールする能力と、適用可能なポリシーを確立する必要があります。いまこそ、本当の問題に集中して取り組みはじめるときです。企業は、従業員がどのようなタイプの情報を共有しているのか、誰がデータにアクセスできるのか、またどうすればデータへの不正アクセスにつながるリスクの高い行動を止められるのかを把握していなければなりません。」

ブルーコートのElastica CloudSOCプラットフォームは、クラウド環境のデータへの可視性、アクセスコントロール、保護を実現する幅広いソリューションを提供します。例えば、Elasticaによって企業はすべての機密性を要するコンテンツについてDropboxへのアップロード、ダウンロード、共有を動的にモニタリングし、分類できます。また詳細なポリシーを定義して適用することで、ユーザーはクラウドのメリットを存分に活用しながら、会社のポリシーを確実に遵守できます。さらに、Elastica CloudSOCソリューションは、例えばIDの不正利用や内部の人間による悪意ある攻撃など、Dropboxアカウントへの脅威となる活動を自動認識できます。高度なユーザーの挙動分析を通じてElasticaソリューションはアカウントの活動を継続的にモニタリングし、ThreatScore(脅威のスコア)を動的に生成します。このスコアを活用して、脅威となる活動についてのアラートを発したり、活動をブロックしたりすることが可能です。

「シャドーデータレポート(2015年後期)」(日本語版)の完全版は、リンク からダウンロードしてご覧いただけます。

Elasticaの最新情報(英語)
●Facebook: リンク
●Twitter: リンク
●LinkedIn: リンク


本リリースは、米国Blue Coat Systems, Inc.が米国時間2016年1月20日に配信したリリースの抄訳です。当資料の正式言語は英語であり、その内容および解釈については英語が優先されます。米国で発表されたリリース(英文)につきましては、該当のプレスリース【リンク 】をご参照ください。

ブルーコートシステムズについて
ブルーコートは、先進的な企業向けセキュリティソリューションを提供するリーダーで、世界の大手グローバル企業100社のうちの88社を含む、15,000を超える企業や組織にそのソリューションを提供しています。ブルーコートのセキュリティプラットフォームを通して、ネットワークとセキュリティ、クラウドを統合しました。ネットワークのパフォーマンスへの影響を最小限に抑え、クラウド上でアプリケーションとサービスの展開を実現しながら、高度な脅威に対する最大限の保護をお客様に提供しています。ブルーコートは2015年11月にData Science Powered(TM) Cloud Access SecurityのリーダーであるElasticaを買収しました。信頼性の高いブルーコートのElastica CloudSOC(TM)プラットフォームは、企業が適切なクラウドアプリケーションとサービスを安全かつ安定的に活用できるソリューションを提供します。ブルーコートは、2015年3月にベイン・キャピタルに買収されました。
詳細はリンク をご覧ください。

Blue CoatおよびBlue Coatロゴ、およびブルーコート製品に関連する名称とマークは、Blue Coat Systems Inc.の米国およびその他の国における商標または登録商標です。その他の社名および製品名は、各社の商標または登録商標です。


本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。