クラウドアプリセキュリティ会社のElasticaが「Q2 2015 Shadow Data Report(2015年第2四半期シャドーデータレポート)」を発表した。それによると、ユーザー1人あたりの平均共有ファイル数が2014年からほぼ300%増加したという。企業ユーザーは、所有するファイルの約25%を共有しており、2014年第4四半期の平均共有率(9%)から大幅に増加した。さらに、共有されたファイルの12.5%にはコンプライアンスに関わるデータが含まれていることも分かった。これは組織にとってはサイバーセキュリティ上の悩みの種となる可能性がある。ユーザー1人が所有するファイルの3%以上が、機密データの漏えいのリスクにさらされていることを意味するからだ。
Elasticaはまた、同社の企業クラウドアプリ分析の結果として、ヘルスケア業界は垂直市場の他の業界と比べた場合にデータ漏えいの発生率が最も高いことや、SaaS(Software as a Service)ストレージプロバイダーがデータ漏えいによって受ける経済的影響は平均1385万ドルであること、そして全アカウントの1%強が悪意ある活動の兆候を示していることを発見している。
この「Shadow Data Report」は、エンタープライズSaaSアプリケーションの利用や内容、セキュリティ問題に関する主な傾向を調査し、洞察を明らかにしている。2015年第2四半期の同報告書のデータを構築するために、Elasticaは数百万件の記録を同社の「CloudSOC」プラットフォームを使って分析した。このデータ記録は今回の調査のために匿名化され、集約されている。
この報告書の著者らは、シャドーデータのことを、「認可済みのクラウドデータアプリに潜む、リスクの可能性のあるあらゆるデータ漏えいで、アップロードされるデータの種類や共有の仕組みについての知識不足から生じるもの」と定義している。カリフォルニア州サンノゼに本拠を置くElasticaは、データサイエンスアルゴリズムを利用した、クラウドアプリケーションセキュリティサービスを提供している。
Elasticaによれば、シャドーITを理解するだけでは十分でないという。エンタープライズ規模のクラウドアプリを評価するには、データを分類し、セキュリティやコンプライアンスへの脅威を発見する目的で、ファイルやクラウドトランザクションを分析するデータサイエンス手法を使用することが求められる。Elasticaは、1社のクラウドアプリの平均数が774件にものぼることを発見しているため、高性能の分析ツール群が必要とされるだろう。
Elasticaは同社のCloudSOCプラットフォームによって、企業ユーザーが自らのファイルの25%を幅広く(組織内外と)共有していること、そうしたファイルの12.5%がコンプライアンスに関わる機密データを含んでいることを明らかにした。そうした機密ファイルの内訳は、平均すると個人を特定できる情報が54%、医療記録31%、支払情報15%となっている。