編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る
調査

IT部門が管理できない“シャドーデータ”による潜在的な損失は平均190万ドルに

NO BUDGET

2016-02-09 19:03

 ブルーコートシステムズは2月9日、「2015年下半期版シャドーデータレポート」を発表した。それによると、クラウドアプリケーションで幅広く共有しているファイルの1割に機密データや規制対象データの漏えいの危険性があり、企業の潜在的な経済的損失は平均190万ドルにも達するという。同社のグループ企業でセキュリティ監視センター(SOC)のサービスを提供しているElastica Cloud Threat Labsがまとめた。

 Elastica Cloud Threat Labsは、2014年に“シャドーデータ”がもたらす脅威を初めて明らかにし、セキュリティチームが認識、合意、管理できないところで機密情報がクラウドアプリケーションにアップロードされ共有されることで企業や組織は多額のコストが伴うデータ漏えいのリスクが高まっていることを示した。

 レポートはElastica CloudのSOCプラットフォームをベースに調査。Office 365やGoogle Drive、Salesforce、Boxをはじめ、幅広く導入されているクラウドアプリケーションに格納されている約6300万の企業ユーザーの実際にデータに基づき、従業員がクラウドアプリケーションを利用し、社内や関連会社、取引先、顧客などと情報を共有している環境でのシャドーデータの脅威を明らかにしている。

 2015年下半期版で注目されるのが、クラウドアプリケーションに格納して広く共有している資料のうち、企業が把握していないものの割合が26%に上るという点。これらの資料には従業員ならば誰でもアクセスして、外注先や取引先など外部ユーザーと共有でき、Google検索で一般ユーザーによるアクセスや閲覧が可能になっている場合もあるという。

 幅広く共有している資料の1割に、機密性を要するデータやコンプライアンス規制の対象となるデータが含まれている事実も挙げられている。これらのデータに含まれるのは、ソースコード(48%)、個人情報(33%)、保護医療情報(14%)、クレジットカード業界データ(5%)などとなっている。

 こうしたシャドーデータが引き起こす経済的リスクは非常に大きく、2015年下半期の計算では、機密性を要するクラウドデータの漏えいによって発生する平均的な企業の潜在的な経済的損失は190万ドルに上った。特に高額となる分野は、医療機関が1200万ドル、教育分野で590万ドルなどとしている。

 企業が実行しているクラウドアプリケーションの平均数は、2015年6月の774から5%増の812となった。最も普及しているクラウドビジネスアプリケーションはMicrosoft Office 365で、2015年初めにトップの座についていたTwitterと入れ替わった。以下、YouTube、LinkedIn、Google Apps、Salesforce、Amazon Web Services、Dropbox、Skype、Boxと続いている。

 認可済みと非認可のクラウドアプリケーションによって企業が直面する脅威のトップ3は、上から順に「データ侵害(窃盗)」「データ破壊」「アカウント乗っ取り」となった。

 データ侵害が最も多い脅威(77%)であることは想像に難くないが、このようなデータ侵害に使われる手段として、異常な高頻度のメール送信(18%)、異常な高頻度の共有(41%)、異常な高頻度のダウンロード(15%)、異常な高頻度のプレビュー(3%)などとなっている。後半の手段では、ユーザーが機密データのスクリーンショットを取っていると考えられる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]