調査

IT部門が管理できない“シャドーデータ”による潜在的な損失は平均190万ドルに

NO BUDGET

2016-02-09 19:03

 ブルーコートシステムズは2月9日、「2015年下半期版シャドーデータレポート」を発表した。それによると、クラウドアプリケーションで幅広く共有しているファイルの1割に機密データや規制対象データの漏えいの危険性があり、企業の潜在的な経済的損失は平均190万ドルにも達するという。同社のグループ企業でセキュリティ監視センター(SOC)のサービスを提供しているElastica Cloud Threat Labsがまとめた。

 Elastica Cloud Threat Labsは、2014年に“シャドーデータ”がもたらす脅威を初めて明らかにし、セキュリティチームが認識、合意、管理できないところで機密情報がクラウドアプリケーションにアップロードされ共有されることで企業や組織は多額のコストが伴うデータ漏えいのリスクが高まっていることを示した。

 レポートはElastica CloudのSOCプラットフォームをベースに調査。Office 365やGoogle Drive、Salesforce、Boxをはじめ、幅広く導入されているクラウドアプリケーションに格納されている約6300万の企業ユーザーの実際にデータに基づき、従業員がクラウドアプリケーションを利用し、社内や関連会社、取引先、顧客などと情報を共有している環境でのシャドーデータの脅威を明らかにしている。

 2015年下半期版で注目されるのが、クラウドアプリケーションに格納して広く共有している資料のうち、企業が把握していないものの割合が26%に上るという点。これらの資料には従業員ならば誰でもアクセスして、外注先や取引先など外部ユーザーと共有でき、Google検索で一般ユーザーによるアクセスや閲覧が可能になっている場合もあるという。

 幅広く共有している資料の1割に、機密性を要するデータやコンプライアンス規制の対象となるデータが含まれている事実も挙げられている。これらのデータに含まれるのは、ソースコード(48%)、個人情報(33%)、保護医療情報(14%)、クレジットカード業界データ(5%)などとなっている。

 こうしたシャドーデータが引き起こす経済的リスクは非常に大きく、2015年下半期の計算では、機密性を要するクラウドデータの漏えいによって発生する平均的な企業の潜在的な経済的損失は190万ドルに上った。特に高額となる分野は、医療機関が1200万ドル、教育分野で590万ドルなどとしている。

 企業が実行しているクラウドアプリケーションの平均数は、2015年6月の774から5%増の812となった。最も普及しているクラウドビジネスアプリケーションはMicrosoft Office 365で、2015年初めにトップの座についていたTwitterと入れ替わった。以下、YouTube、LinkedIn、Google Apps、Salesforce、Amazon Web Services、Dropbox、Skype、Boxと続いている。

 認可済みと非認可のクラウドアプリケーションによって企業が直面する脅威のトップ3は、上から順に「データ侵害(窃盗)」「データ破壊」「アカウント乗っ取り」となった。

 データ侵害が最も多い脅威(77%)であることは想像に難くないが、このようなデータ侵害に使われる手段として、異常な高頻度のメール送信(18%)、異常な高頻度の共有(41%)、異常な高頻度のダウンロード(15%)、異常な高頻度のプレビュー(3%)などとなっている。後半の手段では、ユーザーが機密データのスクリーンショットを取っていると考えられる。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]