調査

IT部門が管理できない“シャドーデータ”による潜在的な損失は平均190万ドルに

NO BUDGET 2016年02月09日 19時03分

  • このエントリーをはてなブックマークに追加

 ブルーコートシステムズは2月9日、「2015年下半期版シャドーデータレポート」を発表した。それによると、クラウドアプリケーションで幅広く共有しているファイルの1割に機密データや規制対象データの漏えいの危険性があり、企業の潜在的な経済的損失は平均190万ドルにも達するという。同社のグループ企業でセキュリティ監視センター(SOC)のサービスを提供しているElastica Cloud Threat Labsがまとめた。

 Elastica Cloud Threat Labsは、2014年に“シャドーデータ”がもたらす脅威を初めて明らかにし、セキュリティチームが認識、合意、管理できないところで機密情報がクラウドアプリケーションにアップロードされ共有されることで企業や組織は多額のコストが伴うデータ漏えいのリスクが高まっていることを示した。

 レポートはElastica CloudのSOCプラットフォームをベースに調査。Office 365やGoogle Drive、Salesforce、Boxをはじめ、幅広く導入されているクラウドアプリケーションに格納されている約6300万の企業ユーザーの実際にデータに基づき、従業員がクラウドアプリケーションを利用し、社内や関連会社、取引先、顧客などと情報を共有している環境でのシャドーデータの脅威を明らかにしている。

 2015年下半期版で注目されるのが、クラウドアプリケーションに格納して広く共有している資料のうち、企業が把握していないものの割合が26%に上るという点。これらの資料には従業員ならば誰でもアクセスして、外注先や取引先など外部ユーザーと共有でき、Google検索で一般ユーザーによるアクセスや閲覧が可能になっている場合もあるという。

 幅広く共有している資料の1割に、機密性を要するデータやコンプライアンス規制の対象となるデータが含まれている事実も挙げられている。これらのデータに含まれるのは、ソースコード(48%)、個人情報(33%)、保護医療情報(14%)、クレジットカード業界データ(5%)などとなっている。

 こうしたシャドーデータが引き起こす経済的リスクは非常に大きく、2015年下半期の計算では、機密性を要するクラウドデータの漏えいによって発生する平均的な企業の潜在的な経済的損失は190万ドルに上った。特に高額となる分野は、医療機関が1200万ドル、教育分野で590万ドルなどとしている。

 企業が実行しているクラウドアプリケーションの平均数は、2015年6月の774から5%増の812となった。最も普及しているクラウドビジネスアプリケーションはMicrosoft Office 365で、2015年初めにトップの座についていたTwitterと入れ替わった。以下、YouTube、LinkedIn、Google Apps、Salesforce、Amazon Web Services、Dropbox、Skype、Boxと続いている。

 認可済みと非認可のクラウドアプリケーションによって企業が直面する脅威のトップ3は、上から順に「データ侵害(窃盗)」「データ破壊」「アカウント乗っ取り」となった。

 データ侵害が最も多い脅威(77%)であることは想像に難くないが、このようなデータ侵害に使われる手段として、異常な高頻度のメール送信(18%)、異常な高頻度の共有(41%)、異常な高頻度のダウンロード(15%)、異常な高頻度のプレビュー(3%)などとなっている。後半の手段では、ユーザーが機密データのスクリーンショットを取っていると考えられる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]