ユーザー企業は、検索サービスプロバイダーと協力して、Enterprise Digital Footprintに掲載されているサイトやアプリケ-ションの中で、事前に作成したインベントリに含まれていないものが、サイバー脅威として、顧客や企業に被害をもたらすかどうかを判断し、対策を実施できるという。
RiskIQ 製品戦略担当バイスプレジデントのArian Evans氏は「ウェブやクラウドの利用が促進されているほか、日本ではモバイルアプリを積極的に利用している」と指摘。
さらに、多くのやりとりがソーシャルメディアを通じて行われており、その一方で、偽装サイトを活用したり、偽装モバイルアプリや偽装したソーシャルメディアプロファイルを使ったりして、不正に情報を取得する動きが出ているとする。メッセージアプリのSnapchatでは、2014年には偽装アプリが674も登場しており、その多くがフィッシングと個人情報の搾取が目的であり、個人の写真やメッセージなどが流出している。
また、スターバックスのプロモーションサイトを偽装し、無償でギフトカードをダウンロードできるとしたマルウェアも登場。一方で、デジタルの活用により、ビジネス環境が大きく変化している。その結果、企業がファイアウォールの外に出て行って活動することが増えており、セキュリティチームは、そこへの対策が必要になっていると説明する。
