調査

企業のセキュリティ対応能力を超えるクラウド導入ペースが潜在的リスクに--iboss

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2018-05-08 08:00

 大企業ではSaaSの導入が急ピッチで進んでいるが、保有するデータを守るセキュリティソリューションのための予算が十分に確保できていないことを示す調査結果が明らかになった。

 クラウドセキュリティ企業のibossは4月、ハイペースで進むSaaSアプリケーションの導入について分析したホワイトペーパーを発表した。SaaSの導入は企業にメリットをもたらすことが多いが、サイバーセキュリティについての検討を後回しにすれば、リスクになる場合もある。

 「Heads in the Cloud: Misconceptions Hindering Enterprise Cloud Adoption」と題した同社のレポートによれば、米国の大企業の64%は、自社のSaaSアプリケーションの導入ペースが「サイバーセキュリティ対応能力を上回っている」と考えているという。

 大企業のITスタッフの61%は、SaaSの導入ペース上昇に伴うもっとも大きな懸念として情報プライバシーを挙げている。

 最近では情報漏えいが増えており、安全ではないクラウド環境から秘密を要する情報が漏えいするかもしれないと考えることは、ITスタッフにとって大きな恐怖だ。

iboss

 SaaSを利用する際には、BYOD(個人端末の業務利用)のデバイスやポリシー、セキュリティアップデートやファームウェアの更新状況が異なるPCなどはすべて不均一性の原因となり、外部からの攻撃の足がかりになる可能性がある。

 セキュリティポリシーが、従業員のモバイルデバイスの取り扱い、SaaSへのアクセスや制限、遠隔作業などに対応できていなければ、企業のセキュリティが脅かされかねない。もちろん、従業員が積極的にポリシーの裏をかこうとすればなおさらだ。

 調査によれば、ITスタッフ側は、セキュリティポリシーを積極的に迂回している遠隔ワーカーやモバイルワーカーは約3分の1だと考えているが、実際には、遠隔ワーカーの半分近く(48%)がセキュリティポリシーを破っていた。

 従業員がセキュリティポリシーを迂回する理由はさまざまだが、その中でも、新しいアプリケーションにアクセスするため、VPNを利用しなければならないのを避けるためといった理由が多かった。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]