- 企業が平均461のクラウドアプリケーションを使用している(2013年第4四半期の397から増加)
- クラウド アプリの 85% はエンタープライズ対応ではありません
- クラウド アプリの使用量の 90% は、境界でブロックされているが例外が認められたアプリに関するものでした
- 最大のポリシー違反はクラウドストレージへのアップロードでした
カリフォルニア州ロスアルトス – 2014年4月28日 –本日、クラウド アプリ分析とポリシー適用のリーダーである Netskope は、2014 年 4 月の Netskope クラウド レポート™をリリースしました。 Netskope Active Platformから集計された匿名化されたデータを使用して、レポートの調査結果は、2014年1月から3月までに数十万人のユーザーで見られた数十億のクラウドアプリイベントに基づいています。調査結果によると、使用量の 90% は、ネットワーク境界アプライアンスによってブロックされていたが、例外が認められていたアプリでした。 例外がルールであるというこの傾向は、ファイアウォールとセキュアWebゲートウェイによって行われる大規模なブロックは実用的ではなく、誤ったセキュリティ感覚を生み出すだけであることを示唆しています。
レポートはまた、企業が平均461のクラウドアプリを実行しており、85%がエンタープライズ対応ではなく、Netskopeクラウド信頼度指数[1]で「中程度」以下のスコアを獲得していることもわかりました。 Netskopeの2014年1月のクラウドレポート™以降、企業が使用するアプリの平均数は14%増加しました(その数は397から461に増加しました)。IT部門は、40〜50のアプリが従業員によって使用されていると概算し続けていますが、使用量を9〜10倍過小評価しています。
「企業はクラウドアプリを採用し続けており、データの保護にこれまで以上に投資しています。 次世代ファイアウォールやセキュアWebゲートウェイなどのネットワーク境界テクノロジーを使用してアプリをブロックする企業は、ほとんどの使用が「例外」であるため、目的を達成していないことがわかりました」とNetskopeのCEO兼創設者であるSanjay Beriは述べています。 「私たちはこの現象を『例外スプロール現象』と呼んでいます。 企業がこのレポートから1つの教訓を学ぶことができるとすれば、それはクラウドアプリの使用でダムが壊れたということです。 これに対処するには、IT部門は、アプリの使用に関するコンテキストを提供し、ユーザー、デバイス、アクティビティレベルでセキュリティ制御を制定するソリューションを活用する必要があります。」
どのクラウドアプリが最も人気がありますか?
レポートでは、企業が使用している上位のアプリを特定し、アプリセッションの数に基づいてソーシャルとストレージが最も頻繁に使用されるカテゴリであることがわかりました。
クラウドアプリ | カテゴリ |
1.ツイッター | ソーシャル |
2. フェイスブック | ソーシャル |
3.ボックス | ストレージ/コラボレーション |
4.アマゾンクラウドドライブ | 貯蔵 |
5. マイクロソフトオフィス365 | コラボレーション |
6.グーグルドライブ | 貯蔵 |
7.グーグルプラス | ソーシャル |
8. ドロップボックス | 貯蔵 |
9.リンクトイン | ソーシャル |
10.ピンタレスト | 消費者 |
クラウドアプリで何が起こったのか?
クラウド アプリの上位のアクティビティには、"作成"、"編集"、"ダウンロード"、"共有"、"削除" が含まれていました。 顧客情報、知的財産、またはその他の専有情報を含む可能性のあるデータのダウンロードと共有などのアクティビティは、データ漏洩の兆候となる可能性があるため、IT管理者にとって危険信号である必要があります。
ポリシー違反はどこで発生しましたか?
IT 部門は、企業内でのクラウド アプリの使用をブロックするのではなく有効にし、情報の共有と保護の方法をより細かく制御するために、クラウド アプリの使用に関するポリシーを構築し始めています。 ポリシー違反が最も多かったカテゴリは、ストレージ、ソーシャル、ソフトウェア開発、財務/会計、顧客関係管理/セールスフォースの自動化であり、大多数はストレージでした。 ポリシー違反に最も多く該当したアクティビティは、「アップロード」、「編集」、「投稿」でした。 最も頻繁な違反は、特にクラウドストレージアプリへのアップロードでした。 多くの企業がデータ保護を目的としたきめ細かいポリシーを採用していましたが、上位にランクされていない違反の1つは「ログイン」でした。 このデータポイントは、企業がビジネス上の機密データを制御できるより詳細な使用ポリシーを確立するにつれて、より多くのユーザーが自信を持ってログインし、ハンマーの「ブロック」アプローチから脱却できることを示しています。
クラウド アプリを使用していたのは誰ですか?
上位5つのアプリカテゴリは、マーケティング、人事、コラボレーション、ストレージ、財務/会計でした。 これらのカテゴリ内のアプリには、ビジネス インテリジェンスや個人を特定できる従業員データなどの機密情報を含めることができます。 組織では、平均47のマーケティングアプリ、41のHRアプリ、27の財務/会計アプリが使用されていました。 Netskope Cloud Confidence Index™では、マーケティングアプリの97%、人事アプリと財務/会計アプリの両方で94%が「中」以下と評価されています。 全体として、クラウド アプリの使用の 60% は、エンタープライズに対応していないアプリで発生しています。
ネツコペリソース
- レポートのインフォグラフィックは、Netskopeのウェブサイトで入手できます。
- NetskopeクラウドレポートTMをダウンロードするには
- To learn more about how to gain visibility into enterprise cloud apps and ensure they are secure and compliant, visit: www.netskope.com/platform
- Netskopeチームからのトレンドに関する最新の解説と洞察については、Netskopeブログをご覧ください。 www.netskope.com/blog
ネットスコープについて
Netskope™は、クラウドアプリ分析とポリシー適用のリーダーです。 Netskopeだけが、完全な可視性を提供し、高度なポリシーを適用し、クラウドアプリのデータを保護することにより、俊敏性と安全性およびコンプライアンスの間のキャッチ22を排除します。 Netskope Active Platform™ は、詳細な分析を実行し、意思決定者が数回クリックするだけでポリシーを作成して、機密データの損失を防ぎ、ITがアプリを管理しているかどうかに関係なく、クラウドアプリの使用をリアルタイムかつ大規模に最適化できるようにします。 Netskopeを使用すると、人々はお気に入りのクラウドアプリを入手でき、ビジネスは自信を持って迅速に行動できます。
ネツコーペはカリフォルニア州ロスアルトスに本社を置いています。 www.netskope.com にアクセスし、ツイッター@Netskopeでフォローしてください。
[1] The Netskope Cloud Confidence IndexTM is a database of nearly 4,500 cloud apps that are evaluated on 30+ objective enterprise-readiness criteria adapted from Cloud Security Alliance guidance, including security, auditability, and business continuity. The results of the evaluation are normalized to a 0-100 score and mapped to five levels from “poor” to “excellent.”