- 企業ユーザーの15%が資格情報を侵害された
- クラウド ストレージ アプリのすべてのファイルの 4 分の 1 が組織外の 1 人以上のユーザーと共有されている
- 組織では平均 613 のクラウド アプリが使用されており、その 88% 以上がエンタープライズ対応ではありません。
- 組織の 20% 以上が 1,000 を超えるクラウド アプリを使用しています
LOS ALTOS, Calif. – Jan. 8, 2015 – Netskope, the leader in safe cloud enablement, today released the January 2015 Netskope Cloud Report™ that monitors enterprise cloud app usage and trends. The report shows a continued increase in cloud app usage across enterprises, as well as the high volume at which files are being shared outside of a given organization. Most notably, the report finds that as many as 15 percent of business users have had their credentials compromised. Since up to half of users re-use passwords for multiple accounts, the likelihood of users logging into business-critical apps with these credentials is high, putting business-sensitive data at risk.
企業はクラウド アプリを採用し続けており、第 4 四半期の組織あたり平均 613 個のクラウド アプリは、前四半期の 579 個から増加しています。 このレポートの調査結果は、あらゆるクラウドアプリの検出、詳細な可視性、きめ細かい制御を提供するNetskope Active Platform™からの集計された匿名化されたデータに基づいており、レポートの調査結果は、2014年10月から12月の間に数百万人のユーザーで見られた数百億のクラウドアプリイベントに基づいています。 使用中のアプリの88%はエンタープライズ対応ではなく、Netskope Cloud Confidence Index™[1] (CCI)で「中」以下と評価されています。 さらに、レポートによると、Netskopeクラウドの組織の20%以上が1,000を超えるクラウドアプリを積極的に使用しており、企業が認可したクラウドストレージアプリのファイルの8%が、PHI、PCI、PII、ソースコード、および機密データをカバーするその他のポリシーを含むデータ漏洩防止(DLP)ポリシーに違反しています。
「2014年はセキュリティに消えない痕跡を残しました。進行中の注目を集める侵害と、シェルショックやハートブリードなどの脆弱性の猛攻撃の間で、CSOとCISOはこれまで以上に多くのことを成し遂げました」とNetskopeのCEO兼創設者であるSanjay Beriは述べています。 「これらの出来事は、従業員の多くがデータ侵害の影響を受けており、その後、侵害されたアカウントを仕事で使用し、機密情報を危険にさらすという冷静な現実を強調しています。 今日の従業員は、アプリを「あれば便利」から「なくてはならないもの」へと移行しており、CISOはその傾向に適応し続け、IT部門による認可を受けていないものも含め、すべてのクラウドアプリにわたって企業や顧客の機密データを保護する必要があります。」
侵害されたアカウントの増加
今四半期のクラウドレポートは、侵害されたアカウントの分析によって強化されています。 多数の大手企業、Webサイト、クラウドアプリからのデータ侵害や漏洩が大幅に増加しているため、データハッキングや公開の一環として盗まれた侵害された資格情報を使用してビジネスアプリにログインするユーザーが増えています。 ユーザーの15%が以前のデータ漏洩で資格情報が侵害されており、それらのユーザーの多くは、ビジネス上の機密情報を含むアプリにログインするためにもパスワードを再利用しています。
企業内のクラウドアプリのトップ10カテゴリ
コンシューマー アプリ、プロシューマー アプリ、基幹業務アプリはすべて企業で頻繁に使用されており、これらの各カテゴリのアプリの大部分はエンタープライズ対応ではありません。 マーケティング、財務/会計、人事は、非エンタープライズ対応クラウド アプリの数が最も多いカテゴリであり、CCI では「中」以下に評価されています。
| カテゴリ | 企業あたりの数 | エンタープライズ対応ではない割合 | |
| 1 | マーケティング | 67 | 96% |
| 2 | コラボレーション | 43 | 84% |
| 3 | 人的資源 | 38 | 93% |
| 4 | 生産性 | 36 | 89% |
| 5 | 財務/会計 | 31 | 95% |
| 6 | クラウドストレージ | 28 | 72% |
| 7 | CRM/SFA | 25 | 92% |
| 8 | ソフトウェア開発 | 25 | 87% |
| 9 | ソーシャル | 18 | 76% |
| 10 | IT/アプリケーション管理 | 16 | 73% |
ビジネスでよく使われるアプリ
個別のアプリセッションに基づいて、企業が使用する上位20のアプリは、Netskope Active Platformによって追跡されるすべてのクラウドアプリアクセスポイントを反映しており、これには、境界デバイス(ファイアウォール、ゲートウェイなど)のログ分析と、キャンパスPC、リモートPC、モバイルデバイス(スマートフォン、タブレットなど)のリアルタイムの可視性が含まれます。 クラウドストレージとソーシャルのカテゴリが支配的であり、エンタープライズファイル同期と共有(EFSS)ベンダーが市場シェアを争っています。
| クラウドアプリ | カテゴリ | |
| 1 | グーグルドライブ | 貯蔵 |
| 2 | ソーシャル | |
| 3 | ユーチューブ | 消費者 |
| 4 | ソーシャル | |
| 5 | グーグル Gmail | ウェブメール |
| 6 | アイキング | 貯蔵 |
| 7 | Dropbox | 貯蔵 |
| 8 | ソーシャル | |
| 9 | マイクロソフトOneDrive | 貯蔵 |
| 10 | Box | ストレージ&コラボレーション |
| 11 | Salesforce.com | CRM/SFA |
| 12 | ウェブエックス | コラボレーション |
| 13 | エバーノート | 生産性 |
| 14 | Microsoft Office 365 | コラボレーション |
| 15 | ピンタレスト | 消費者 |
| 16 | ライブパーソン | コールセンター |
| 17 | ハブスポット | マーケティング |
| 18 | アマゾンクラウドドライブ | 貯蔵 |
| 19 | ヤマー | ソーシャル |
| 20 | 一致する | 財務/会計 |
上位のポリシー違反とDLPの台頭
Based on a normalized set of apps, categories, and activities, the five cloud app categories with the highest volume of policy violations[2] include Cloud Storage, Webmail, CRM and SFA, Social, and Collaboration. DLP policy violations involving the upload of data outnumber violations involving the download of data by nearly three to one, while eight percent of content files contain DLP violations, irrespective of when content was uploaded. Twenty five percent of all files are shared with one or more people outside of the organization; 40 percent are shared within the organization and 35 percent are private. Of external users who have links to content, nearly 12 percent have access to 100 files or more.
| 違反 |
| ダウンロードはこちら |
| アップロード |
| ログイン |
| 眺める |
| Share |
| 削除 |
| 編集 |
| ログイン試行 |
| 創造する |
| ログインに失敗しました |
ネツコペリソース
- Netskopeクラウドレポートをダウンロードするには: www.netskope.com/netskope-cloud-report
- To learn more about how to gain visibility into enterprise cloud apps and how to ensure they are secure and compliant, visit: www.netskope.com/platform.
- Netskopeチームからのトレンドに関する最新の解説と洞察については、Netskopeブログをご覧ください。 www.netskope.com/blog
ネットスコープについて
Netskope™は、安全なクラウド対応のリーダーです。NetskopeアクティブプラットフォームTMのみが、認可されたクラウドアプリと認可されていないクラウドアプリの検出、詳細な可視性、きめ細かい制御を提供します。Netskopeを使用すると、IT部門は、モバイルデバイス上のネイティブアプリを含むあらゆるデバイスで、オンプレミスまたはリモートを問わず、市場で最も幅広い展開オプションを使用して、使用を指示し、機密データを保護し、コンプライアンスをリアルタイムで確保できます。Netskopeを使用すると、企業は自信を持って迅速に行動できます。Netskopeは、大手ヘルスケア、金融サービス、ハイテク、小売企業を含む幅広い顧客ベースにサービスを提供しており、CIO Magazineのクラウドセキュリティスタートアップトップ10に選ばれ、CBSニュース、ウォールストリートジャーナル、フォーブスなどのビジネスメディアで取り上げられています。Netskopeはカリフォルニア州ロスアルトスに本社を置いています。www.netskope.com にアクセスし、ツイッター@Netskopeでフォローしてください。
###
[1] Netskope Cloud Confidence Index™は、セキュリティ、監査可能性、ビジネス継続性など、Cloud Security Allianceから採用された40+客観的な企業準備基準で評価される5,000を超えるクラウドアプリのデータベースです。評価の結果は0−100スコアに正規化され、「悪い」から「非常に良い」までの5つのレベルにマッピングされます。
[2] ポリシー違反の量は、定義されたポリシーまたはポリシーのセットが、そのパラメーターの組み合わせが満たされることによってトリガーされた回数として測定されます。