クラウドのファンアウト効果は、攻撃者が同期と共有を使用して脅威を広めることを示しています
Netskope、リーディング クラウドアクセスセキュリティブローカー、本日発表 のリリース 2016年2月Netskopeクラウドレポート™ エンタープライズクラウドアプリの使用状況と 動向。 レポートによると、2015年の第4四半期には、これまですべての企業で使用されたクラウドアプリの数が最も多くなりました。 従業員は、特定の企業組織内で平均917の異なるクラウドアプリを使用しており、前回のレポートから21%増加しています。 さらに、レポートによると、企業の4.1%が、トロイの木馬、ウイルス、スパイウェアなどのマルウェアが混入したクラウドアプリを認可しています。 未承認のアプリが企業のクラウド アプリの総フットプリントの大部分 (95%) を占めることを考えると、レポートの調査結果は、IT 部門が 企業におけるクラウドアプリベースのマルウェアの範囲は、当初認識されていたよりもさらに広範囲です。
レポートによると、多くのユーザーは、使用するクラウドストレージアプリに存在する同期および共有メカニズムを介して、無意識のうちにマルウェアを拡散する可能性があります。 ほとんどのクラウドアプリには、ユーザーがコンテンツの同期、共有、コラボレーションに依存する多くの接続されたエンドポイントがあるため、マルウェアが短期間で組織全体に急速に広がり、危険な攻撃ファンアウト効果を生み出すのは恐ろしいほど簡単です。
「従業員は前例のない速度でクラウドアプリを採用しており、組織は職場の変化に関連する増大するセキュリティリスクと課題に備える必要があります」とNetskopeの共同創設者兼CEOであるSanjay Beriは述べています。 「これまで以上に、組織はクラウドアプリの使用状況を完全に可視化し、リアルタイムで実用的な制御を行い、傾向と脆弱性をより適切に監視および理解することが不可欠です。 この知識がなければ、IT部門はマルウェアなどのクラウドアプリに潜む脅威から保護し始めることができます。」
その他の調査結果
- Microsoft Office 365 Eclipses Google In Cloud App Usage: レポートによると、Microsoft 365 Outlook.com とMicrosoft Office 365 OneDrive ビジネスは、最も使用されているクラウドアプリでそれぞれ2位と3位を獲得し、 GoogleGmailとGoogleドライブは、Netskopeが2014年に使用状況データの追跡を開始して以来初めてです。 この成長は、特に統合されたOffice 365エコシステムに大きな影響を与えました RingCentral、Smartsheet、TeamViewerなどのアプリ。 各アプリは、 昨年。
- エンタープライズ クラウド アプリは、欧州連合の一般データ保護規則に対応していません。 最近によると リサーチ Netskopeから、5社に1社だけが確信しています 今後の一般データ保護規則(GDPR)に準拠しており、コンプライアンスの変更に備えてビジネスを行う組織やヨーロッパのユーザーが直面する困難な戦いの組織を強調する統計です。 レポートによると、クラウドアプリの12.7%は、データ主体の権利を侵害するデータポータビリティ要件をサポートしていません。 さらに、クラウドアプリの43.2%は、サービス終了後1週間以上データを保持しており、利用目的がなくなったらすぐに個人データを削除する必要があるというGDPRの要件に違反しています。 これら2つの統計だけでも、企業とそれらにサービスを提供するクラウドアプリベンダーにとって重要な作業が進んでいることを示しています。
クラウドアプリの内訳:業界別
レポートによると、企業あたり平均917のクラウドアプリのうち、これらのアプリの91%はエンタープライズ対応ではなく、セキュリティ、監査と認証、サービスレベル契約、法律、プライバシー、財務的実行可能性、脆弱性修復などの主要な機能がありません。 特定の業種では、テクノロジーとITサービスが使用されているクラウドアプリの数をリードしており、企業あたり平均932のアプリがあります。 ヘルスケアとライフサイエンスの合計は2番目に多く、927のクラウドアプリがありました。
| 業界団体 | 企業あたりのクラウド アプリの数 | |
| テクノロジーとITサービス | 932 | |
| ヘルスケアおよびライフサイエンス | 927 | |
| 小売、レストラン、ホスピタリティ | 871 | |
| 金融サービス、銀行、保険 | 826 | |
| 製造 | 747 |
企業あたりの平均クラウド アプリ (アプリ カテゴリ別)
エンタープライズ対応ではないものを含め、企業あたりのクラウドアプリの数の点で上位のカテゴリの中で、マーケティングは合計が最も高かった。 一部のマーケティングアプリは機密データを保持していませんが、多くはユーザー、Webの使用状況、購入の好みに関する個人を特定できる情報を含んでいます。
| カテゴリ | 企業あたりのアプリの平均 # | エンタープライズ対応ではないアプリの割合 |
| マーケティング | 62 | 97% |
| コラボレーション | 37 | 86% |
| 財務/会計 | 34 | 95% |
| 人事 | 28 | 97% |
| 生産性 | 27 | 98% |
| クラウドストレージ | 23 | 76% |
| CRM および SFA | 22 | 96% |
| ソフトウェア開発 | 19 | 92% |
| IT/アプリケーション管理 | 18 | 95% |
| ソーシャル | 14 | 91% |
Netskopeリソース
- ダウンロードはこちら Netskopeクラウドレポート
- 訪問 製品デモのためのRSA会議ブース#S1645でのNetskope
- 詳しくはこちら エンタープライズ クラウド アプリを可視化する方法と、それらが安全でコンプライアンスに準拠していることを確認する方法について
- 訪問 Netskopeチームからのトレンドに関する最新の解説と洞察のためのNetskope Hub
Netskopeクラウドレポートについて
からの集計された匿名化されたデータに基づいて、 Netskope対応プラットフォーム、あらゆるクラウドアプリの発見、外科的可視性、制御を提供するこのレポートの調査結果は、グローバルNetskopeアクティブプラットフォームの数百のアカウントの数百万人のユーザーに基づいています。 2015年10月1日から12月31日まで。
Netskopeについて
Netskope、リーディング クラウドアクセスセキュリティブローカー (CASB) は、企業が認可済みおよび未承認のクラウド アプリを見つけ、理解し、保護するのに役立ちます。 コンテキスト認識とマルチモードアーキテクチャにより、Netskopeはクラウドを異なる方法で見ています。 これにより、最も深い可視性と制御、最先端の脅威保護とデータ損失防止、比類のない幅広いセキュリティポリシーとワークフローが実現します。 世界最大の企業が唯一のNetskopeを選択 クラウドアクセスセキュリティブローカー(CASB) これにより、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、クラウドアプリをリアルタイムでコンプライアンスに準拠して使用できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。 詳細については、 当社のウェブサイトをご覧ください.