Netskopeレポートは、クラウドアプリの75%がEU一般データ保護規制の準備ができていないことを明らかにしています

エンタープライズクラウドアプリの使用状況に関する四半期レポートでは、認可されたクラウドアプリがマルウェアと混入している企業の割合もほぼ3倍になっています

Netskope、主要な クラウドアクセスセキュリティブローカー、本日発表 エンタープライズクラウドアプリの使用状況に関する2016年6月のNetskopeクラウドレポートの™リリースと 動向。 レポートによると、2016年の第1四半期に、従業員は特定の組織で平均935のクラウドアプリを使用し、以前のレポートからわずかに増加しました。 このレポートは、欧州連合の一般データ保護規則(GDPR)に対するクラウドアプリの準備に焦点を当てており、アプリの4分の3がコンプライアンスを確保するための主要な機能が不足していることがわかりました。 さらに、レポートによると、企業の11%がマルウェアが混入したアプリを認可しており、以前のレポートからほぼ3倍に増加しています。

GDPRの完全な実装が2年も経たないうちに、多くのエンタープライズクラウドアプリは、期限までにかなりの量のキャッチアップを行う必要があります。 レポートで追跡されている22,000を超えるアプリの75%は、個人データを適時に削除するなどのコアセキュリティ機能やデータポータビリティの要件を含む、規制のデータプライバシー要件に準拠していません。 これに従わない場合、企業には2,200万ドルまたは全世界の年間収益の最大4%のいずれか大きい方の重大な罰則が科せられます。

「クラウドへの移行は、EU GDPRなどの規制を含め、企業にとってますます複雑で大量のセキュリティ課題を提示します」と、NetskopeのCEO兼創設者であるSanjay Beriは述べています。 「コンプライアンスの期限が迫る中、アプリの使用状況とアクティビティを完全に可視化し、リアルタイムで制御 すべてのアプリで機能する一元化された一貫した方法で 組織が顧客の個人データをどのように使用および保護するかを理解することが最も重要です。」

Netskopeは、GDPRコンプライアンススコアを決定するための独自の方法論を作成しました。 データ保持、プライバシー、保護などの一連の要因を使用して、1〜100のスケールでアプリをスコアリングし、スコアが高いほどGDPRコンプライアンスの準備状況を示します。 レポートで分析された22,000を超えるアプリのうち、GDPRの準備に関しては27.8%が「低」、47.6%が「中」、24.6%のみが「高」と評価されました。

その他の重要なレポート調査結果

マルウェアが混入した認可されたクラウドアプリを使用している企業の割合はほぼ3倍

レポートは、2四半期連続で、マルウェアを含むアプリを認可した企業の割合を調査しました。 この数字は、前回のクラウドレポートからほぼ3倍になり、4.1%から11.0%に増加しました。 この変化は、クラウドアプリが企業にとって成長しており、特に脆弱な脅威ベクトルであることを示しています。

検出されたマルウェアの大部分はJavaScriptエクスプロイトとドロッパー(63.3%)であり、ユーザーのファイルまたはシステム全体を暗号化するランサムウェアを配信するためにますます使用されています。 残りは、Microsoft Officeマクロ(21.3%)、バックドア(4.9%)、モバイルマルウェア(4.3%)、スパイおよびアドウェア、Macマルウェア、およびその他のマルウェアで構成され、それぞれ3.2%、2.7%、および1%未満でした。 これらの検出のほぼ4分の3(73.5%)が「重度」に分類されました。 マルウェアの 4 分の 1 以上 (26.0%) が他のユーザーと共有されたファイルで検出され、クラウドでのマルウェアの伝播の容易さとリスクを示しています。

マイクロソフトはエンタープライズアプリの使用でリードを維持

マイクロソフトは引き続きエンタープライズクラウドの生産性とストレージアプリ市場を支配しており、Netskopeの顧客が使用する上位20のアプリのうち7つを主張しています。 Microsoft Office 365の Outlook.com(ウェブメール)とOneDrive(クラウドストレージ)アプリは、トップの座を主張するFacebookに次ぐ、それぞれ2位と3位にランクインしています。 OneDrive for Businessは、Google DriveやApple iCloud Cloud Storageアプリを上回り、Microsoftがエンタープライズアプリの頼みの綱であり続けていることを示しています。

クラウドストレージアプリは、クラウドデータ損失防止(DLP)違反を引き続きリードしています

クラウドストレージアプリは引き続きクラウドDLP違反を支配しており、すべての違反の73.6%を占め、次にWebメールが22.1%を占めています。 ダウンロードはDLP違反の大部分(50%以上)を占め、アップロードと送信がそれに続きます。 昨年秋、保護された医療情報(PHI)が最も一般的なクラウドDLP違反でしたが、2016年6月のレポートでは、個人を特定できる情報(PII)が44.0%でリードしています。

クラウドアプリの内訳：業界別

レポートによると、企業あたり平均935のクラウドアプリが使用されており、前四半期から2%増加しています。 これらのアプリの大多数(94.6%)はエンタープライズ対応ではなく、セキュリティ、監査と認定、サービスレベル契約、法律、プライバシー、財務上の実行可能性、脆弱性の修復などの主要な機能がありません。 特定の業種では、金融サービス企業が使用しているクラウド アプリの数が最も多く、企業あたり平均 1,046 アプリでした。 これに続いて製造業が続き、ビジネスごとに1,021のクラウドアプリが使用されていました。

企業あたりの平均クラウド アプリ (アプリ カテゴリ別)

マーケティングとコラボレーションのカテゴリのアプリは、企業あたりのクラウド アプリの数が最も多かった。 より多くのマーケティング アプリが使用されている一方で、コラボレーション アプリはエンタープライズ セキュリティ標準に対応する準備ができていることが証明されており、90% はエンタープライズ対応ではなく、マーケティング アプリの 97% はエンタープライズ対応ではありません。マーケティング カテゴリに加えて、生産性、人事、財務/アカウント アプリの大部分はエンタープライズ対応ではありません。

Netskopeリソース

• ダウンロードはこちら より詳細な分析と最も広く使用されているエンタープライズクラウドアプリの完全なリストを表示するためのNetskopeクラウドレポート
• 出席する 6月15日にメリーランド州ナショナルハーバーで開催されたGartner Security & Risk Management SummitでのトヨタとのNetskopeプレゼンテーション
• 学ぶ エンタープライズ クラウド アプリを可視化する方法と、それらが安全でコンプライアンスに準拠していることを確認する方法について
• 訪問 Netskopeチームからのトレンドに関する最新の解説と洞察のためのNetskope Hub

Netskopeクラウドレポートについて

からの集計された匿名化されたデータに基づいて、 Netskope対応プラットフォームこのレポートの調査結果は、あらゆるクラウドアプリの発見、外科的可視性、および制御を提供し、2016年1月1日から3月31日までのグローバルNetskopeアクティブプラットフォームの数百のアカウントの数百万人のユーザーに基づいています。

Netskopeについて

Netskope™, the leading cloud access security broker (CASB), helps enterprises find, understand and secure sanctioned and unsanctioned cloud apps. Through contextual awareness and a multi-mode architecture, Netskope sees the cloud differently. This results in the deepest visibility and control, the most advanced threat protection and data loss prevention and an unmatched breadth of security policies and workflows. The world’s largest companies choose Netskope, the only クラウドアクセスセキュリティブローカー（CASB） これにより、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、クラウドアプリをリアルタイムでコンプライアンスに準拠して使用できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。 詳細については、 当社のウェブサイトをご覧ください.