- 企業が認可したクラウド アプリのファイルの 17.9% がデータ ポリシー違反を構成し、そのうち 5 分の 1 がパブリックに共有されています
- 企業あたりのクラウド アプリの平均使用量は、IT 部門による統合の取り組みが定着し始めているため、初めて減少
- 使用されているアプリの92%はエンタープライズ対応ではありません
- Microsoft Office 365 エンタープライズ導入の急増
安全なクラウド対応のリーダーであるNetskopeは本日、エンタープライズクラウドアプリの使用状況と傾向を調査する2015年夏のNetskopeクラウドレポート™を発表しました。このレポートは、データ損失防止(DLP)違反の90%がクラウドストレージアプリで発生しており、これらの大部分は、顧客が知らなかった、またはそこに保存したくない企業の機密知的財産または顧客または規制対象データに関するものであるという調査結果によって強調されました。
レポートによると、企業が認可したクラウドアプリのすべてのファイルの17.9%が、少なくとも1つのDLPポリシーに違反しています。 これらのDLP違反ファイルのうち、5分の1が公開されています。 さまざまな種類の機密コンテンツの誤処理の中で、DLPポリシー違反の発生率が最も高いのは個人を特定できる情報(PII)で26.8%で、支払いカード情報(PCI)は24.3%で2番目に高くなっています。
注目すべきことに、このレポートでは、企業が使用するアプリの平均数が、前回の四半期レポートの730から2015年夏のレポートの715に初めて減少したこともわかりました。 根底にあるのは、企業がアプリ、特にマーケティング、コラボレーション、生産性のカテゴリのアプリを統合し始めていることを示唆しています。 エンタープライズ対応のアプリの増加は見られませんでした。 Netskope Cloud Confidence Index (CCI)で追跡されているアプリのなんと92%は、エンタープライズ対応と評価されておらず、安全なクラウドの実現に必要なセキュリティ、監査と認証、サービスレベルアグリーメント(SLA)、法的、脆弱性の機能が不足しています。
NetskopeのCEO兼創設者であるSanjay Beri氏は、「企業内の非常に多くのクラウドアプリには安全な有効化に必要な機能が不足しているため、IT部門がクラウドアプリの使用状況の全体像を把握して、機密データを失うリスクを軽減するプロアクティブなポリシーを通知することが不可欠です。 「違反がどこで発生しているかを知ることだけでなく、違反がどのように発生しているか、そしてそのような行動を軽減するためにどのような措置を講じることができるかを知ることが重要です。 認知度は高まっていますが、より安全なエンタープライズクラウドアプリケーションの使用を確保するにはまだ長い道のりがあることは明らかです。」
DLP ポリシー違反の発生の内訳
企業は、個人を特定できる情報(PII)、支払いカード情報(PCI)、個人の健康情報(PHI)、ソースコード、冒とく的な表現、機密情報または極秘情報の分野で、事前定義された多数のカスタムプロファイルに対してクラウドコンテンツを検出して検査します。 Netskope Active Platformを使用して、Netskopeは、認可されたクラウドアプリの公開されたアプリケーションプログラムインターフェイス(API)を介して保存されたコンテンツを発見し、企業のDLPポリシーごとにNetskope Active Platformを介してリアルタイムでコンテンツを検査することにより、違反を特定しました。 以下は、DLP ポリシー違反カテゴリの内訳と、それぞれが発生する割合を示すグラフです。
| カテゴリ | DLP ポリシー違反の割合 | |
| 1 | 個人を特定できる情報(PII) | 27% |
| 2 | 支払いカード情報 (PCI) | 24% |
| 3 | 機密文書または極秘文書 | 17% |
| 4 | ソースコード | 16% |
| 5 | 個人の健康情報 (PHI) | 12% |
| 6 | 冒涜 | 4% |
Netskopeアクティブプラットフォームの上位ポリシー違反
ポリシー違反1 が最も多い 5 つのクラウド アプリ カテゴリは、クラウド ストレージ、Webメール、財務/会計、ソーシャル、CRM と SFA です。 ポリシー違反を構成した上位のアクティビティは、発生頻度の高いものから低いものの順に、ログイン、ダウンロード、送信、表示、アップロードです。
| クラウドストレージ | ウェブメール | 財務/会計 | ソーシャル | CRM/SFA |
| ダウンロードはこちら | 送信 | 編集 | 役職 | Share |
| ログイン | 役職 | ログイン | ログイン | 役職 |
| アップロード | ダウンロードはこちら | 創造する | 招く | ログイン |
Netskopeリソース
- Netskopeクラウドレポートのダウンロード:www.netskope.com/netskope-cloud-report
- Learn more about how to gain visibility into enterprise cloud apps and how to ensure they are secure and compliant: www.netskope.com/platform
- Visit the Netskope Hub for the latest commentary and insight on trends from the Netskope team: http://resources.netskope.com/h
Netskopeクラウドレポートについて
このレポートの調査結果は、あらゆるクラウドアプリの検出、詳細な可視性、きめ細かい制御を提供する Netskope Active Platformからの集計された匿名化されたデータに基づいており、レポートの調査結果は、2015年3月15日から5月31日までのグローバルNetskope Active Platformの数百のアカウントの数百万人のユーザーに基づいています。
Netskopeについて
Netskope™は、安全なクラウド対応のリーダーです。 NetskopeアクティブプラットフォームTM のみが、認可されたクラウドアプリと認可されていないクラウドアプリの検出、詳細な可視性、きめ細かい制御を提供します。 Netskopeを使用すると、IT部門は、モバイルデバイス上のネイティブアプリを含むあらゆるデバイスで、オンプレミスまたはリモートを問わず、市場で最も幅広い展開オプションを使用して、使用を指示し、機密データを保護し、コンプライアンスをリアルタイムで確保できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。 Netskopeは、大手ヘルスケア、金融サービス、ハイテク、小売企業を含む幅広い顧客ベースにサービスを提供しており、CIO Magazineのクラウドセキュリティスタートアップトップ10に選ばれ、CBSニュース、ウォールストリートジャーナル、フォーブスなどのビジネスメディアで取り上げられています。 Netskopeはカリフォルニア州ロスアルトスに本社を置いています。 www.netskope.com にアクセスし、ツイッター@Netskopeでフォローしてください。
###
[1] ポリシー違反の量は、定義されたポリシーまたはポリシーのセットが、そのパラメーターの組み合わせによってトリガーされた回数として測定されます(たとえば、モバイルデバイスのセールスユーザーがPCI DLPプロファイルに一致するコンテンツをアップロードしようとした場合)。