エンタープライズサービス関しての四半期レポートでは、会社がクラウドストレージのポリシーの範囲を拡大したため、WebメールDLP違反が増加しています。
リーダーであるネットスコープ クラウドセキュリティ、本日発表 エンタープライズクラウドサービスの使用に関する2017年4月のNetskopeクラウドレポートの™リリースと 動向。 レポートによると、企業は現在、平均1,071のクラウドサービスを使用しています。 さらに、Office 365がプラットフォームになり、パートナーがスイートを独自の外部サービスやアプリと統合するにつれて、Microsoft Office 365の使用量は増加し続けています。 マイクロソフトは現在、上位20のクラウドサービスのリストの40%を占めており、使用量の半分以上はOneDrive for Business以外のサービスからのものです。
Microsoft Office 365: OneDrive for Business を超えて
Microsoft Office 365 の使用の半分以上 (57%) は、Yammer、Power BI、Dynamics などの OneDrive for Business 以外のサービスで構成されており、Outlook.com SharePoint など。 多くの場合、企業はOneDriveのみのポリシーを導入することに重点を置いていますが、機密データもアップロード、共有、およびMicrosoft Office 365スイート内で使用されている他のサービスを介して送信されています。
「クラウドセキュリティに関しては、クラウドストレージの使用とセキュリティを強調する傾向があります。 このレポートは、クラウドストレージに集中しすぎると、誤った安心感につながる可能性があることを示しています」と、Netskopeの創設者兼CEOであるSanjay Beriは述べています。 「IT 部門は、Microsoft Office 365 のような一連のサービスであろうと、外部のクラウド サービス プロバイダーから接続または統合するサービスであろうと、すべてのクラウド サービスの使用を可視化し、制御できる制御を実装することが重要です。」
その他の調査結果:
- 企業あたりのクラウドサービスは増加し続けています:今四半期、 企業あたりのクラウドサービスの平均量は、前四半期の1,031から約1,071増加しました。 これらのサービスの93.5%はエンタープライズ対応ではなく、前四半期の95%から減少しており、クラウドサービスがセキュリティ標準をゆっくりと進化させている可能性があることを示しています。
- バックドアマルウェアの検出は減少しているが、それでも群を抜いている: 今四半期のNetskope Threat Research Labsのデータによると、バックドアがクラウドマルウェアの検出の大部分を占め、前四半期の43.2%から37.1%に減少しました。バックドアに続いて、アドウェアは14.3%、Microsoft Officeマクロは6.0%でした。その他のカテゴリの割合は次のとおりです:Javascriptは検出の5.8%、ランサムウェアは4.2%、モバイルは1.5%、PDFエクスプロイトは1.0%、その他すべては22.7%でした。マルウェアに感染したファイルの割合は9.3%で、前四半期の26.5%から減少しました。
- WebメールはDLP違反でクラウドストレージを上回ります: Webメールは初めて、上位のDLP違反でクラウドストレージを打ち負かしました。 Webメールからの違反の39.94%、クラウドストレージからの違反の38.96%で、データはクラウドストレージ外のサービスが注目すべき脅威ベクトルであることを示しています(DLPポリシーはSlackのようなコラボレーションサービスにも設定されています)。アクティビティ別のDLP違反は前四半期と同様で、アップロードが48.5%、送信が25.2%、ダウンロードが24.4%、その他(視聴を含む)が1.9%と続きました。
企業あたりの平均クラウドサービス:カテゴリ別
前四半期と同様に、小売、レストラン、ホスピタリティ業界は、クラウドサービスの平均使用量が最も多く、1,206でした。 小売業が1,170件、製造業が1,092件、ヘルスケア・テクノロジー業が907件、テクノロジー業が893件と続き、いずれも前四半期から微減となりました。
クラウドサービスカテゴリ内では、マーケティングサービスが平均91でリードし、HRが90でそれに続きました。 また、前四半期と同様に、エンタープライズ対応ではない割合はそれぞれの数値で安定しています。 クラウドマルウェアやハッカーがクラウドサービスから組織を侵害するようになり、すべての場所(オンプレミスまたはオフ)からのトラフィックをきめ細かく制御し、脅威がないかデバイス、アプリ(同期クライアントとネイティブモバイルアプリを含む)を検査することが重要になります。
| サービスカテゴリ | 平均 # クラウドサービス | % エンタープライズ対応ではありません |
| マーケティング | 91 | 97% |
| 人事 | 90 | 96% |
| コラボレーション | 70 | 87% |
| 財務/会計 | 60 | 95% |
| CRM/SFA | 43 | 94% |
| ソフトウェア開発 | 41 | 96% |
| 生産性 | 37 | 95% |
| ソーシャル | 30 | 91% |
| クラウドストレージ | 27 | 72% |
| ITサービス/アプリケーション管理 | 25 | 98% |
ネツコペリソース
- ダウンロードはこちら より詳細な分析と、企業で最も広く使用されているクラウドサービスの完全なリストを確認するためのNetskopeクラウドレポート。
- 詳しくはこちら エンタープライズクラウドサービスを可視化する方法と、それらが安全で準拠していることを確認する方法について説明します。
- 訪問 ネツコペチームからのトレンドに関する最新の解説と洞察のためのネツコペハブ。
Netskopeクラウドレポートについて
からの集計された匿名化されたデータに基づいて、 Netskope対応プラットフォームあらゆるクラウドサービスに高度な検出、きめ細かな可視性と制御、およびデータ損失防止を提供するこのレポートの調査結果は、2016年10月1日から12月31日までのNetskope Active Platformの世界中の数百のアカウントの数百万人のユーザーに基づいています。
ネットスコープについて
Netskopeは クラウドセキュリティ.Netskopeのクラウド規模のセキュリティプラットフォームは、特許取得済みのテクノロジーを使用して、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、企業内のすべてのクラウド使用状況のコンテキストアウェアガバナンスをリアルタイムで提供します。 つまり、セキュリティの専門家は、危険なアクティビティを理解し、機密データを保護し、オンラインの脅威を阻止し、今日の人々の働き方に合った方法でインシデントに対応できます。 きめ細かなセキュリティポリシー、最先端のクラウドDLP、比類のない幅広いワークフローを備えたNetskopeは、世界最大の企業から信頼されています。 Netskope — セキュリティは進化しました。 詳細については、 当社のウェブサイトをご覧ください.