大手クラウドアクセスセキュリティブローカーであるNetskopeは本日、5社に1社のみが、今後のEU一般データ保護規則(GDPR)に準拠すると確信していることを発表しました。
500社以上の企業を調査したNetskopeの委託を受けたYouGovの調査結果によると、2016年春に最終決定され、2018年から施行される予定のGDPRを含む今後の規制に準拠すると確信している中規模および大規模企業のITプロフェッショナルはわずか21%でした。
さらに、回答者の21%は、GDPRの文言によると、クラウドプロバイダーがコンプライアンス義務を自分に代わって処理すると想定していましたが、明らかにそうではありません。 さらに調査対象者の18%は、クラウドアプリを取り巻くコンプライアンスと規制のトピックが「心に恐怖を与える」ことを認め、規制環境の変化に照らして混乱と懸念の程度を強調しています。
クラウド アプリの使用について具体的に尋ねたところ、IT プロフェッショナルの 29% が、従業員がビジネス内で「一部」または「多数」の承認されていないクラウド アプリを使用していることを知っていると回答しました。 中規模および大規模組織の回答者のわずか7%が、職場内での認可されていないアプリの使用に対処するためのソリューションがあると述べました。 クラウド アプリは、法律の対象となる非構造化データを作成することが多いため、GDPR コンプライアンスに特別な課題をもたらしますが、データの作成と保存の方法が原因で、組織にとって管理がはるかに困難です。 データは通常、生産性アプリケーションやコラボレーションアプリケーションなどのクラウドアプリのユーザーによって作成され、多くの場合、データはモバイルデバイスに保存され、承認されていないアプリケーションやクラウドストレージを介して他のユーザーと共有されます。 これらのデータはすべて組織の直接の管理外であるため、GDPRへの準拠に深刻なリスクをもたらします。
最新の Netskopeクラウドレポート(2015年秋 )によると、ヨーロッパ、中東、アフリカ(EMEA)地域の企業あたりのクラウドアプリの平均使用数は608で、前回のレポートから26%増加しました。 これは、非構造化データの作成の大きな可能性を示しており、その管理は重大な規制リスクをもたらします。 この不確実性に加えて、これらのアプリの89.8%はエンタープライズ対応ではなく、セキュリティ、監査と認証、サービスレベル契約、法律、プライバシー、財務上の実行可能性、脆弱性の修復などの主要な機能が不足していることがわかりました。
「GDPRは、クラウドを消費する組織とクラウドベンダーの両方に広範囲にわたる影響を及ぼします」と、NetskopeのEMEA担当副社長であるEduard Meelhuysenは述べています。 「この法律の批准が差し迫っているため、ITチームとセキュリティチームの競争は2年以内に迫っています。 準備を完了するのに長い時間枠のように聞こえるかもしれませんが、これらの改革のかなりの範囲は、企業がEUの期限に間に合うようにコンプライアンスを確保するために作業を削減することを意味します。」
GDPRの下では、組織は個人データが規制と一致する方法で処理されていることを確認する必要があります。 つまり、企業は、GDPRへの準拠を確実にするために、データの機密性、整合性、可用性を目的とした従来のセキュリティ対策を超えて、組織的および技術的な対策を講じる必要があります。
「大事なのは、できるだけ早く準備を始めることです。 技術的な課題は、クラウドとシャドーITによってもたらされる無数の複雑さによってさらに重要になり、個人データの追跡と制御がさらに困難になります」とMeelhuysen氏は述べています。「GDPRコンプライアンスの出発点として、組織は監査を実施して、どのクラウドアプリ(認可済みと非認可済みの両方)が使用されているか、およびそれらのクラウドアプリにどのようなデータがあるかを確実に理解する必要があります。」
GDPRによってもたらされる重大な技術的および組織的課題を抱える組織を支援するために、Netskopeは最近、 EU GDPR向けのNetskopeクラウドコンプライアンスおよび修復サービス を開始し、企業をコンプライアンスに導きます。
Netskopeは、クラウドアプリの使用によってもたらされる課題に特に言及して、GDPRコンプライアンスの達成に関する情報とベストプラクティスが満載の、関連するダウンロード可能なGDPR準備キットを公開しました。 ホワイトペーパーを無料で表示またはダウンロードするには、 ここをクリックしてください。
ネットスコープについて
Netskope™, the leading cloud access security broker (CASB), helps enterprises find, understand and secure sanctioned and unsanctioned cloud apps. Through contextual awareness and a multi-mode architecture, Netskope sees the cloud differently. This results in the deepest visibility and control, the most advanced threat protection and data loss prevention and an unmatched breadth of security policies and workflows. The world’s largest companies choose Netskope, the only CASB that ensures compliant use of cloud apps in real-time, whether accessed on the corporate network, remotely or from a mobile device. With Netskope, enterprises move fast, with confidence. To learn more, visit our website.
###