最新の調査により、リスクのある個人の健康情報の高い有病率が明らかになりました
Netskope, the leading cloud access security broker, today announced the release of the Fall 2015 Netskope Cloud Report™ on enterprise cloud app usage and trends. For the first time, in this report trends were broken down by industry vertical, including healthcare and life sciences; financial services, banking and insurance; retail, restaurants and hospitality; manufacturing; and technology and IT services. According to the report, the healthcare and life sciences vertical is responsible for 76.2 percent of all cloud data loss prevention (DLP) policy violations among the billions of total app instances tracked.
医療およびライフサイエンスにおけるさまざまな種類のデータの誤った処理の中で、保護された医療情報(PHI)は、クラウドアプリの違反の68.5%という驚くべき高さを占めています。 PHIには、特定の個人にリンクできる健康状態、医療の提供、または医療の支払いに関する機密データが含まれます。 個人を特定できる情報(PII)は、違反のさらに13.7%を占めました。 テクノロジーとITサービスの分野では、違反の総数に占める割合が2番目に高く、14.2%でした。
Enterprise Cloud App Usage Continues to Grow
The report found the average number of cloud apps used per enterprise rose by five percent, to 755 total, after coming in at 715 in the Summer 2015 Netskope Cloud Report. 91 percent of these apps are not enterprise-ready, lacking key functionalities such as security, audit and certification, service-level agreement, legal, privacy, financial viability and vulnerability remediation. Within specific verticals, technology and IT services had by far the highest number of cloud apps in use, averaging at 1,157 apps per enterprise. Healthcare and life sciences had the second-highest total at 1,017 cloud apps.
「ダウンロード」や「共有」などのアクティビティは通常、クラウドストレージカテゴリのアプリに関連付けられていますが、データ漏洩や公開に関連するアクティビティは、人事(HR)やビジネスインテリジェンスなどの主要なアプリカテゴリでも一般的です。 “Download” ranks as the fourth most common activity in HR apps and “share” leads as the top activity in business intelligence cloud apps.
Netskopeの共同設立者兼CEOであるSanjay Beri氏は、「一連の注目を集める侵害やデータ損失イベントを受けて、クラウドの使用を管理し、機密データを保護するための可視性と実用的なポリシーの必要性を認識する取締役会レベルからコンセンサスが高まっています。 「ポリシー違反が一般的に発生する場所と方法をよりよく理解することで、企業はクラウドアプリのエコシステムとそれぞれの業界を詳細に把握し、リスクをより適切に軽減できます。"
Breakdown of DLP Violations by Industry Group
Reviewing aggregate, anonymized data in the Netskope Active Platform, Netskope identified DLP violations in sensitive content at rest in sanctioned cloud apps and en route to or from a variety of sanctioned and unsanctioned cloud apps. Overall, 9.4 percent of all scanned files in sanctioned cloud apps have triggered a DLP policy violation, down from 17.9 percent in last season’s report. The dip in violations shows organizations are becoming more proactive about both detecting and protecting sensitive data in the cloud using a combination of e-discovery, encryption and quarantine workflows. Below is a chart illustrating the breakdown of DLP violations in content at rest in sanctioned cloud apps and their percentage by industry groups:
業界団体 | DLP 違反のあるファイルの合計の割合 |
ヘルスケアおよびライフサイエンス | 21.1% |
テクノロジーとITサービス | 14.2% |
金融サービス、銀行、保険 | 5.7% |
小売、レストラン、ホスピタリティ | 2.5% |
製造 | 1.7% |
Netskopeアクティブプラットフォームの上位DLPポリシー違反タイプ
When drilling deeper into violation types, PHI makes up the bulk of DLP policy violations in cloud apps across the Netskope Active Platform population, at 68.5 percent. 医療保険の相互運用性と説明責任に関する法律(HIPAA)によると、健康保険の詳細や個人の連絡先情報など、18のカテゴリの機密データがPHIに分類されます。 上記のように、ヘルスケアおよびライフサイエンス企業(Netskopeアクティブプラットフォームのユーザーベースの合計27.6%)は、DLPポリシー違反全体の大部分を占め、全体の76.2%を占めています。 小売、レストラン、ホスピタリティ企業(Netskopeユーザーの6.5%を占める)は、すべての違反の6.7%を占めています。
DLP Policy Violation Type | DLP 違反の合計の割合 | |
保護された健康情報 (PHI) | 68.5% | |
個人を特定できる情報(PII) | 13.7% | |
Payment Card Industry Information (PCI) | 7.5% | |
Confidential, Top Secret or Other Regular Expression | 5.9% | |
ソースコード | 4.4% |
Netskopeリソース
- ダウンロードはこちら Netskopeクラウドレポート
- 詳しくはこちら エンタープライズ クラウド アプリを可視化する方法と、それらが安全でコンプライアンスに準拠していることを確認する方法について
- 訪問 Netskopeチームからのトレンドに関する最新の解説と洞察のためのNetskope Hub
Netskopeクラウドレポートについて
からの集計された匿名化されたデータに基づいて、 Netskope対応プラットフォーム、あらゆるクラウドアプリの発見、外科的可視性、制御を提供するこのレポートの調査結果は、グローバルNetskopeアクティブプラットフォームの数百のアカウントの数百万人のユーザーに基づいています。 June 1 through August 31, 2015.
ネットスコープについて
ネットスコープ、リーディング クラウドアクセスセキュリティブローカー (CASB) は、企業が認可されたクラウド アプリと認可されていないクラウド アプリを検索、理解、保護するのに役立ちます。 コンテキスト認識とマルチモードアーキテクチャにより、Netskopeはクラウドを異なる方法で見ています。 これにより、最も深い可視性と制御、最先端の脅威保護とデータ損失防止、比類のない幅広いセキュリティポリシーとワークフローが実現します。 世界最大の企業が唯一のNetskopeを選択 クラウドアクセスセキュリティブローカー(CASB) これにより、企業ネットワーク、リモート、またはモバイルデバイスからアクセスするかどうかにかかわらず、クラウドアプリをリアルタイムでコンプライアンスに準拠して使用できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。 詳細については、 当社のウェブサイトをご覧ください.