- エンタープライズユーザーの13.6%がアカウントの資格情報を侵害された
- 侵害されたアカウントを持つユーザーによるクラウド アプリへのアップロードの 70% は、エンタープライズ対応の観点から「悪い」と評価されたアプリに対するものです。
- 4 分の 1 以上の組織が 1,000 を超えるクラウド アプリを使用しています
カリフォルニア州ロスアルトス。 – 2015年4月14日 – セーフクラウド対応のリーダーであるNetskopeは本日、エンタープライズクラウドアプリの使用状況と傾向を監視する2015年4月のNetskopeクラウドレポート™を発表しました。このレポートでは、侵害されたクラウドアプリの資格情報が企業に及ぼす継続的な影響について詳しく説明しています。
レポートによると、侵害されたアカウントを持つユーザーからのアップロードの10件のうち7件以上が、Netskopeクラウド信頼度指数*で「悪い」評価のアプリへのものです。 さらに、顧客関係管理(CRM)アプリへのログインの23.6%は、侵害されたアカウントからのものです。 クラウド アプリの使用は、企業組織全体で増加し続けています。レポートによると、Netskope Cloudの組織の25%以上が1,000を超えるアプリを使用しています。
クラウド アプリ (認可済みと非認可済みの両方) の平均数は増え続けており、組織は現在、平均 730 個のクラウド アプリを使用しています。 これは、前四半期から16%の増加に相当します。 現在使用されているアプリの10個中9個はエンタープライズ対応ではなく、 Netskopeクラウド信頼度指数TM (CCI)で「中」以下のスコアを獲得しています。 また、Netskopeの調査によると、アプリユーザーの13.6%がアカウントの資格情報が侵害されています。
“While there’s a more common understanding and acceptance of ‘shadow IT’ across organizations, there’s a corresponding rise in the volume of unsanctioned cloud apps in use,” said Sanjay Beri, CEO and founder, Netskope. “This should give IT pause, but it’s not a cause for mass panic. Like it or not, this is the new reality for IT; it’s thus critical that organizations maintain a deep level of visibility and governance over their cloud app infrastructure so they can spot and mitigate a suspicious pattern before it becomes an issue.”
最も人気のあるクラウドアプリカテゴリトップ10
組織が使用中であると予想される消費者向けアプリやプロシューマー用アプリ(Twitter、Dropbox、Evernoteなど)に加えて、基幹業務アプリは組織内で最も普及しています。 マーケティングは依然として最も一般的なカテゴリです。ただし、ほぼすべてのマーケティングアプリは、CCIで「中」以下で評価されています。 人事、コラボレーション、財務/会計などのカテゴリのアプリの 90% 以上も、CCI で「中」以下と評価されています。
カテゴリ | 企業あたりの数 | エンタープライズ対応ではない割合 | |
1 | マーケティング | 64 | 98.5% |
2 | コラボレーション | 47 | 83.1% |
3 | 財務/会計 | 40 | 93.2% |
4 | 人的資源 | 40 | 96.6% |
5 | 生産性 | 37 | 96.9% |
6 | CRM/SFA | 35 | 91.5% |
7 | クラウドストレージ | 34 | 72.6% |
8 | ソフトウェア開発 | 26 | 90.9% |
9 | インフラ | 21 | 84.4% |
10 | ソーシャル | 19 | 79.9% |
ビジネスでよく使われるアプリ
過去のレポートと同様に、クラウドストレージとソーシャルアプリは、ビジネスで使用される上位20のアプリを支配し、クラウドアプリの総使用量のほぼ3分の1(32%)を占めています。 個別のアプリセッションに基づいて、最も使用されているアプリには、Netskopeアクティブプラットフォーム**によって追跡されるすべてのクラウドアプリアクセスポイントが反映されます。 その他のカテゴリには、Webメール、コラボレーション、カスタマーリレーションシップマネジメント/セールスフォースオートメーション(CRM / SFA)が含まれます。
クラウドアプリ | カテゴリ | |
1 | ソーシャル | |
2 | グーグルドライブ | クラウドストレージ |
3 | グーグル Gmail | ウェブメール |
4 | ソーシャル | |
5 | アイキング | クラウドストレージ |
6 | グーグルドキュメント | 生産性 |
7 | ユーチューブ | 消費者 |
8 | ソーシャル | |
9 | Dropbox | クラウドストレージ |
10 | マイクロソフトOneDrive | クラウドストレージ |
11 | Salesforce | CRM/SFA |
12 | シスコ WebEx | コラボレーション |
13 | エバーノート | 生産性 |
14 | リングセントラル | テレコム |
15 | Okta | 安全 |
16 | マイクロソフトライブ Outlook.com | ウェブメール |
17 | Box | ストレージ&コラボレーション |
18 | ドキュサイン | 電子署名 |
19 | 成功要因 | 人的資源 |
20 | マイクロソフトオフィス365ワード | 生産性 |
上位のポリシー違反
ポリシーは、ユーザー、グループ、場所、デバイス、DLP プロファイル、アクティビティなど、さまざまな要因に基づいて適用できます。 遵守されるポリシーには、HRアプリからモバイルデバイスへの個人を特定できる情報のダウンロードをブロックすることが含まれます。ユーザーがクラウドストレージアプリのドキュメントを社外の誰かと共有したときに警告する。権限のないユーザーが財務/会計アプリのフィールドを変更するのをブロックします。 データのダウンロードに関連するデータ損失防止 (DLP) ポリシー違反は、データのアップロードに関連する違反を 2 対 1 以上上回っています。 DLPポリシー違反の上位3つのカテゴリには、クラウドストレージ、ウェブメール、CRM / SFAが含まれます。
ポリシー違反をトリガーする上位のアクティビティ |
ログイン |
ダウンロードはこちら |
送信 |
眺める |
アップロード |
編集 |
Share |
創造する |
削除 |
役職 |
Netskopeリソース
- NetskopeクラウドレポートTMをダウンロードするには: netskope.com/netskope-cloud-report
- To learn how to find, understand, and secure enterprise cloud apps, visit: netskope.com/platform
- Netskopeチームからのトレンドに関する最新の解説と洞察については、Netskopeのハブにアクセスしてください。 netskope.com/h/
Netskopeクラウドレポートについて
このレポートの調査結果は、あらゆるクラウドアプリの発見、詳細な可視性、きめ細かい制御を提供する Netskope Active Platformからの集計された匿名化されたデータに基づいており、2015年1月から3月までのグローバルNetskope Active Platformの数百のアカウントの数百万人のユーザーに基づいています。
Netskopeについて
Netskope™は、安全なクラウド対応のリーダーです。 NetskopeアクティブプラットフォームTM のみが、認可されたクラウドアプリと認可されていないクラウドアプリの検出、詳細な可視性、きめ細かい制御を提供します。 Netskopeを使用すると、IT部門は、モバイルデバイス上のネイティブアプリを含むあらゆるデバイスで、オンプレミスまたはリモートを問わず、市場で最も幅広い展開オプションを使用して、使用を指示し、機密データを保護し、コンプライアンスをリアルタイムで確保できます。 Netskopeを使用すると、企業は自信を持って迅速に行動できます。 Netskopeは、大手ヘルスケア、金融サービス、ハイテク、小売企業を含む幅広い顧客ベースにサービスを提供しており、CIO Magazineのクラウドセキュリティスタートアップトップ10に選ばれ、CBSニュース、ウォールストリートジャーナル、フォーブスなどのビジネスメディアで取り上げられています。 Netskopeはカリフォルニア州ロスアルトスに本社を置いています。 www.netskope.com にアクセスし、ツイッター@Netskopeでフォローしてください。
###
[*]Netskopeクラウド信頼度指数™は、セキュリティ、監査可能性、ビジネス継続性など、クラウドセキュリティアライアンスから適応された40+客観的な企業準備基準で評価される5,000を超えるクラウドアプリのデータベースです。 評価の結果は0−100スコアに正規化され、「悪い」から「非常に良い」までの5つのレベルにマッピングされます。
[**] Includes perimeter device (e.g., firewalls, gateways, etc.) log analysis and real-time visibility of campus PC, remote PC, and mobile device (e.g., smartphones, tablets).