米McAfeeは1月28日、多くの企業がクラウド上のデータが管理範疇を超えているとのレポートを発表した。場所を選ばずにデータを活用できるクラウドだが、利便性が広がるにつれデータ漏洩の懸念も増加することが覗える。

  • Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report(mcafee.com公式Webサイトより)

    Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report(mcafee.com公式Webサイトより)

世界11カ国の1,000企業を対象に行ったサーベイは、匿名化されたエンタープライズユーザー約3,000万のイベントデータをもとに分析し、クラウド利用に関してのセキュリティリスクを指摘。レポートのトピックス(Key Findings)としては、

・52%が侵害によってユーザーデータが盗まれたことがあるクラウドサービスを利用している。

・4社に1社が管理されていない個人用デバイスに機密データをダウンロード(日本では3社に1社)

・企業の37%しかDLP(Data Loss Prevention)対策を講じていないが、DLPを利用して自社のクラウドサービスを監視している企業では、毎月平均40,000件を超えるインシデント

などが挙がっている。クラウド利用の増加に伴い、情報漏洩が懸念されるデータを示している。企業規模によって異なるのではあろうが、特にポリシーベースの情報漏洩対策が行えるDLPを行っていても多くのインシデントが発生してしまうところは、情報漏洩対策の難しさを示している。対策を打っていない企業では、それを超えるインシデントの可能性が推測できる。

マカフィーのクラウドセキュリティ担当シニアバイスプレジデントのRajiv Gupta(ラジブ・グプタ)氏は「クラウドの勢いは止められず、データの分散により成長とリスクの両面に新たな機会が生まれています。データ中心のセキュリティは、デバイス、Web、クラウドに至るまでの制御を可能にするセキュリティであり、今日のクラウドファーストな環境では防御力不足となるネットワーク中心の従来のセキュリティ対策にパラダイムシフトをもたらします。」と述べている。