世界レベルで拡がるクラウド利用と、クラウドからの機密データ流出の危険性

多くの企業は管理範疇を超えたクラウド上にデータを分散させている、マカフィー調べ

　マカフィーは2月4日、「多くの企業で管理範疇を超えたクラウド上にデータが分散している」という調査結果を発表した。

　米McAfeeの調査結果を元にしたレポートで、11ヵ国1000社を対象に調査を実施、3000万のエンタープライズクラウドユーザーから収集したイベントを分析したもの。世界11ヵ国の企業の52％が、侵害によってユーザーデータを盗まれたことがあるクラウドサービスを利用。4社に1社（日本では3社に1社）がデータの動向を把握できない未管理の個人デバイスにクラウドから機密データをダウンロードされた経験があるという。

　また、世界11ヵ国のDLP（情報漏洩対策）を利用して自社のクラウドサービスを監視している企業では、毎月平均4万5737 件のインシデントを確認。その一方で企業の37%しか対策を講じていない実態が明らかになった。

　調査においては、回答企業全体の79％（日本では85％）が機密データをパブリッククラウドに保存。世界全体では平均41（日本では52）のクラウドサービスを承認しており、増加傾向にある。

　レポートでは、クラウド上に置かれ暗号化されていない機密データ、個人デバイスにダウンロードされる機密データ、クラウド間サービスでのデータ移動における保護など、さまざまな危険を浮き彫りにしている。さらに、回答企業全体の30％はSaaS アプリケーションを保護する技術を持つスタッフが不足していると答えており、クラウドの急速な普及に比べて技術と研修が後れを取っているとしている。