TOPクラウド > 米芸能事務所CIOの体験に学ぶ「ローグクラウド」の実態(上)...

クラウド

米芸能事務所CIOの体験に学ぶ「ローグクラウド」の実態(上)

2014/06/02

Tom Kaneshige CIO

 IT部門の知らないところで社員が利用しているクラウドサービスは、「ローグクラウド(無許可クラウド、野良クラウド)」と呼ばれる。ローグクラウドは企業のセキュリティ体制に大きな穴を開ける。会社に深刻なリスクをもたらし、CIOには頭の痛い問題だ。

 ハリウッドの大手芸能事務所Creative Artists AgencyのMichael Keithley氏は、同社のCIO(最高情報責任者)を25年近く務めている。当然、社内のITの状況については隅々まで知り尽くしていることだろう。

 実際、同氏自身もそう自負していた。同社のグローバルな企業ネットワークで社員が利用しているクラウドサービスの数について、同氏は50程度だろうと思っていたが、念のため確認してみることにした。

 そこで、シャドーITに光を当てる米Skyhigh Networksのクラウドセキュリティソフトウエアを使って調べてみたところ、レポートに示されたのはとんでもない数字だった。社内で利用されているクラウドサービスは1600以上だというのだ。中には、東欧圏の悪質なサービスもあった。明らかに、利用者をだまして機密情報を奪い取ろうとする類のものだった。

 「予想と現実のギャップにまず驚いたが、そうしたサービスがはらむリスクに改めて目を向けてみると、まさに背筋が寒くなる思いだ」とKeithley氏は話している。

↑ページ先頭へ