TOPクラウド > 米芸能事務所CIOの体験に学ぶ「ローグクラウド」の実態(中)...

クラウド

米芸能事務所CIOの体験に学ぶ「ローグクラウド」の実態(中)

2014/06/04

Tom Kaneshige CIO

 両者の認識が大きくすれ違うこの部分にこそ、データ紛失やコンプライアンス違反のリスクがある。クラウドサービスでは、こうした危険性は大きく高まる。では、具体的にはどの程度の危険性なのだろうか。順序立てて考えてみよう。

 米Skyhigh Networksの830万人のユーザーに基づく2014年1~3月期のデータによると、企業で利用されているクラウドサービスの数は1社当たり平均759で、2013年10~12月期の626より増えている。Skyhigh Networksのユーザーが利用していたクラウドサービスは合計3571あるが、その中で企業向けと考えられるものはわずか7%だった。さらに深刻なのは、非常にリスクが高いと考えられるサービスも5%あったことだ。全クラウドサービスの3分の1には、「Heartbleed(心臓出血)」の脆弱性も存在した。

厳しい状況

 魔の手も迫っている。マルウエアの開発者たちは、クレジットカード番号、医療記録、社会保障番号などの重要なビジネスデータを扱うクラウドサービスにも完全に狙いを定めている。Skyhigh Networksの調査結果によると、16%の企業は、重要なビジネスデータを保存したクラウドサービスへの異常なアクセスを経験している。マルウエアを使って、SalesforceやWorkdayなどのビジネスサービスにひそかにアクセスされたということだ。

翻訳:内山卓則=ニューズフロント

↑ページ先頭へ