TOPクラウド > 米芸能事務所CIOの体験に学ぶ「ローグクラウド」の実態(下)...

クラウド

米芸能事務所CIOの体験に学ぶ「ローグクラウド」の実態(下)

2014/06/06

Tom Kaneshige CIO

 IT部門の知らないところで社員が利用しているクラウドサービスは、「ローグクラウド(無許可クラウド、野良クラウド)」と呼ばれる。ローグクラウドは企業のセキュリティ体制に大きな穴を開ける。会社に深刻なリスクをもたらし、CIOには頭の痛い問題だ。

前回から続く)

 こうしたクラウドサービスのほとんどについては、CIOには手の出しようがない。冒頭で紹介したCreative Artists Agencyもそうだったように、大多数のクラウドサービスはCIOの知らないところで使われているからだ。社内で利用されているクラウドサービスのうち、IT部門が認識しているのは平均5~8%程度にすぎない。

 Skyhigh NetworksのCEO(最高経営責任者)Rajiv Gupta氏は次のように話している。「これは、推測でも、誇張でも、感情的な主張でもない。事実に基づくデータだ。現在の企業が直面しているリスクである」

 CIOが把握しているクラウドサービスでも、必ずしも安心とは限らない。カナダWinMagicのセキュリティ調査によると、ITの意思決定者の35%は、社員が個人向けクラウドストレージを職場で利用することを認めている。また、タブレットと携帯電話で暗号化機能の適用を義務付けているとした回答は6割にとどまっている。

 このまま進むと、多額の費用がかかる事態にもつながりかねない。米調査会社Ponemon Instituteによると、米国の企業で1回のデータ流出に対してかかる平均のコストは、2013年の540万ドルから、2014年は590万ドルに上昇した。

↑ページ先頭へ