メニュー

NEWS&TOPICS

NEWS&TOPICS

2018.08.28

シャドーITが情報漏洩の発生リスク

「シャドーITが企業の情報漏洩リスクの発生を高めている」。NRIセキュリティテクノロジーズの原田論氏は「サイバーセキュリティ傾向分析レポート2018」からみえたセキュリティ脅威の現状をこう分析する。背景には、管理部門が把握できないていないクラウドサービスの活用がある。クラウドサービスの利用する企業は年々高まっており、たとえばOffice365173月の61%から183月に83%、Dropbox59%から77%、Evernote46%から57%へと10ポイント以上も増加している。

 ところが、管理部門は社員の利用するクラウドサービスすべてを把握できていないという。難しい状況にもある。事業部門が勝手に契約をしたり、他社契約のサービスを利用したり、社員が個人契約したものを利用したりしているからだ。こうしたシャドーITが情報漏洩やマルウエア感染の発生リスクを高めているという。

そこで、原田氏は解決策の1つとして、クラウドサービスの利用を可視化・盛業するためのツールCASB(クラウド・アクセス・セキュリティ・ブローカー)の活用を提案する。ただし、実現したい制御内容を明確にしたうえで、製品選定する必要があるという。(田中克己)

「サイバーセキュリティ傾向分析レポート2018

https://www.nri-secure.co.jp/news/2018/0821.html

pagetop