資料の紹介
クラウドを利用したアプリケーションやサービスを導入することで、企業は業務支援や提携などでかつてないほどの恩恵を受けている。その一方で、企業のIT部門が承認していないアプリケーションの個人や事業部門による導入など、いわゆる「シャドーIT」によって発生するリスクがある。そして、許可されたクラウドアプリケーションでも、「シャドーデータ」と呼ばれる機密データがアップロードされ共有されることもある。こちらもIT部門が把握して追跡することは難しい。
セキュリティを維持するためにはクラウドアプリケーションの可視性と制御を確保することが重要である。危険度が高いアプリケーション、危険度が高い行動をするユーザー、不十分なデータガバナンスポリシーなど、脅威になりうる存在を把握することで対処が可能となる。
本資料では、2016年後期に、2万以上のクラウドアプリケーション、1億7600万の文書、13億通のメールの分析から、企業のクラウドにおけるセキュリティ確保にとって重要な課題を取り上げる。あらゆる潜在的リスクに焦点を当て解説するほか、データ漏洩によって起きる影響についても触れる。