Agile Cat — in the cloud

Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

Posted in On Monday, Privacy, Security by agilecat.cloud on July 25, 2016
Shadow IT Risk: 30x Increase in Third-Party Apps Used on Enterprise Networks
Dick Weisinger – July 20th, 2016
http://formtek.com/blog/shadow-it-risk-30x-increase-in-third-party-apps-used-on-enterprise-networks/
 
_ formtek
The risks associated with shadow IT have exploded in size over the last couple of years.  A survey of ten million users with personal devices connected to enterprise systems found nearly 160,000 different apps being used, a 30 times increase over the number of apps found to be used in 2014.  The average number of apps used at any one enterprise among all companies surveyed was 733.  More than a quarter of those apps were classified as high risk and 58 percent as medium risk.
 
この数年間において、シャドウ IT に関連するリスクが、爆発的に高まっている。エンタープライズ・システムに接続された、パーソナル・デバイスを所有する、1000万人のユーザーに対する調査では、約 16万種類のアプリが使用されるという状況が明らかになっている。それは、2014年の時点で使用されていたアプリと比べて、30倍に達する値である。また、今回の調査の対象となった企業で、日常的に使用されているシャドウ・アプリの数は、平均で 773 であったという。その中で、高リスクだと分類されるアプリは 25% に達し、中リスクとしてされるものは 58% に達したという。
 
Dali_5The report was conducted by the company CloudLock and used a risk evaluation metric called Cloud Application Risk Index (CARI). Each app was scored on factors like community trust ratings, past breaches, and application threat intelligence.
 
このレポートは、CloudLock から提供されたものであり、また、リスクを評価するために、Cloud Application Risk Index (CARI) という指標が用いられている。
 
それぞれのアプリは、コミュニティにおける信頼や、過去における侵害行為、そして、脅威に対するインテリジェンスといった、要因を用いて評価されている。
 
Interestingly, while healthcare has seen a spike in recently reported breaches, that industry reported the lowest number of third party apps connecting to the network (138 on average), while industries like retail and manufacturing had more than 2000 different apps having access to the network.  The report found that “in industries with more tech-savvy users, applications are abundant and increasing in use at faster rates.”
 
興味深いことに、このところ侵害の報告が絶えないヘルスケア業界では、そのネットワークに接続されるサードパーティ・アプリが、最低数(平均で 138)だったと報告されている。その一方で、小売業や製造業などでは、そのネットワークにアクセスするサードパーティ・アプリが、2000種類以上に昇ったとされる。このレポートは、「テクノロジーに精通したユーザーが多い業界ほど、サードパーティ・アプリが豊富であり、また、その数も急速に増大している」と述べている。
 
Kaya Firat, CloudLock director of customer insights and analytics, said that “the shift to the cloud creates a new, virtual security perimeter that includes third-party apps granted access to corporate systems.  Today, most employees leverage a wide variety of apps to get their jobs done efficiently, unwittingly exposing corporate data and systems to malware and the possibility of data theft.”
 
CloudLock の Director of Customer Insights and Analytics である Kaya Firat は、「クラウドへの移行が、仮想的なセキュリティ境界線を生み出し、企業のシステムへのアクセスできるサードパーティ・アプリを、その中に取り込んでいる。現時点において、ほとんどの従業員が、自身の作業を効率よくこなすために、多様なアプリを活用している。それらが、知らず知らずのうちに、企業のデータおよびシステムを露出させ、マルウェアなどによるデータ侵害の可能性を高めている」と述べている
 
ーーーーー
On Mondayセキュリティの境界線を守ることは、もちろん重要なことですが、それだけでは、すでに対処できない状況に至っていることが、この調査の結果から読み取れます。先日に、「サイバー攻撃の 60% にインサイダーが絡んでいる: IBM のデータをチャートで!」という抄訳をポストしましたが、大半の企業が、そのような実態を把握しているとも推測できます。つまり、シャドウ IT だけを厳しく制限しても、万全のセキュリティ対策が整うというわけでもないのでしょう。その一方で、シャドウ IT は個人の生産性を高めることで、企業の生産性も高めるという、プラスの側面も持っているのです。なにやら、セキュリティのポリシーとソリューションが、曲がり角に差し掛かっているように思えます。_AC Stamp
ーーーーー
<関連>
Serverless Architecture の調査: 利便性においてクラウドがオープンソースを上回る?
Data Security の調査: 政府が要求する情報開示と、暗号化の関係とは?
Automation の調査: インターネット・トラフィックの 50% を Bot が占めている!
nternet Speed の調査: ワイヤレスやメタルを使って1G 接続を安価に達成!
Machine Learning の調査: Google のニューラル・ネットワークが、機械学習を身近にする
 

Comments Off on Shadow IT の調査: シャドウ IT アプリが、この2年間で 30倍にも増大している

%d bloggers like this: