Agile Cat — in the cloud

File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

Posted in Enterprise Social, On Monday, Security by agilecat.cloud on September 19, 2016
File Sharing: Most Enterprise Cloud Based Applications Lack Strong Security
Dick Weisinger – September 14th, 2016
http://formtek.com/blog/file-sharing-most-enterprise-cloud-based-applications-lack-strong-security/
_ formtek
Most enterprise cloud-based applications have weak security, according to a new report by Blue Coat.
 
Blue Coat の最新レポートによると、大半のエンタープライズ・クラウド・ベースのアプリケーションは、セキュリティに脆弱性を抱えているようだ。
 
sisley_8The report looked at 15,000 different enterprise cloud applications and 108 million enterprise document.  The following are some of the findings from the study:
 
このレポートでは、15,000種類のエンタープライズ・クラウド・アプリケーションおよび、1,08 億のエンタープライズ・ドキュメントが調査の対象となっている。そして、この調査からは、以下の項目が調べ上げられている。
 
  • Enterprises use about 20 times the number of cloud applications than what they estimate
  • 12 percent of the documents examined in the survey contained regulated or confidential information, like source code and legal information
  • 71 percent of applications don’t use multi-factor authentication
  • 11 percent of enterprise cloud applications have not been updated to defend against well-known exploits like FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS, and CRIME
 
  • エンタープライズで使用されているクラウド・アプリケーションは、各社が推定した量の約 20倍に達している。
  • この調査で調べたドキュメントの 12% には、ソースコードや法務の情報といった、機密情報が含まれている。
  • 使用されているアプリケーションの 71% において、マルチ・ファクター認証が使用されていない。
  • エンタープライズ・クラウド・アプリケーションの 11% は、著名な攻撃方法である FREAK/Logjam/Heartbleed/Poodle SSLv3/Poodle TLS/CRIME などを、防御するためのアップデートが施されていない。
 
Michael Fey, Blue Coat president and chief operating officer, said that “the new era of cloud usage brings with it a host of benefits, but can also be a significant challenge for security teams, as the expansion of the attack surface grows along the three dimensions of devices, networks and applications… Adopting new cloud applications can increase a business’s productivity and enable organisations to become more agile, but with rapid migration to the cloud comes a significant number of security and regulation challenge.  An effective and comprehensive security solution must provide granular visibility and control over cloud apps and meet new cloud security regulations like the EU’s GDPR to qualify as enterprise-grade for organisations doing business in the cloud.”
 
Blue Coat の President and COO である Michael Fey は、「クラウドの活用が、新しい時代に入ったことで、大きなメリットが生じている。しかし、デバイス/ネットワーク/アプリケーションという、三種類の側面で攻撃が増大するにつれて、セキュリティ・チームには大きな課題がのしかかっている。新しいクラウド・アプリケーションを採用することで、ビジネスの生産性は高まり、組織はアジャイルになってきたが、セキュリティやルールという面での問題が、クラウドへの急速な移行により増大している。包括性のある効果的なセキュリティ・ソリューションにより、クラウド・アプリの細部を可視化し、コントロールすることが必要になってきている。そして、クラウドでビジネスを実践する組織のための、エンタープライズ・グレードを認定する EU の GDPR ような、新しいクラウド・セキュリティの規則を満たす必要がある」と述べている。
 
ーーーーー
On Mondayエンタープライズにおけるクラウド・ファイル共有が、あっと言う間に広まったようです。 たしかに、便利であり、効率も上がる、クラウド・ファイル共有ですが、それらを狙うサイバー・アタックも増大していくと予測されます。エンタープライズ自身が推定しているクラウド・アプリケーションの 20倍が、実際に利用されているという現実に、このマーケットの将来性と脆弱性が同居している感じがしますね。_AC Stamp
ーーーーー
<関連>
Mobile and IoT の調査: IoT センサー/デバイスの数は、2018年にはモバイル追い越す
IoT の調査:すでに主流のテクノロジーになったことを示す、いくつかの指標を挙げてみる
SaaS の調査: このマーケットの売上は、$12 B から、2024年の $50 B に成長していく
SaaS の調査:スタートアップによる業務アプリへと、マーケットの趨勢が変化している
Cloud の調査:データセンターの電力消費量は、どのように推移していくのか?
 

Comments Off on File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

%d bloggers like this: