Agile Cat — in the cloud

File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

Posted in Enterprise Social, On Monday, Security by agilecat.cloud on September 19, 2016
File Sharing: Most Enterprise Cloud Based Applications Lack Strong Security
Dick Weisinger – September 14th, 2016
http://formtek.com/blog/file-sharing-most-enterprise-cloud-based-applications-lack-strong-security/
_ formtek
Most enterprise cloud-based applications have weak security, according to a new report by Blue Coat.
 
Blue Coat の最新レポートによると、大半のエンタープライズ・クラウド・ベースのアプリケーションは、セキュリティに脆弱性を抱えているようだ。
 
sisley_8The report looked at 15,000 different enterprise cloud applications and 108 million enterprise document.  The following are some of the findings from the study:
 
このレポートでは、15,000種類のエンタープライズ・クラウド・アプリケーションおよび、1,08 億のエンタープライズ・ドキュメントが調査の対象となっている。そして、この調査からは、以下の項目が調べ上げられている。
 
  • Enterprises use about 20 times the number of cloud applications than what they estimate
  • 12 percent of the documents examined in the survey contained regulated or confidential information, like source code and legal information
  • 71 percent of applications don’t use multi-factor authentication
  • 11 percent of enterprise cloud applications have not been updated to defend against well-known exploits like FREAK, Logjam, Heartbleed, Poodle SSLv3, Poodle TLS, and CRIME
 
  • エンタープライズで使用されているクラウド・アプリケーションは、各社が推定した量の約 20倍に達している。
  • この調査で調べたドキュメントの 12% には、ソースコードや法務の情報といった、機密情報が含まれている。
  • 使用されているアプリケーションの 71% において、マルチ・ファクター認証が使用されていない。
  • エンタープライズ・クラウド・アプリケーションの 11% は、著名な攻撃方法である FREAK/Logjam/Heartbleed/Poodle SSLv3/Poodle TLS/CRIME などを、防御するためのアップデートが施されていない。
 
Michael Fey, Blue Coat president and chief operating officer, said that “the new era of cloud usage brings with it a host of benefits, but can also be a significant challenge for security teams, as the expansion of the attack surface grows along the three dimensions of devices, networks and applications… Adopting new cloud applications can increase a business’s productivity and enable organisations to become more agile, but with rapid migration to the cloud comes a significant number of security and regulation challenge.  An effective and comprehensive security solution must provide granular visibility and control over cloud apps and meet new cloud security regulations like the EU’s GDPR to qualify as enterprise-grade for organisations doing business in the cloud.”
 
Blue Coat の President and COO である Michael Fey は、「クラウドの活用が、新しい時代に入ったことで、大きなメリットが生じている。しかし、デバイス/ネットワーク/アプリケーションという、三種類の側面で攻撃が増大するにつれて、セキュリティ・チームには大きな課題がのしかかっている。新しいクラウド・アプリケーションを採用することで、ビジネスの生産性は高まり、組織はアジャイルになってきたが、セキュリティやルールという面での問題が、クラウドへの急速な移行により増大している。包括性のある効果的なセキュリティ・ソリューションにより、クラウド・アプリの細部を可視化し、コントロールすることが必要になってきている。そして、クラウドでビジネスを実践する組織のための、エンタープライズ・グレードを認定する EU の GDPR ような、新しいクラウド・セキュリティの規則を満たす必要がある」と述べている。
 
ーーーーー
On Mondayエンタープライズにおけるクラウド・ファイル共有が、あっと言う間に広まったようです。 たしかに、便利であり、効率も上がる、クラウド・ファイル共有ですが、それらを狙うサイバー・アタックも増大していくと予測されます。エンタープライズ自身が推定しているクラウド・アプリケーションの 20倍が、実際に利用されているという現実に、このマーケットの将来性と脆弱性が同居している感じがしますね。_AC Stamp
ーーーーー
<関連>
Mobile and IoT の調査: IoT センサー/デバイスの数は、2018年にはモバイル追い越す
IoT の調査:すでに主流のテクノロジーになったことを示す、いくつかの指標を挙げてみる
SaaS の調査: このマーケットの売上は、$12 B から、2024年の $50 B に成長していく
SaaS の調査:スタートアップによる業務アプリへと、マーケットの趨勢が変化している
Cloud の調査:データセンターの電力消費量は、どのように推移していくのか?
 

Comments Off on File Sharing の調査: 大半のクラウド・ファイル共有は、エンタープライズ・レベルの安全性を満たしていない

セキュリティ調査 – Sybase – ヒューマン・エラーが 48% で最大の脅威

Posted in .Selected, Research, Security by Agile Cat on June 16, 2011

Security : Human Error is Greatest Threat
By Dick Weisinger, on June 10th, 2011
http://www.formtek.com/blog/?p=2156

_ formtek

Sometimes we’re our own worst enemy.  Two-thirds of database breaches were found to be the result of either human error or perpetrated by a privileged user with inside access to the system.  That’s one of the results of a database security study made by Joe McKendrick and Unisphere Research on behalf of Sybase and Application Security, Inc.

つまり、私たち自身が、最悪の害敵になるときがあるということだ。  データベース侵害の 2/3 が、そのシステムに内部からアクセス可能なユーザーによる、人的ミスあるいは恣意的な行為により引き起こされるという調査結果がある。  それは、SybaseApplication Security に代わって Joe McKendrickUnisphere Research が行った、データベースのセキュリティ調査における結果の1つである。

imageThe report is the result of a survey of 216 companies which use the Sybase database.  It notes an interesting false sense of security held by many of the companies.  On the one hand, 73 percent say that their database data is currently  securely protected and 56 percent say that any sort of data breach in the next 12 months would be extremely unlikely, with only 2 percent saying that some sort of breach in their system is ‘inevitable’.  18 percent of organization report some sort of data breach occurring within the last 12 months.

そのレポートは、Sybase のデータベースを利用する、216 の企業に対して行われた、調査の結果をまとめたものである。  それが指摘するのは、数多くの企業が有している、セキュリティに関する興味深い錯覚である。  回答者の 73% が、自身のデータベースにおけるデータは、現時点において適切に保護されていると言う。その一方で、56% の回答者が、今後の 12ヶ月間において、あらゆる種類のデータ侵害も、全く起こりえないと発言している。そして、2% のみの回答者が、ある種のシステム侵害は、「避けられない」ものであると述べている。  そして、直近の 12ヶ月間については、18% の回答者が、なんらかのデータ侵害に遭遇したと報告している。

The breakdown of root causes of security incidents is as follows:

セキュリティ・インシデントにおける、根本的な原因を分類すると、以下の結果になる:

  • 46 percent Human Error
  • 20 percent Insider attack
  • 17 percent External attack
  • 17 percent Lost or misplaced storage media
  • 9  percent Malicious code or virus
  • 9 percent Abuse of IT privileges by employees
  • 9 percent Abuse by partners or suppliers

Based on this information, when asked what security areas that companies most worry about, 77 percent worry about human error and 48 percent worry about the misuse of insider privilege.

この情報に基づいて、それぞれの企業が最も心配するセキュリティ領域を確認すると、77% が人的ミスを指し示し、また、48% が内部特権者による誤用を指し示している。

ーーーーー

最大のセキュリティ・ホールは、あなたの心の中にある、、、ということですね! そうなんでしょうし、とてもよくわかる話ですね。 Agile_Cat も、まずは Facebook の設定から、丁寧に進めたいと思っています。 以下の関連リンクは、とても参考になると思いますので、どうぞ ご利用ください。 ーーー __AC Stamp 2

ーーーーー

<関連>

企業データにアクセスするモバイルと、セキュリティとの関係を真剣に考えよう
SaaS/PaaS/IaaS とセキュリティの責任範囲 – NIST
Google データセンターのセキュリティ対策を Youtube で!

Comments Off on セキュリティ調査 – Sybase – ヒューマン・エラーが 48% で最大の脅威

%d bloggers like this: