どうもコンニチハ、アンソニーです。

興味深い記事があったので、ひとつ。

クラウド保存データの4割以上がIT部門の非管理下に – SafeNet調査
クラウド上に保存された機密情報の保護について、責任など明確に定義している企業は38％と半数に満たないことがわかった。

米SafeNetが実施した調査により判明したもの。調査は委託を受けたPonemon Instituteが行ったもので、日本をはじめ、ITやセキュリティの専門家1800名以上を対象に実施した。

同調査によれば、70％がクラウド環境におけるプライバシー管理やデータ保護の統制管理はより複雑であると考えており、クラウド上に保存された機密情報の保護について、責任など明確に定義している企業は38％にとどまった。クラウド上に保存されたデータの44％が、IT部門の管理下や制御下になかった。

クラウド上のデータを保護するために実施している対策を見ると、43％がプライベートネットワーク接続を使用。39％がデータの暗号化やトークン化などを挙げた。一方、33％が自社のセキュリティ対策を把握していなかったという。（Security NEXT – 2014/11/10 ）

IT部門が管理しているデータが半数以下とのことです。クラウドサービスがどんどん利用しやすくなっている中で、こういった誰でも保存できる、編集、利用できる状況が生まれやすく管理が煩雑になっているようです。

しかも、セキュリティを意識した対応をしているのが半数以下です。これでは、セキュリティ事故特に漏洩ですね、が起きやすくなっているのも無理はないです。データを不正に利用しても発見が遅れる原因にもなります。

やはりきちんとしたセキュリティポリシーを策定し、コンプライアンス強化の意識をもち、データ管理・運用をすることをお勧めします。データは一度漏れたらネット社会ですから、もう消すことはほぼ不可能ですよね。怖いです。。。