- 2014年11月11日
- セキュリティについて
クラウドサービスを利用したデータ管理の実態とは!?
どうもコンニチハ、アンソニーです。
興味深い記事があったので、ひとつ。
クラウド保存データの4割以上がIT部門の非管理下に – SafeNet調査
クラウド上に保存された機密情報の保護について、責任など明確に定義している企業は38%と半数に満たないことがわかった。米SafeNetが実施した調査により判明したもの。調査は委託を受けたPonemon Instituteが行ったもので、日本をはじめ、ITやセキュリティの専門家1800名以上を対象に実施した。
同調査によれば、70%がクラウド環境におけるプライバシー管理やデータ保護の統制管理はより複雑であると考えており、クラウド上に保存された機密情報の保護について、責任など明確に定義している企業は38%にとどまった。クラウド上に保存されたデータの44%が、IT部門の管理下や制御下になかった。
クラウド上のデータを保護するために実施している対策を見ると、43%がプライベートネットワーク接続を使用。39%がデータの暗号化やトークン化などを挙げた。一方、33%が自社のセキュリティ対策を把握していなかったという。(Security NEXT – 2014/11/10 )
IT部門が管理しているデータが半数以下とのことです。クラウドサービスがどんどん利用しやすくなっている中で、こういった誰でも保存できる、編集、利用できる状況が生まれやすく管理が煩雑になっているようです。
しかも、セキュリティを意識した対応をしているのが半数以下です。これでは、セキュリティ事故特に漏洩ですね、が起きやすくなっているのも無理はないです。データを不正に利用しても発見が遅れる原因にもなります。
やはりきちんとしたセキュリティポリシーを策定し、コンプライアンス強化の意識をもち、データ管理・運用をすることをお勧めします。データは一度漏れたらネット社会ですから、もう消すことはほぼ不可能ですよね。怖いです。。。