クラウドサービスのうち91％はデータを暗号化せず――マカフィーがクラウド利用に関する調査レポートを発表：データ損失インシデントは毎月4万件以上

マカフィーは「クラウドの採用とリスクに関するレポート　エンタープライズスーパーノヴァ（データ分散編）」を発表した。シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かった。

　マカフィーは2020年2月4日、「クラウドの採用とリスクに関するレポート　エンタープライズスーパーノヴァ（データ分散編）」を発表した。同レポートでは、企業のデータに関して、11カ国1000社を対象にした調査と、クラウドを利用する企業ユーザーの匿名化されたイベント3000万件の分析によって、総合的に評価した。その結果、シャドーITがリスクを拡大したり、クラウド内でのデータ移動が新たなリスクを作り出したりしていることが分かったとしている。

79％の企業が「機密データをパブリッククラウドに保存している」

　今回の調査では、企業でクラウドサービスの利用が広まっていることが分かった。機密データについてもクラウドへの移行が進んでおり、「機密データをパブリッククラウドに保存している」と回答した割合は79％だった。マカフィーの分析によると、クラウド上のファイルのうち、機密データを含んでいる割合は26％。これは、前年に比べて23％増加している。

データ損失インシデントは毎月4万件以上

　マカフィーでは、クラウドのデータ漏えい防止（DLP：Data Leak Prevention）が最優先事項だとしている。同社の分析によると、SaaS（Software as a Service）上でDLPを実行している企業のデータ損失インシデントの発生数は、毎月平均4万5737件だった。こうしたリスクがあるにもかかわらず、クラウドでDLPを実行していると回答した企業の割合は37％にすぎない。

クラウドで共有されているファイルに機密データが含まれる割合は前年比57％増

　マカフィーは、クラウド上のデータに新たなリスクが発生しているとも指摘している。新たなリスクとは、クラウドサービスの中や、クラウドサービスの間でのデータの移動だ。コラボレーションツールの普及によって、こうしたデータ移動が容易になった。同社によると、クラウド上に保管されているファイルの49％が誰かと共有されている。そして、クラウドで共有されているファイルに機密データが含まれる割合は12％で、これは前年に比べて57％増えた。

クラウドで共有される機密データのファイルのうち9％がパブリックアクセスのリンク

　こうしたクラウド上の機密データは、人為的ミスによって漏えいしてしまいかねない。例えば、クラウドサービスを利用してデータを共有する際に、パブリックアクセスのリンクを作成してしまうことだ。リンクが公開されている場合、全てのユーザーがアクセス権を持ってしまう。マカフィーによると、クラウドで共有される機密データのファイルのうち9％がパブリックアクセスのリンクを使用していたという。これは、前年に比べて2.11倍に増えた。

クラウドサービスのうち91％はデータを暗号化せず