最近のレポートにより、Google ドライブに保存されているファイルの40.2%に機密データが含まれていることが明らかになりました。
この調査結果は、データセキュリティ企業Metomicによる最新の研究に基づくもので、約650万件のGoogle ドライブファイルを分析しました。
水曜日に公開された同レポートは、精査対象となったファイルの34.2%が、企業ドメイン外の外部連絡先と共有されていたことも示唆しています。同様に懸念されるのは、35万件超のファイル(0.5%)が公開アクセス可能であり、ドキュメントリンクを所持する誰もが制限なくアクセスできる状態だったという事実です。
従業員契約書やパスワードが記載されたスプレッドシートなど、機密情報としてフラグ付けされたファイルのうち、18,000件は、極めて機微なデータ、または安全でないファイル権限が理由で「クリティカルレベル」 に分類されました。
Google Workspaceのセキュリティについて詳しく読む:DeleFriendの脆弱性がGoogle Workspaceのセキュリティを危険にさらす
同レポートはまた、データ侵害の発生頻度が増加し続ける中で、組織がSaaSエコシステム、特にGoogle Workspaceアプリについて包括的な可視性を確保することが重要になると述べています。この課題は、同プラットフォームが 30億人を超えるユーザーに利用されているという広範な普及によって、いっそう浮き彫りになっています。
「多くの企業がGoogle ドキュメント、Google スプレッドシート、Google スライドを活用している[…]ことを考えると、組織外の人々がどれほど多くの機密データにアクセスできてしまうのか、そして大半のセキュリティチームやビジネスリーダーがそれにどれほど気づけていないのかを思うと、唖然とします」 と、MetomicのCEOであるRich Vibert氏は述べました。
「当社のGoogle Scanner Reportは、世界中のGoogle ドライブに存在する脆弱なデータの量に光を当て、企業がどのデータが保存されているのか、どこに保存されているのか、そして誰がアクセスできるのかを把握することがいかに重要であるかを強調しています。」
同幹部によれば、データ侵害を阻止するための最適なアプローチは、企業の脆弱なデータを保護し、それが悪意ある者の手に渡るのを防ぐことだといいます。
「MetomicのGoogle Scanner Reportは、企業の評判を守ることと、従業員が組織全体のコラボレーションと生産性を促進する効果的なSaaSツールにアクセスできるようにすることのバランスを取ろうと苦闘しているITおよびセキュリティチームにとって、これがいかに大きな課題であるかを明確に示しています。」
画像クレジット:Diego Thomazini / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/google-drive-files-contain/
