問題視されている「シャドーIT」って何? その対策は?

shutterstock_486652009

情報化社会が進み便利になる反面、問題となりつつあるのが「シャドーIT」です。シャドーITは企業にとって致命的なリスクとなる事も。

巷で問題視されているシャドーITとは何なのか、またシャドーITの対策方法についてご紹介します。

シャドーITとは?

「シャドーIT」とは、簡単に言えば会社が管理していない非公式のIT技術です。

例えば個人で所有管理しているものを指し、スマホやタブレットなどの情報端末をはじめ、USBメモリなどの記録媒体、ソフトウェア、クラウドサービスなどが主な例です。

こういった会社が管理していないIT技術を仕事に用いた場合、それはシャドーITとして扱われます。シャドーITは業務情報の漏洩やウィルス感染などセキュリティ上のトラブルに発展しやすく問題視されています。

例えば「業務データをスマホやクラウドサービスにコピーしたら何かの手違いで外部に流出してしまった」「スマホがウィルスに感染しており、そのスマホと会社のPCを接続したら会社のネットワークにウィルスが蔓延した」などです。

 

シャドーITへの対策

シャドーITによる被害を抑えるための対策は次のようなものが挙げられます。

 

■セキュリティの優れたスマホ、タブレットを薦める

近年爆発的に普及し、シャドーITとしても大きな問題となっているスマホやタブレット。

スマホやタブレットはメーカー製品毎でセキュリティ面の性能が大きく異なります。このため会社用のスマホやタブレットはもちろん、社員が個人で使うスマホやタブレットについてもセキュリティ性能が高い製品を薦める事が一つの対策となります。

 

■セキュリティに優れたクラウドサービスを薦める

クラウドサービス(クラウドサーバー)も、サービスによってセキュリティの質はまちまちです。このためセキュリティ面の質が高いクラウドサービス(クラウドサーバー)の利用を社員に薦める事が一つの対策に。最低でも「不正アクセス防止のためのIPアドレスアクセス制限」、「SSL通信による暗号化」などの機能は備えたサービスを薦めたいところです。

また近年はクラウドサービスとユーザーの機器の間を管理するソフトウェアサービスとなる「CASB(Cloud Access Security Brokers)」も普及していきています。CASBの利用を社員に勧めるのも対策と言えます。

 

■シャドーITの利用禁止を呼びかける

重要な機密情報を扱った仕事で、そもそも情報漏洩などご法度という場合はシャドーITの利用禁止を社内に再度呼びかけ、使用上のルールや罰則などを再度周知する事が対策となります。

ただしそれでも出来心でシャドーITが利用される事もあるかと思いますので、念を入れる上では社内PCに持ち出し禁止のセキュリティ対策を施すなどの対処が賢明です。

shutterstock_234320512

今後も情報化社会はより一層進んでいくものでしょう。情報漏漏洩というリスクを抱えたシャドーITへ早めに対策を立てていくことが求められます。社内に適した無理のないルール作りからはじめてみてはいかがでしょうか。

ビジネスチャットTEんWAについて

※記載の会社名・商品名・ロゴマーク等は各社の日本および他国における商標または登録商標です。

コミュニケーションデータを分析する未来価値【前編】

コミュニケーションデータを分析する未来価値【後編】

なぜビジネスの場でLINE(無料のコミュニケーションツール)がだめなのか

企業版LINEの選び方

社内SNS(ビジネスチャット)でも「スタンプ機能」がある理由

取引先との関係性も向上!ビジネスチャットのメリット

鬱や業務負担をチャットで気づいてあげられる仕組み

オンプレにも対応のビジネスチャット