ビジネスチャットTEんWAがお送りする業務改善、ノウハウブログ
情報化社会が進み便利になる反面、問題となりつつあるのが「シャドーIT」です。シャドーITは企業にとって致命的なリスクとなる事も。
巷で問題視されているシャドーITとは何なのか、またシャドーITの対策方法についてご紹介します。
シャドーITとは?
「シャドーIT」とは、簡単に言えば会社が管理していない非公式のIT技術です。
例えば個人で所有管理しているものを指し、スマホやタブレットなどの情報端末をはじめ、USBメモリなどの記録媒体、ソフトウェア、クラウドサービスなどが主な例です。
こういった会社が管理していないIT技術を仕事に用いた場合、それはシャドーITとして扱われます。シャドーITは業務情報の漏洩やウィルス感染などセキュリティ上のトラブルに発展しやすく問題視されています。
例えば「業務データをスマホやクラウドサービスにコピーしたら何かの手違いで外部に流出してしまった」「スマホがウィルスに感染しており、そのスマホと会社のPCを接続したら会社のネットワークにウィルスが蔓延した」などです。
シャドーITへの対策
シャドーITによる被害を抑えるための対策は次のようなものが挙げられます。
セキュリティの優れたスマホ、タブレットを薦める
近年爆発的に普及し、シャドーITとしても大きな問題となっているスマホやタブレット。
スマホやタブレットはメーカー製品毎でセキュリティ面の性能が大きく異なります。このため会社用のスマホやタブレットはもちろん、社員が個人で使うスマホやタブレットについてもセキュリティ性能が高い製品を薦める事が一つの対策となります。
セキュリティに優れたクラウドサービスを薦める
クラウドサービス(クラウドサーバー)も、サービスによってセキュリティの質はまちまちです。このためセキュリティ面の質が高いクラウドサービス(クラウドサーバー)の利用を社員に薦める事が一つの対策に。最低でも「不正アクセス防止のためのIPアドレスアクセス制限」、「SSL通信による暗号化」などの機能は備えたサービスを薦めたいところです。
また近年はクラウドサービスとユーザーの機器の間を管理するソフトウェアサービスとなる「CASB(Cloud Access Security Brokers)」も普及していきています。CASBの利用を社員に勧めるのも対策と言えます。
シャドーITは管理部門だけの問題じゃない!?
・原因がわかれば対策できる?なぜシャドーITが行われてしまうのか
・シャドーITで実際起こったトラブルとは、など
ビジネスマン300人に聞いた【シャドーIT】の調査レポートはこちら
シャドーITの利用禁止を呼びかける
重要な機密情報を扱った仕事で、そもそも情報漏洩などご法度という場合はシャドーITの利用禁止を社内に再度呼びかけ、使用上のルールや罰則などを再度周知する事が対策となります。
ただしそれでも出来心でシャドーITが利用される事もあるかと思いますので、念を入れる上では社内PCに持ち出し禁止のセキュリティ対策を施すなどの対処が賢明です。
今後も情報化社会はより一層進んでいくものでしょう。情報漏漏洩というリスクを抱えたシャドーITへ早めに対策を立てていくことが求められます。社内に適した無理のないルール作りからはじめてみてはいかがでしょうか。
シャドーITは管理部門だけの問題じゃない!?
・原因がわかれば対策できる?なぜシャドーITが行われてしまうのか
・シャドーITで実際起こったトラブルとは、など
ビジネスマン300人に聞いた【シャドーIT】の調査レポートはこちら
※記載の会社名・商品名・ロゴマーク等は各社の日本および他国における商標または登録商標です。
まずは、実際に使ってみてください!
ビジネスチャット『TEんWA』無料トライアル
- 無料
- 30日間
- フル機能*
- すぐに利用可能
申し込む3分ではじめられます!
ディスク容量:10GB/1ユーザ(25ユーザまで)
*オプションを除いた基本機能でのトライアルとなります