更新日
シャドーIT
企業などの組織にとって大きなセキュリティリスクとなる「シャドーIT」について、くわしく解説しているページです。
なぜシャドーITが生まれるのか、どのようなシャドーITがあるのかなどをまとめているので、ぜひチェックしてください。
シャドーITとは?
本来、従業員が業務で使うデバイスやITサービスは、社内のセキュリティを維持するためにシステム管理者の管理下に置かれるべきです。
しかし、企業が使用を許可していなかったり、その使用を企業側が把握できていなかったりするデバイスやITサービスが生まれてしまうことがあります。
これが、シャドーITです。
つまりシャドーITとは、“管理対象外のデバイスやITサービス”を指します。
このシャドーITは、企業にとって重大なセキュリティリスクとなり得ます。
具体的には、以下に挙げるようなシャドーITによるセキュリティリスクが考えられます。
なぜシャドーITが生まれるのか?
シャドーITは、業務において使用が許可されているデバイスやITサービスに従業員が不便・不満を感じることで生まれます。
例えば、多くの企業で業務上欠かせない“ファイルの共有”において、企業側が利便性の高い手段を用意できていないと、従業員は日々の業務に不便を感じ、無料で使えるクラウドストレージなどシャドーITの利用を考えてしまいます。
現在、個人が手軽に利用できる便利なデバイスやITサービスが溢れかえっているため、従業員はいとも簡単にシャドーITを利用できてしまうのです。
シャドーITに対する有効な対策
上で説明したシャドーITが生まれる背景を踏まえると、企業としてシャドーITをなくすためにできる対策としては、以下のようなものが挙げられます。
▼従業員に業務上の不便を感じさせない…社内勤務、テレワークともに、従業員が使いやすく効率的に業務を行えるデバイスやITサービスを導入することが第一です。
まずは従業員が不便を感じない業務環境を整えましょう。
▼ガイドラインをつくる…無料ITサービスや私物の業務利用について、ガイドラインを作成することも大切です。
どうしても利用が必要なときにはシステム管理者の許可を得るよう義務づけると良いでしょう。
▼アクセス監視を実施する…アクセス監視体制を整えることも重要です。
例えばファイル共有の場合、ビジネス用途のサービスを導入し、ログ管理やアクセス権限が可能なものを使ってもらうことで、ファイルがどう扱われているか把握できます。
▼シャドーITに関する教育を行う…シャドーITがどのようなセキュリティリスクを持つものなのか、全従業員に周知することも欠かせません。
以上のような取り組みを徹底し、企業に重大なセキュリティリスクをもたらすシャドーITにしっかりと対策をとりましょう。
