第15回 「シャドーIT」のリスクと対策について

「シャドーIT」という言葉をご存じでしょうか。シャドーITとはBYODやBYOAの普及と共に発生した言葉です。
BYOD/BYOAとはご存じのとおり,従業員が私有端末(パソコンやスマートフォン),モバイルアプリやクラウドサービスを業務で使用することです。
その中でも「無断」でもしくは「利用に関するルール化がされていない状態」で私有端末やクラウドサービス等を業務利用することを「シャドーIT」と呼んでいます。

column_15

BYOD/BYOAは利便性やコスト対策・BCP対策として非常に有用な手段ではありますが,反面,シャドーITはIT管理者の管理範囲外であるため,セキュリティやサービス品質の確保ができないことから,情報漏洩・流出に対するセキュリティリスクが高くなります。

シャドーITに対するリスクを抑えるためには,以下の対策が必要となります。

  • 利用実態の把握(利用状況や必要性)
  • 利用者側の利便性と管理者側の管理体制の両方の視点にたった運用ルールの策定・システムの導入
  • 禁止する場合には代替案の検討(共有ストレージやモバイル機器導入等)

シャドーITの問題の本質は,利便性の追求によるIT機器及びサービスの無断利用であるため,単なる禁止では問題の解決にはなりません。

より安全かつ便利なICT活用をご検討の際には,弊社までご相談ください。

戻る