MENU

[70]シャドーITのリスクと防止策

[70]シャドーITのリスクと防止策

顧客情報や財務状況、知的財産など、企業は実に多くの情報を日々扱っています。スマホやタブレットといったモバイル端末が普及したことで、より簡単に情報を持ち出すことができるようになった昨今では、これまで以上に情報漏洩のリスクに備えなくてはいけません。そこで今回は、情報漏洩の対策において近年最重要課題の一つとして注目されている「シャドーIT」について詳しく解説していきます。

シャドーITとは?

「シャドーIT」という言葉を聞いたことはあるでしょうか。シャドーITとは、会社が許可していない個人管理のスマホやタブレットといった情報端末、USBやSDカードなどの記録媒体、各種クラウドサービスなどを、勝手に仕事で使うことを意味します。例えば、業務時間内に片付かなかった仕事を自宅に持ち帰って行おうとして、私物のUSBにファイルをコピーしてしまったり、会社が許可していないクラウドサービスを利用したりといった行為も「シャドーIT」に該当しますし、個人所有のスマホに入っているラインなどの通話アプリで業務連絡を行うということも場合によってはシャドーITになってしまうこともあるのです。混同されがちな言葉に「BYOD (Bring Your Own Device)」という言葉がありますが、これは個人のデバイスを業務で使用するという点ではシャドーITと同じものの、BYODは会社側の承認を得ているという点で、シャドーITとは明確に区別されています。

シャドーITの原因

今の時代、情報管理の甘さというのは企業にとっての死活問題です。どの企業も情報漏洩のリスクを防ぐため、徹底した管理を心がけていますが、それでもシャドーITがなくならないのはなぜでしょうか。ポイントはシャドーITを行なってしまっている従業員の多くが、シャドーITのリスクを理解していないということ。多くのケースでは、会社が認めているIT環境だけでは非効率なため、より効率的に業務を行うための便利なツールとして自分の端末を無断で用いているのです。シャドーITがなくならない一番の原因は、従業員側に悪意がないという点でしょう。それどころか、個人所有のツールを活用することで効率的に仕事を片付けることができるため、会社に貢献しているという感覚でいるケースも少なくないのです。

シャドーITで起こるリスクやトラブル

では、実際にシャドーITを行なっていた場合、どのようなリスクやトラブルが引き起こされるのでしょうか。例えば無料のファイル共有やチャットアプリなどはセキュリティ対策が万全でないものも多いため、それらで業務データをやり取りすることでウイルス感染をしてしまったり、情報漏洩をしてしまったりというリスクが高くなります。また、オンラインのストレージサービスの場合には、それを運営している側にトラブルが発生することで、保存していた大切なデータを消失してしまうリスクもゼロではないのです。

シャドーITの防止策

シャドーITは企業にとって大きな脅威の一つですので、早急に対策をしなければなりません。主な防止策としては、フィルタリングソフトを活用して特定のサイトにアクセスできないよう制限をかける方法や、使える機器を制限する方法などが効果的でしょう。また、シャドーITを行う主な目的が作業の効率化ですので、社内のIT環境を整備することも必要です。例えば、セキュリティ面と効率面に考慮した社内クラウドサービスを導入するのも効果的でしょう。ただし、その場合にも全従業員がルールを共有し、同じ使い方をすることが大切です。マニュアルを作成するなどして、シャドーIT対策についてしっかりと周知してみると良いでしょう。

情報漏洩対策における重要課題の一つである「シャドーIT」を防ぐためには、社員一人一人が情報管理に対する認識をしっかりと持つことが大切です。上記の内容を参考にして、社員への呼びかけを徹底しましょう。

『マイナンバー』対策に!シュレッダー活用術

このページのトップへ