シャドーIT問題を増長させる「インフラの重力に魂を縛られた人々」と「ニュータイプ社員」とは?:連載・“シャドーIT”との向き合い方(1/3 ページ)
重大なセキュリティ事故などを引き起こす恐れがある「シャドーIT」問題。今回は、企業が自社に潜むシャドーITを発見するポイントを「ニュータイプ社員」「インフラの重力に魂を縛られた人々」という2つのキーワードを用いて解説しよう。
| 連載「“シャドーIT”との向き合い方」目次 | |
|---|---|
| 第1回 | 日本企業をひそかに襲う「シャドーIT」の脅威 |
| 第2回 | 勝手ツールが企業にもたらす“悲劇” |
| 第3回 | シャドーIT問題を増長させる“2つの勢力” |
| 第4回予定 | 企業がリスクを避けるためにできること |
企業が管理していないITツールを仕事で“勝手”に使うこと。これは「シャドーIT」と呼ばれ、重大な情報漏えい事故などを引き起こすリスクがあるとして問題視されている。前回までの記事では、その脅威について具体的な例を交えて紹介してきた。
では、企業はシャドーIT問題に対してどのように向き合えばよいだろうか。
シャドーITで問題となるのは、企業が管理していないITツール(モバイル端末やクラウドサービスなど)という特性上、管理者が問題の所在を見つけにくいことだ。そこで今回は、企業が自社に潜むシャドーITを発見するためのポイントを紹介したい。
「ニュータイプ社員」と「インフラの重力に魂を縛られた人々」
シャドーITを発見する方法について触れる前に、まずはシャドーITが多くの企業内でまん延してしまう背景について、「ニュータイプ社員」と「インフラの重力に魂を縛られた人々」というキーワードを用いて整理してみよう。
Webベースの業務ツールが一般化した今、かつてないほど業務でのインターネット活用が進んでいるのは本連載でも触れた通りだ。より一層のスピードが業務に求められる中、自身の情報リテラシーが高いと信じ込んでいる従業員(=「ニュータイプ社員」)は、許可されていないWebサービスを使って機密性の高い情報までやりとりしてしまう。
例えば社内の打ち合わせの後、個人で所有しているスマートフォンのカメラでホワイトボードを撮影してEvernoteにアップロードしたり、サイズの大きい印刷データや動画を社外の人に共有する際にfirestorageを利用したり――こうした行為の1つ1つがシャドーIT問題の元凶である。
一方、このようなニュータイプ社員の行為に気付かない/見て見ぬふりをしているIT管理者側にも問題がある。そもそも、なぜ管理者はシャドーITの存在に気付かないのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
ITmediaはアイティメディア株式会社の登録商標です。