ニュース
» 2014年09月30日 07時30分 UPDATE

連載・“シャドーIT”との向き合い方:シャドーIT問題を増長させる「インフラの重力に魂を縛られた人々」と「ニュータイプ社員」とは? (1/3)

重大なセキュリティ事故などを引き起こす恐れがある「シャドーIT」問題。今回は、企業が自社に潜むシャドーITを発見するポイントを「ニュータイプ社員」「インフラの重力に魂を縛られた人々」という2つのキーワードを用いて解説しよう。

[遠藤宗正(デジタルアーツ),ITmedia]
  連載「“シャドーIT”との向き合い方」目次
第1回 日本企業をひそかに襲う「シャドーIT」の脅威
第2回 勝手ツールが企業にもたらす“悲劇”
第3回 シャドーIT問題を増長させる“2つの勢力”
第4回予定 企業がリスクを避けるためにできること

 企業が管理していないITツールを仕事で“勝手”に使うこと。これは「シャドーIT」と呼ばれ、重大な情報漏えい事故などを引き起こすリスクがあるとして問題視されている。前回までの記事では、その脅威について具体的な例を交えて紹介してきた。

 では、企業はシャドーIT問題に対してどのように向き合えばよいだろうか。

 シャドーITで問題となるのは、企業が管理していないITツール(モバイル端末やクラウドサービスなど)という特性上、管理者が問題の所在を見つけにくいことだ。そこで今回は、企業が自社に潜むシャドーITを発見するためのポイントを紹介したい。

「ニュータイプ社員」と「インフラの重力に魂を縛られた人々」

photo ※写真はイメージです

 シャドーITを発見する方法について触れる前に、まずはシャドーITが多くの企業内でまん延してしまう背景について、「ニュータイプ社員」と「インフラの重力に魂を縛られた人々」というキーワードを用いて整理してみよう。

 Webベースの業務ツールが一般化した今、かつてないほど業務でのインターネット活用が進んでいるのは本連載でも触れた通りだ。より一層のスピードが業務に求められる中、自身の情報リテラシーが高いと信じ込んでいる従業員(=「ニュータイプ社員」)は、許可されていないWebサービスを使って機密性の高い情報までやりとりしてしまう。

 例えば社内の打ち合わせの後、個人で所有しているスマートフォンのカメラでホワイトボードを撮影してEvernoteにアップロードしたり、サイズの大きい印刷データや動画を社外の人に共有する際にfirestorageを利用したり――こうした行為の1つ1つがシャドーIT問題の元凶である。

photo ホワイトボードの内容はついついスマホに撮っておきたくなってしまうが……許可されているだろうか?

 一方、このようなニュータイプ社員の行為に気付かない/見て見ぬふりをしているIT管理者側にも問題がある。そもそも、なぜ管理者はシャドーITの存在に気付かないのだろうか。

       1|2|3 次のページへ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ