以上のように、企業がシャドーITを発見するためのポイントは大きく次の2点である。
従業員が本当にシャドーITをうまく使えるなら、シャドーITそれ自体は悪ではない。ただし、Webサービスを見た瞬間に「規約の内容、サービスの信頼性、操作面が安全か」などを判断できる真の「ニュータイプ」はまずいない。
またWebサービスであるがゆえに、ユーザーが気付いていないうちに仕様が変更されるケースもある。エンドユーザー自身がITツールの安全性を常に判断し続けることは現実的ではないのだ。
特に、コンシューマー向け無料サービスのビジネスモデルは、情報を数多く流通させることで関連する広告収入を得たり、新たなユーザーを獲得することに重きを置いている場合が多い。そのため初期設定では、全てではないにしろ多くのデータを「オープン」にしようという傾向がある。
見方によれば、広告収入を目的とする無料のWebサービス事業者にとって、利用者は「顧客」ではなく「商材」であるとも言える。こうした観点で見れば、シャドーITは法人向けサービスが持たない多くのリスクをはらんでいることが理解しやすいだろう。
企業はいち早くシャドーITの実態を把握し、代わりに“信頼できるITツール”の利用を促すことが必要だ。これは無料のWebサービスを撲滅させようというわけではなく、多大な投資が必要だった「オンプレミス型のITシステム」から「クラウド型」に移行していく上でのステップである。
次回、企業がシャドーITを把握した後にリスクを抑えるためにできることと、さらなるIT活用へとつなげる方法について記し、本連載を締めくくりたい。
遠藤 宗正(えんどう むねまさ)
デジタルアーツ株式会社でスマートデバイス向けのWebフィルタリング製品「i-FILTER ブラウザー&クラウド」のプロダクトマーケティングを担当している。
Copyright © ITmedia, Inc. All Rights Reserved.