「シャドーIT」の実態を把握するために、何が重要になるのか：それはリスクです（2/4 ページ）

[横手絢一，ITmedia]

ログこそがシャドーITを検知する手がかりになる

　シャドーIT対策の肝になるのは、「見えないリスクを可視化すること」です。

　シャドーITを可視化するために有効なのが、パソコンやモバイル上で起きていることを把握すること。すなわち、デバイスのアクティビティログを取れるようなツールを入れることです。証跡を追うこと、つまりログこそがシャドーITを検知する手がかりになります。

　ログ解析にはどこまでのデータをとるのかという観点から複数段階がありますが、一例としてネット通信レベルでログを取るCASB（Cloud Access Security Broker）と呼ばれるツールが代表的です。クラウドサービスの利用ログを取ることで、セキュリティ強化につなげるのがCASBの特徴です。

　通信レベルでログを取るということは、それだけデータ量が増えるためコストがかさみます。また、従業員の理解やプライバシーへの配慮も必要になってきます。これに対し、媒体のアカウントレベルでログを可視化するのがID管理です。ブラウザ上のChromeやSafariなどのアクセスログを取るのが特徴となっています。

（出典：ゲッティイメージズ）

　しかし、ログの取得には落とし穴があります。それは、「残す」ことと「分析する」ことは別の話であるということです。インシデントが発生した際に、ログから原因を追跡することはできますが、膨大なログを分析して定期的に各従業員の動きを棚卸するのは非常に大変です。膨大なログの中から「棚卸すべき対象範囲」を事前に決めておき、無理なく棚卸ができる体制をつくることが、シャドーIT対策として重要だと言えます。