「シャドーIT」の実態を把握するために、何が重要になるのか：それはリスクです（4/4 ページ）

[横手絢一，ITmedia]

従業員300人以上規模の企業における課題は、IT部門のリソース不足

（2）300人以上の企業の場合

　このフェーズの企業は、事業も組織も急成長しているためにIT部門のリソース不足が常態化し、運用が回っていないことが課題として挙げられます。

　シャドーIT対策を含む部門業務全般の運用に課題を持っており、現場が疲弊してしまっている企業も少なくありません。新規株式公開（IPO）を目指している場合、資産管理は必須である一方、成長フェーズでは従業員の入退社が多くアカウントの更新頻度や権限変更などが多く発生し、ヒューマンリソースによる管理の限界を迎えていることが多いのです。

　改善案としては、情報セキュリティに対する経営層のマインドを変えることです。海外企業においては売り上げ全体の10％強を情報セキュリティ投資にあてていますが、日本の場合は数％以下にとどまっています。情報セキュリティを軽視し、シャドーITを放置し続ければ、それに付随するリスクが増えていきます。情報漏洩などの重大なセキュリティインシデントが起きるとブランド毀損や信頼低下、さらには経営悪化や倒産を招くリスクさえあります。

　引き続き、IT人材が採用市場に少ないことは明白です。経営層が情報セキュリティへの感度を高めて情報セキュリティ投資額を増やす・自動化を実現するツールを導入する、など解決のためのアクションを起こしていくことは今の時代に欠かせない姿勢だと考えています。

著者プロフィール：横手絢一

ジョーシス株式会社　CPO

ジョーシス株式会社CPO。1991年京都府生まれ。京都大学卒業後、2014年に三菱商事に入社。「タイヤ販売･交換」のECサービス「TIREHOOD」の立ち上げに参画、同事業責任者を務めたのち、株式会社BEADの取締役COOを経て、20年にラクスルに入社。現在、ジョーシス株式会社のCPOを務める。