「シャドーIT」を放置することはリスク! 対応が進まない2つの理由:見えざる危険(2/4 ページ)
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。
シャドーITへの対応が進まない2つの理由
クラウドサービスを利用している企業は、どのくらい存在しているのでしょうか。ジョーシスが行った調査によると、全社利用46.9%と、一部の部門・事業所での利用29.5%を合わせると、76.4%がクラウドサービスを利用しているようです。2019年度の総務省実施の調査に比べ、10ポイント以上も増加しています。(参照リンク)
「コロナ以降クラウドサービス利用に変化はありましたか」という質問に対し、約半数の49.6%が利用が増えた、利用が始まったという回答になりました。このように増加したクラウドサービスに対して、セキュリティ対策が取られているかというと、実態はそうではないようです。「シャドーITの検知・対応ができていますか」という質問に対し、「検知対応が完璧にできている」と回答したのは19.4%と2割以下でした。
このように、コロナ禍を経て企業内でのクラウドサービス利用増に伴うセキュリティリスクが高まっているにもかかわらず、対策が打てない現状があります。その背景には、大きく以下のような問題があると考えられます。
1つめは、IT部門の業務が逼迫しているため、シャドーITのリスクと対策について向き合えていないことです。リソース不足ゆえに可視化はもちろんのこと、対策を取るためにどのような手段を用いるかまでを調査・決定できないことが課題として挙げられるでしょう。
この背景には、シャドーITのようなさまざまな環境変化に対応できるリテラシーを持った人材が少ないことがあります。日本では、ケイパビリティ(能力や力量など)を持って全社の情報セキュリティ戦略を推進できるIT人材が海外に比べて圧倒的に少ないため、次々と出現する新たなリスクへの対応方針や手法を策定することが難しい状況があると捉えています。
2つめは、企業の情報セキュリティ領域はベストプラクティス(「最も優れている」と評価される手法)をオープンにする文化があまりないことも、情報収集や手段を講じるスピードに悪影響を与えています。セキュリティへの取り組みにおいて情報を対外的に公開することは、サイバー攻撃を仕掛けるハッカーにも情報を与えることにもなるため、ベストプラクティスのシェアについては慎重にならざるを得ないのが実態であり、「お手本」にすべき事例を取得しづらい環境があると言えます。
関連記事
- 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 日本の富裕層は148.5万世帯、増えている理由は?
野村総合研究所は「2021年の日本における純金融資産保有額別の世帯数と資産規模」の推計結果を発表した。「純金融資産保有額」が5億円以上の「超富裕層」は9.0万世帯で、全体の0.16%であることが分かった。 - 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』――最も高い家に住んでいるのは? 査定してみた
国民的アニメの主人公は、どんな家に住んでいるのでしょうか? 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』の自宅を査定したところ……。 - 「田園都市線」は多くの人が嫌っているのに、なぜ“ブランド力”を手にできたのか
「通勤地獄。なぜあんなところに住むのか」――。SNS上で「東急田園都市線」が批判されている。街は整備されていて商業施設もたくさんあるのに、なぜこの沿線をディするのか。その背景に迫ったところ……。 - なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。
Copyright © ITmedia, Inc. All Rights Reserved.