「シャドーIT」を放置することはリスク! 対応が進まない2つの理由:見えざる危険(3/4 ページ)
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。
“見えざるリスク”となるシャドーIT
次に、シャドーITの管理不全によって引き起こされたインシデントの具体例について、いくつか例示したいと思います。
最初はストレージサービスについてです。クラウド上で画像やファイルを保存できるオンラインストレージは利便性に優れていて、導入している企業も多いでしょう。一方で、企業が公式に認めていないストレージサービスを従業員が個人で登録して利用するケースは、シャドーITリスクの代表例として挙げられます。
また、会社で貸与されるスマートフォンで記録用に写真を撮影してストレージサービスにアップロードする場合がありますが、重要な機密資料のPDFなどを同時に上げてしまうこともあります。権限によっては外部からも閲覧可能な状態で放置される危険性もはらんでおり、実行者が無意識で悪意がなくても企業にとっては大きなリスクになり得ます。
当該従業員が退職した後でも、外部からアクセスできる共有権限が残っていれば企業としても大きなセキュリティリスクに発展するわけです。これがIT部門が検知できないシャドーITならではの“見えざるリスク”の怖いところです。
続いての例は、入退社に伴うアカウント管理不全です。
これもIT部門のリソース不足が招く問題で、大きなセキュリティリスクにつながる例になります。前述の調査においても、約7割の企業が入退社に伴うアカウント管理について不安を感じており、そのうちの2割ほどが大小問わず情報漏洩リスクやヒヤリハットが発生したと回答しています。
関連記事
- 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 日本の富裕層は148.5万世帯、増えている理由は?
野村総合研究所は「2021年の日本における純金融資産保有額別の世帯数と資産規模」の推計結果を発表した。「純金融資産保有額」が5億円以上の「超富裕層」は9.0万世帯で、全体の0.16%であることが分かった。 - 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』――最も高い家に住んでいるのは? 査定してみた
国民的アニメの主人公は、どんな家に住んでいるのでしょうか? 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』の自宅を査定したところ……。 - 「田園都市線」は多くの人が嫌っているのに、なぜ“ブランド力”を手にできたのか
「通勤地獄。なぜあんなところに住むのか」――。SNS上で「東急田園都市線」が批判されている。街は整備されていて商業施設もたくさんあるのに、なぜこの沿線をディするのか。その背景に迫ったところ……。 - なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。
Copyright © ITmedia, Inc. All Rights Reserved.