「シャドーIT」を放置することで生じる、2つの経営リスクとは:把握できていないことも危険(2/3 ページ)
シャドーITを野放しすることで、企業はどのようなリスクを抱えているのだろうか。見えざるリスクを放置すれば、さまざまな影響を与えていて……。
リスクを把握できていない状態こそ、最大のリスクになり得る
総じて言えるのが「何がリスクか分かっていない状態が、そもそものリスクである」ということです。シャドーIT対策を行う上でSaaSアカウントの棚卸をして、コスト最適化を図っていくことは経営管理の観点で非常に重要な要素です。
その一方でジョーシスが行った調査によると、「従業員ごとに利用しているクラウドサービス (SaaS)を全て把握できていますか」という質問に対し、「全て把握できている」と回答した企業はわずか18.7%と2割にも至っていないのが現状です。
SaaSアカウントの棚卸や管理については、従来のパソコンやモバイルといったデバイス管理とは異なり、マンパワーでは運用できないほど複雑化しています。従業員1人に対して10を超えるような貸与でも、有形資産であれば把握がしやすく手動で管理表を更新することで事足りていました。
一方、無形資産の場合、従業員1人に対して10を超えるようなアカウントを付与するSaaSツールになると、アカウント有無や権限管理、パスワードなど、多岐にわたって情報を管理しなければならず、スプレッドシートやエクセルでの管理では限界が出てきます。
ツールごとにデータをCSV(「カンマで値を区切ったもの」が入っているファイル)でダウンロードし、VLOOKUP(ブイ・ルックアップ:表データを縦方向に検索し、特定のデータに対応する値を取り出す)関数などを駆使して管理ができないわけではありません。
ただ手動管理をしようとすると、ツールによってはCSVに対応していない、入退社者が出るたびにダウンロードをしなければならない、などの問題にぶつかります。年々SaaSツールが増えていく状況を踏まえれば、ヒューマンリソースでは追いつかないのが現実でしょう。
このようにSaaSのアカウント管理、発行・削除なども追いついていない状況で、棚卸などの可視化とシャドーITリスクの洗い出しまでを現在のリソースで対応していくのは至難の業(わざ)と言えます。
前述した調査結果では以下のような数字も出ています。「シャドーITの検知・対応ができていますか」という質問に対し、検知対応が完璧にできていると回答したのは19.4%と2割以下。このように、冒頭に述べた「何がリスクか分かっていない状態が、そもそものリスクである」ことに対して、対策が打てていない企業はまだまだ多く存在するということになります。
関連記事
- 「シャドーIT」を放置することはリスク! 対応が進まない2つの理由
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。 - 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 日本の富裕層は148.5万世帯、増えている理由は?
野村総合研究所は「2021年の日本における純金融資産保有額別の世帯数と資産規模」の推計結果を発表した。「純金融資産保有額」が5億円以上の「超富裕層」は9.0万世帯で、全体の0.16%であることが分かった。 - 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』――最も高い家に住んでいるのは? 査定してみた
国民的アニメの主人公は、どんな家に住んでいるのでしょうか? 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』の自宅を査定したところ……。 - 「田園都市線」は多くの人が嫌っているのに、なぜ“ブランド力”を手にできたのか
「通勤地獄。なぜあんなところに住むのか」――。SNS上で「東急田園都市線」が批判されている。街は整備されていて商業施設もたくさんあるのに、なぜこの沿線をディするのか。その背景に迫ったところ……。 - なぜ「プリウス」はボコボコに叩かれるのか 「暴走老人」のアイコンになる日
またしても、「暴走老人」による犠牲者が出てしまった。二度とこのような悲劇が起きないことを願うばかりだが、筆者の窪田氏は違うことに注目している。「プリウスバッシング」だ。どういう意味かというと……。
Copyright © ITmedia, Inc. All Rights Reserved.