連載
「シャドーIT」の実態を把握するために、何が重要になるのか:それはリスクです(1/4 ページ)
「シャドーIT」の実態を把握するには、どうすればいいのか。セキュリティリスクを低減するために……。
前回の『「シャドーIT」を放置することで生じる、2つの経営リスクとは』では、経営視点から見るシャドーIT(企業のIT部門が認識していないツールを業務で勝手に利用すること)の放置によるリスクや実態把握の重要性について述べてきました。
第3回目は、経営リスクを軽減するために必要なシャドーIT対策の実例に触れていきたいと思います。SaaSの利用頻度とツール数は年々増えており、企業におけるシャドーIT対策は重要性を増しています。今の時代において、1〜2年に1回のペースでの棚卸ではセキュリティリスクの低減はできません。
四半期に1度など、より高頻度のサイクルでシャドーITの実態把握の機会を設けて定期的にチェックすることをおすすめします。最近では、リスク対策のために必ず月初に退職者のアカウント削除漏れがないかチェックを実施している企業もあります。このように、シャドーIT対策を定常業務に組み入れるのも一つの方法です。
ただSaaSのソフトウェア、アプリケーションは多様化しています。そのため、全て対応しようとすると、リソース不足によって運用が回せなくなってしまいます。例えば、業務に関係ないアプリケーション(エンタメ系アプリなど)に関しては、ITリテラシー向上を目指した社員教育プログラムで取り扱い、まずは情報漏洩リスクの高いアプリケーション(ファイル共有サービス、ストレージ、SNSなど)を重点的にウォッチするなど、優先順位をつけて対策を打っていくといいでしょう。
関連記事
- 「シャドーIT」を放置することはリスク! 対応が進まない2つの理由
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。 - 「シャドーIT」を放置することで生じる、2つの経営リスクとは
シャドーITを野放しすることで、企業はどのようなリスクを抱えているのだろうか。見えざるリスクを放置すれば、さまざまな影響を与えていて……。 - 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 「田園都市線」は多くの人が嫌っているのに、なぜ“ブランド力”を手にできたのか
「通勤地獄。なぜあんなところに住むのか」――。SNS上で「東急田園都市線」が批判されている。街は整備されていて商業施設もたくさんあるのに、なぜこの沿線をディするのか。その背景に迫ったところ……。 - 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』――最も高い家に住んでいるのは? 査定してみた
国民的アニメの主人公は、どんな家に住んでいるのでしょうか? 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』の自宅を査定したところ……。
Copyright © ITmedia, Inc. All Rights Reserved.