「シャドーIT」の実態を把握するために、何が重要になるのか:それはリスクです(2/4 ページ)
「シャドーIT」の実態を把握するには、どうすればいいのか。セキュリティリスクを低減するために……。
ログこそがシャドーITを検知する手がかりになる
シャドーIT対策の肝になるのは、「見えないリスクを可視化すること」です。
シャドーITを可視化するために有効なのが、パソコンやモバイル上で起きていることを把握すること。すなわち、デバイスのアクティビティログを取れるようなツールを入れることです。証跡を追うこと、つまりログこそがシャドーITを検知する手がかりになります。
ログ解析にはどこまでのデータをとるのかという観点から複数段階がありますが、一例としてネット通信レベルでログを取るCASB(Cloud Access Security Broker)と呼ばれるツールが代表的です。クラウドサービスの利用ログを取ることで、セキュリティ強化につなげるのがCASBの特徴です。
通信レベルでログを取るということは、それだけデータ量が増えるためコストがかさみます。また、従業員の理解やプライバシーへの配慮も必要になってきます。これに対し、媒体のアカウントレベルでログを可視化するのがID管理です。ブラウザ上のChromeやSafariなどのアクセスログを取るのが特徴となっています。
しかし、ログの取得には落とし穴があります。それは、「残す」ことと「分析する」ことは別の話であるということです。インシデントが発生した際に、ログから原因を追跡することはできますが、膨大なログを分析して定期的に各従業員の動きを棚卸するのは非常に大変です。膨大なログの中から「棚卸すべき対象範囲」を事前に決めておき、無理なく棚卸ができる体制をつくることが、シャドーIT対策として重要だと言えます。
関連記事
- 「シャドーIT」を放置することはリスク! 対応が進まない2つの理由
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。 - 「シャドーIT」を放置することで生じる、2つの経営リスクとは
シャドーITを野放しすることで、企業はどのようなリスクを抱えているのだろうか。見えざるリスクを放置すれば、さまざまな影響を与えていて……。 - 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 「田園都市線」は多くの人が嫌っているのに、なぜ“ブランド力”を手にできたのか
「通勤地獄。なぜあんなところに住むのか」――。SNS上で「東急田園都市線」が批判されている。街は整備されていて商業施設もたくさんあるのに、なぜこの沿線をディするのか。その背景に迫ったところ……。 - 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』――最も高い家に住んでいるのは? 査定してみた
国民的アニメの主人公は、どんな家に住んでいるのでしょうか? 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』の自宅を査定したところ……。
Copyright © ITmedia, Inc. All Rights Reserved.