「シャドーIT」の実態を把握するために、何が重要になるのか:それはリスクです(3/4 ページ)
「シャドーIT」の実態を把握するには、どうすればいいのか。セキュリティリスクを低減するために……。
従業員1000人以上の企業は「グループセキュリティ」が課題
次に従業員規模におけるIT資産と経営管理課題の具体例について説明していきます。
(1)1000人以上規模の企業の場合
エンタープライズ企業においては、一定レベルのSaaSのツール管理やセキュリティ対策を取っている企業が多いと思います。例えば退職が発生した際、一定期間経過後に自動でアカウント削除する仕組みを導入して対策している場合があります。
ただし、自動化は諸刃の剣にもなり得ることがあります。例えば、退職者のアカウントを2週間後に削除するというルールを設定しておいても、アプリケーション側のメンテナンス期間と被ってしまうと削除が完了しないケースが発生します。これにIT部門が気付かずに退職者アカウントが残ったままになっていることがあるのです。
自動で削除されなかったという通知は管理者側に飛ぶものの、そのケースがあることを認識していなかったり、その場合のオペレーションが組まれていないケースがあります。自動化に依存しすぎるのもよくないということを認識しておくべきでしょう。
また、本社は情報セキュリティ対策がしっかりとできていても、子会社やM&Aした企業などグループ会社や取引先・業務委託先などが十分なセキュリティ対策をとっておらず、セキュリティ事故が起きてしまうことがあります。2022年2月にトヨタ車の部品をつくるサプライヤーがサイバー攻撃を受け、国内の14工場すべてで生産を止めるというインシデントがありました。このようなサプライチェーンを狙った攻撃への対策など、今後重要になってくるのが「グループセキュリティ」です。
本社以外の企業を含めたグループ全体、さらにはサプライチェーンまで含めた関係先全体で同レベルのセキュリティ対策を行い、あらゆるリスクを回避することが重要になってくると考えています。
関連記事
- 「シャドーIT」を放置することはリスク! 対応が進まない2つの理由
企業のIT部門が認識していないツールを業務で勝手に利用する「シャドーIT」問題が取り沙汰されています。対応が進まない企業のどこに問題があるのでしょうか。リスクの全貌について、解説します。 - 「シャドーIT」を放置することで生じる、2つの経営リスクとは
シャドーITを野放しすることで、企業はどのようなリスクを抱えているのだろうか。見えざるリスクを放置すれば、さまざまな影響を与えていて……。 - 7割が「課長」になれない中で、5年後も食っていける人物
「いまの時代、7割は課長になれない」と言われているが、ビジネスパーソンはどのように対応すればいいのか。リクルートでフェローを務められ、その後、中学校の校長を務められた藤原和博さんに聞いた。 - 「田園都市線」は多くの人が嫌っているのに、なぜ“ブランド力”を手にできたのか
「通勤地獄。なぜあんなところに住むのか」――。SNS上で「東急田園都市線」が批判されている。街は整備されていて商業施設もたくさんあるのに、なぜこの沿線をディするのか。その背景に迫ったところ……。 - 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』――最も高い家に住んでいるのは? 査定してみた
国民的アニメの主人公は、どんな家に住んでいるのでしょうか? 『サザエさん』『ドラえもん』『ちびまる子ちゃん』『クレヨンしんちゃん』の自宅を査定したところ……。
Copyright © ITmedia, Inc. All Rights Reserved.