社員に広がる「シャドーIT」 ベンダーの対策は解決案か折衷案か？

モバイルアイアンが個人利用のクラウドサービスで業務データを扱うことに対応するという製品を発表した。同製品は企業内に広がる「シャドーIT」対策となるのか。

[國谷武史，ITmedia]

　企業向けモバイル管理製品を手掛けるモバイルアイアン・ジャパンは10月23日、「Docs＠Work」というモバイルアプリ製品を発表した。個人が利用するオンラインストレージサービスなどで業務データを扱えることを目指したもので、同社は「シャドーIT」問題への1つの解決策になると強調する。

　「シャドーIT」とは、企業や組織で明示的に禁止、もしくは暗黙的に控えるよう言われながらも、暗示的に禁止されている社員などが個人的に利用しているITサービスや情報機器を仕事にも利用することを指す。業務上の重要なデータが組織による管理の届きにくい場所で取り扱われることで、万一の情報漏えいなどセキュリティリスクが高まるとして“問題視”されている。

　この背景には、DropboxやEvernoteといったクラウドサービス、スマートフォンやタブレット端末などモバイル機器の社会的な普及がある。企業や組織がこれらへ対応するよりも先に、社員が仕事の生産性向上などを目的として個人的に利用し、実際に「生産性が高まった」と実感しているユーザーは少なくない。こうしたユーザーの声があるため、企業や組織が後から禁止などの措置を講じようにも、なかなか踏み切れないケースがある。

　モバイルアイアンの柳下幹生氏は、「実際に国内のユーザー企業からは『シャドーITにどう対応すべきか』という悩みを数多く聞いている。禁止としたところで密かに使い続けるユーザーはいる。かえってセキュリティレベルが低下しかねない」と話す。

モバイルアイアンが発表した「Docs＠Work」。企業が許可したサービスに加えて、社員が個人的に利用しているサービスやアカウントを登録すると、それらのドキュメントも扱えるという

　Docs＠Workは、iOSやAndroidの端末から企業内のファイルサーバなどや組織で契約しているクラウドサービスに接続してドキュメントの検索や閲覧、編集、保存ができるという。同社ではこれらの機能を含むモバイル管理のプラットフォームを提供しているが、今回はこれらの機能を拡張して個人利用のクラウドサービスにも対応させ、Docs＠Workとして製品化した。BoxやDropboxなどのほか、MicrosoftのOffice 365 SharePoint Online、OneDrive Proの各種サービスと接続でき、これらのサービス上に保存している業務ドキュメントを安全に扱えるという。

　なお、現状ではDocs＠Workのアプリ内においてドキュメントに対するセキュリティポリシー（例えば、コピー＆ペーストの禁止や外部アプリと連携するOpen Inの制御など）の適用などができるものの、ドキュメントデータの暗号化やレポーティングなど組織側が求める管理機能の提供は、2015年以降になる。

Docs＠Workのロードマップ。社員は企業や組織が提供するサービスや端末を使うことが“本流”だが、その隙間から生じた「シャドーIT」にどう対処するが課題になってきた

　シャドーIT対策と最も簡単なことは、企業や組織が一律に個人で契約するサービスや端末の業務利用を禁止することだろう。しかし、上述の状況からそれが確実に実効性を伴うものになるとは言い難いだけに、ITベンダーから企業専用のオンラインストレージソリューションなども提案されるようになりつつある。

　ITの利便性とセキュリティ確保の両立における難しさは、これまでも企業や組織における課題となってきた。クラウドとモバイルの普及によって、それがさらに際立つ状況となっている。モバイルアイアンが提示したような方法は、この問題を解決に向かわせる“一筋の光”になるか、それとも現状に即した“折衷案”になるか、今後が注目される。