アシュアードはシャドーITの対策実態調査結果を発表した。多くの企業がシャドーIT対策を十分に講じられておらず、対策を講じている企業でも課題が多いことが明らかになった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
アシュアードは2024年2月29日、会社の許可なく従業員が使用しているシャドーITへの対策実態に関する調査結果を発表した。この調査によって多数の企業がシャドーITの利用に対する具体的な対策を講じられていない現状が浮き彫りになった。
同調査は2024年1月に実施され、従業員数1000人以上の大手企業の情報システム部門300人(男女、20〜60代)が対象とされている。
主な調査結果は以下の通りだ。
アシュアードでセキュリティ評価責任者を務める早崎敏寛氏は「シャドーITの中でも、会社が把握できていないクラウドサービスの利用には2つのリスクがあります。一つはセキュリティが脆弱(ぜいじゃく)なクラウドサービスを利用し、そのクラウドサービスがサイバー攻撃を受けて情報漏えいが発生したり、サービスが停止したりするリスクです。もう一つは、従業員などが会社の機密情報や個人情報をクラウドサービスを介して社外に持ち出すリスクです」と述べた。
早崎氏はシャドーIT対策を実施している企業についても以下の課題を指摘した。
「シャドーIT対策を講じている企業においても、製品を導入したにもかかわらず、運用が回らなかったり、製品を十分に活用できていなかったりといった課題があります。これらの課題は『利用サービスを可視化したいのか』『制御・遮断まで実施したいのか』『セキュリティ評価を実施したいのか』など、シャドーIT対策の目的が曖昧であり、運用体制を考慮せずに製品を導入したことに起因します。製品導入を目的にするのではなく、シャドーIT対策で達成したい目的の明確化や現実的な運用設計をし、目的に合致した自社で対応可能な対策を講じることが重要です」
Copyright © ITmedia, Inc. All Rights Reserved.