クラウドから新製品情報がごっそり流出? 勝手ツールが企業にもたらす“悲劇”:連載・“シャドーIT”との向き合い方(3/3 ページ)
企業が管理していないITツールを仕事で勝手に使う「シャドーIT」が広がりつつある。これによって企業が陥る“悲劇”とは? 今回は実際に想定されるケースをもとに、どの企業でも起こりうる最悪のパターンを紹介したい。
進化の激しいWebサービス、対応が遅れる情シス部門
今回の事件を踏まえ、情シス部門では原因究明と対策について協議を始めた。和男は情シス部長である岡田に事件のてん末を報告する。
和男 今回の情報流出事故の背景は、あまりにも進化の早いWebサービスの世界に情シスが対応できなかったことにあります。Storage Aはまだ新興サービスにすぎず、われわれも認知していなかったため利用禁止にしていませんでしたし、アクセスログ分析でも特に引っかかっていませんでした。これは、仁美だけの問題とは言い切れません。
岡田 そうか、これがいわゆる「シャドーIT」問題だな。とはいえ、われわれのように少数の情シス部員だけで世界中の新しいWebサービスに目を光らせるわけにもいかんし……。根深い問題だな。
和男 おっしゃる通りです。ひとまずStorage Aは利用禁止リストに加えましたが、世界中の類似サービスを全て把握するのは不可能です。加えて、今後また社員がシャドーITに手を出したとして、こちらで問題として把握することも不可能です。
岡田 もう1つの問題は、こうした個人向けITツールでは頻繁に機能変更があり、ITに詳しいはずの若手社員ですらついていけていないことだな。仁美は別にITオンチではなかったんだろ?
和男 その通りです。彼女は逆にIT利用に積極的でしたし、新しいサービスにも詳しいタイプの社員でした。
岡田 そうだよな。ちょっと上に最終報告をする前に、問題背景と解決策を考えてくれるかね。今週中に頼むよ。
和男 えー、今週中にですか。でも佐々木さんのあの勢いを考えたら仕方ないですね……。分かりました。
とは言ったものの、和男は1人で机に戻って頭を抱えるのだった。
和男 原因究明はいいとして、解決策を出せと言われても……。雨後のタケノコのように出てくるWebサービスを網羅して対処するのも無理だし、“スピードは完璧さに勝る”なんて創業者が公言してるWebサービスだってあるから機能変更なんて突然だし。正直どうしたらいいか分からないよ。Google先生も解決策は教えてくれないし……。
このような事件は、どの会社でも起こりうる事態である。
企業は自社にひそむシャドーIT問題をどのように発見し、いかなる対策を講じればいいのか。次回以降の記事では、事例も含めて社内のシャドーITを見出すチェックポイントとその対策法について触れていきたい。
著者プロフィール
齋藤亮介(さいとう りょうすけ)
デジタルアーツ株式会社でi-FILTER、i-FILTER ブラウザー&クラウド、m-FILTER、D-SPAのプロダクトマーケティングを担当している。
関連記事
- “シャドーIT”との向き合い方:日本企業をひそかに襲う「シャドーIT」の脅威
個人所有デバイスやクラウドサービスを仕事で“勝手”に使う「シャドーIT」が広がりつつある。その背景やリスクとは? シャドーIT事情に詳しいデジタルアーツの一條敦氏に解説してもらった。 - クラウド上の業務ファイルが突然消失……広がる波紋と「シャドーIT」問題
退職者が所有権を持っていたクラウド上の業務ファイルが全て消えてしまった――そんな“事件”がネットを騒がせている。社内でのクラウドストレージ利用にまつわる問題について考えてみたい。 - Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を
Googleグループで環境省の機密情報が公開されていた問題がクローズアップされているが、公開を意図していないとみられる情報が今も公開されたまま残っている。公開範囲を狭める方法は。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.