シャドーITとはこれでおさらば!? 企業をむしばむ無断使用ツールを「断捨離」する3つのステップ:連載・“シャドーIT”との向き合い方(3/3 ページ)
重大なセキュリティ事故などを引き起こす恐れがある「シャドーIT」問題。連載を締めくくる今回は、その具体的な対策方法について3つのステップで解説しよう。
BYODにまつわる大きな課題の1つは、個人が持っているモバイル端末に会社指定のMDMソフトを導入するハードルの高さだ。MDMベンダー各社はBYOD向けに機能と価格を抑えたエントリープランを提供しつつあるが、まだまだ普及が進んでいないのが現状だ。
MDMソフトが導入されていないモバイル端末から社内システムにアクセスし、端末内に機密データが残ったまま紛失・盗難されたりすると、遠隔操作で端末の初期化やロックが行えないため情報漏えいが起こる可能性が高い。
この際に、端末内に残っていると問題がある業務情報は「ファイル」「メール」「Web」の3つに大別される。このうちメールは添付ファイルのほかアドレス帳やメール本文、Webであれば社内システムのURL情報、キャッシュなども該当する。
とはいえ、最近のメールシステムやファイルサーバはWeb化が進んでいるため、企業によってはこれら3つの対策を個別に行わなくても「Webブラウザ」だけに対策を施せば済むケースも多い。その方法の1つが、閲覧したWebサイトの情報を端末内に残さない「セキュアブラウザ」というアプローチだ。
これをBYODに適用すると、私物端末の日常的な利用シーンではWebフィルタリングもアクセスログ監視もない一般的なWebブラウザを利用し、社内システムにアクセスする時だけ専用セキュアブラウザを使うことになる。こうすれば、社員の使い勝手やプライバシーを保護しながらセキュリティを高めることができるだろう。
残る問題は「業務データの社外持ち出し」をどう防ぐかだ。2014年は大手企業からの情報漏えい事件が相次いだ。これを受け、業務データの社外持ち出しについて対策を急いでいる企業も少なくないのではないだろうか。
業務データの社外持ち出しへの対策としては「データの暗号化」などが挙げられる。ただし、せっかくデータを暗号化しても、復号のためのパスワード自体が流出してしまう可能性も無視できない。当社ではこうしたケースを未然に防ぐため、手元を離れたファイルも追跡して削除できる「FinalCode」という製品を用意しているので、関心のある方は詳しい仕組みをご覧いただきたい。
これまで全4回にわたって「シャドーITとの向き合い方」を紹介してきたが、いかがだっただろうか。これを機に「シャドーIT」の断捨離を計画し、2015年の目標として「シャドーIT撲滅」を掲げていただければ幸いだ。
著者プロフィール
遠藤 宗正(えんどう むねまさ)
デジタルアーツ株式会社でスマートデバイス向けのWebフィルタリング製品「i-FILTER ブラウザー&クラウド」のプロダクトマーケティングを担当している。
関連記事
- “シャドーIT”との向き合い方:シャドーIT問題を増長させる「インフラの重力に魂を縛られた人々」と「ニュータイプ社員」とは?
重大なセキュリティ事故などを引き起こす恐れがある「シャドーIT」問題。今回は、企業が自社に潜むシャドーITを発見するポイントを「ニュータイプ社員」「インフラの重力に魂を縛られた人々」という2つのキーワードを用いて解説しよう。 - “シャドーIT”との向き合い方:クラウドから新製品情報がごっそり流出? 勝手ツールが企業にもたらす“悲劇”
企業が管理していないITツールを仕事で勝手に使う「シャドーIT」が広がりつつある。これによって企業が陥る“悲劇”とは? 今回は実際に想定されるケースをもとに、どの企業でも起こりうる最悪のパターンを紹介したい。 - “シャドーIT”との向き合い方:日本企業をひそかに襲う「シャドーIT」の脅威
個人所有デバイスやクラウドサービスを仕事で“勝手”に使う「シャドーIT」が広がりつつある。その背景やリスクとは? シャドーIT事情に詳しいデジタルアーツの一條敦氏に解説してもらった。 - クラウド上の業務ファイルが突然消失……広がる波紋と「シャドーIT」問題
退職者が所有権を持っていたクラウド上の業務ファイルが全て消えてしまった――そんな“事件”がネットを騒がせている。社内でのクラウドストレージ利用にまつわる問題について考えてみたい。 - Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を
Googleグループで環境省の機密情報が公開されていた問題がクローズアップされているが、公開を意図していないとみられる情報が今も公開されたまま残っている。公開範囲を狭める方法は。
Copyright © ITmedia, Inc. All Rights Reserved.