連載「“シャドーIT”との向き合い方」目次 | |
---|---|
第1回 | 日本企業をひそかに襲う「シャドーIT」の脅威 |
第2回 | 勝手ツールが企業にもたらす“悲劇” |
第3回 | シャドーIT問題を増長させる“2つの勢力” |
第4回予定 | 企業がリスクを避けるためにできること |
企業が管理していないITツールを仕事で“勝手”に使うこと。これは「シャドーIT」と呼ばれ、重大な情報漏えい事故などを引き起こすリスクがあるとして問題視されている。前回までの記事では、その脅威について具体的な例を交えて紹介してきた。
では、企業はシャドーIT問題に対してどのように向き合えばよいだろうか。
シャドーITで問題となるのは、企業が管理していないITツール(モバイル端末やクラウドサービスなど)という特性上、管理者が問題の所在を見つけにくいことだ。そこで今回は、企業が自社に潜むシャドーITを発見するためのポイントを紹介したい。
シャドーITを発見する方法について触れる前に、まずはシャドーITが多くの企業内でまん延してしまう背景について、「ニュータイプ社員」と「インフラの重力に魂を縛られた人々」というキーワードを用いて整理してみよう。
Webベースの業務ツールが一般化した今、かつてないほど業務でのインターネット活用が進んでいるのは本連載でも触れた通りだ。より一層のスピードが業務に求められる中、自身の情報リテラシーが高いと信じ込んでいる従業員(=「ニュータイプ社員」)は、許可されていないWebサービスを使って機密性の高い情報までやりとりしてしまう。
例えば社内の打ち合わせの後、個人で所有しているスマートフォンのカメラでホワイトボードを撮影してEvernoteにアップロードしたり、サイズの大きい印刷データや動画を社外の人に共有する際にfirestorageを利用したり――こうした行為の1つ1つがシャドーIT問題の元凶である。
一方、このようなニュータイプ社員の行為に気付かない/見て見ぬふりをしているIT管理者側にも問題がある。そもそも、なぜ管理者はシャドーITの存在に気付かないのだろうか。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR