シャドーITとはこれでおさらば!? 企業をむしばむ無断使用ツールを「断捨離」する3つのステップ：連載・“シャドーIT”との向き合い方（3/3 ページ）

[遠藤宗正（デジタルアーツ），ITmedia]

　BYODにまつわる大きな課題の1つは、個人が持っているモバイル端末に会社指定のMDMソフトを導入するハードルの高さだ。MDMベンダー各社はBYOD向けに機能と価格を抑えたエントリープランを提供しつつあるが、まだまだ普及が進んでいないのが現状だ。

　MDMソフトが導入されていないモバイル端末から社内システムにアクセスし、端末内に機密データが残ったまま紛失・盗難されたりすると、遠隔操作で端末の初期化やロックが行えないため情報漏えいが起こる可能性が高い。

　この際に、端末内に残っていると問題がある業務情報は「ファイル」「メール」「Web」の3つに大別される。このうちメールは添付ファイルのほかアドレス帳やメール本文、Webであれば社内システムのURL情報、キャッシュなども該当する。

　とはいえ、最近のメールシステムやファイルサーバはWeb化が進んでいるため、企業によってはこれら3つの対策を個別に行わなくても「Webブラウザ」だけに対策を施せば済むケースも多い。その方法の1つが、閲覧したWebサイトの情報を端末内に残さない「セキュアブラウザ」というアプローチだ。

セキュアブラウザの概念図。端末内に業務情報が残っていなければ、紛失・盗難時にも業務情報は漏えいしないという考え方に基づく

　これをBYODに適用すると、私物端末の日常的な利用シーンではWebフィルタリングもアクセスログ監視もない一般的なWebブラウザを利用し、社内システムにアクセスする時だけ専用セキュアブラウザを使うことになる。こうすれば、社員の使い勝手やプライバシーを保護しながらセキュリティを高めることができるだろう。

BYOD端末での利用イメージ

　残る問題は「業務データの社外持ち出し」をどう防ぐかだ。2014年は大手企業からの情報漏えい事件が相次いだ。これを受け、業務データの社外持ち出しについて対策を急いでいる企業も少なくないのではないだろうか。

　業務データの社外持ち出しへの対策としては「データの暗号化」などが挙げられる。ただし、せっかくデータを暗号化しても、復号のためのパスワード自体が流出してしまう可能性も無視できない。当社ではこうしたケースを未然に防ぐため、手元を離れたファイルも追跡して削除できる「FinalCode」という製品を用意しているので、関心のある方は詳しい仕組みをご覧いただきたい。

---

　これまで全4回にわたって「シャドーITとの向き合い方」を紹介してきたが、いかがだっただろうか。これを機に「シャドーIT」の断捨離を計画し、2015年の目標として「シャドーIT撲滅」を掲げていただければ幸いだ。

著者プロフィール

遠藤 宗正（えんどう むねまさ）

デジタルアーツ株式会社でスマートデバイス向けのWebフィルタリング製品「i-FILTER ブラウザー＆クラウド」のプロダクトマーケティングを担当している。