シャドーIT問題を増長させる「インフラの重力に魂を縛られた人々」と「ニュータイプ社員」とは?:連載・“シャドーIT”との向き合い方(3/3 ページ)
重大なセキュリティ事故などを引き起こす恐れがある「シャドーIT」問題。今回は、企業が自社に潜むシャドーITを発見するポイントを「ニュータイプ社員」「インフラの重力に魂を縛られた人々」という2つのキーワードを用いて解説しよう。
以上のように、企業がシャドーITを発見するためのポイントは大きく次の2点である。
- 企業が管理しているITインフラやセキュリティポリシーの運用だけで問題を把握しようとしないこと
- 業務実態と従業員ニーズの間にあるギャップを理解し、従業員が「どのように業務を進めたいか」を理解すること
従業員が本当にシャドーITをうまく使えるなら、シャドーITそれ自体は悪ではない。ただし、Webサービスを見た瞬間に「規約の内容、サービスの信頼性、操作面が安全か」などを判断できる真の「ニュータイプ」はまずいない。
またWebサービスであるがゆえに、ユーザーが気付いていないうちに仕様が変更されるケースもある。エンドユーザー自身がITツールの安全性を常に判断し続けることは現実的ではないのだ。
特に、コンシューマー向け無料サービスのビジネスモデルは、情報を数多く流通させることで関連する広告収入を得たり、新たなユーザーを獲得することに重きを置いている場合が多い。そのため初期設定では、全てではないにしろ多くのデータを「オープン」にしようという傾向がある。
見方によれば、広告収入を目的とする無料のWebサービス事業者にとって、利用者は「顧客」ではなく「商材」であるとも言える。こうした観点で見れば、シャドーITは法人向けサービスが持たない多くのリスクをはらんでいることが理解しやすいだろう。
インフラの重力を踏み台にして、情シス部門は生き延びることができるか?
企業はいち早くシャドーITの実態を把握し、代わりに“信頼できるITツール”の利用を促すことが必要だ。これは無料のWebサービスを撲滅させようというわけではなく、多大な投資が必要だった「オンプレミス型のITシステム」から「クラウド型」に移行していく上でのステップである。
次回、企業がシャドーITを把握した後にリスクを抑えるためにできることと、さらなるIT活用へとつなげる方法について記し、本連載を締めくくりたい。
著者プロフィール
遠藤 宗正(えんどう むねまさ)
デジタルアーツ株式会社でスマートデバイス向けのWebフィルタリング製品「i-FILTER ブラウザー&クラウド」のプロダクトマーケティングを担当している。
関連記事
- “シャドーIT”との向き合い方:クラウドから新製品情報がごっそり流出? 勝手ツールが企業にもたらす“悲劇”
企業が管理していないITツールを仕事で勝手に使う「シャドーIT」が広がりつつある。これによって企業が陥る“悲劇”とは? 今回は実際に想定されるケースをもとに、どの企業でも起こりうる最悪のパターンを紹介したい。 - “シャドーIT”との向き合い方:日本企業をひそかに襲う「シャドーIT」の脅威
個人所有デバイスやクラウドサービスを仕事で“勝手”に使う「シャドーIT」が広がりつつある。その背景やリスクとは? シャドーIT事情に詳しいデジタルアーツの一條敦氏に解説してもらった。 - クラウド上の業務ファイルが突然消失……広がる波紋と「シャドーIT」問題
退職者が所有権を持っていたクラウド上の業務ファイルが全て消えてしまった――そんな“事件”がネットを騒がせている。社内でのクラウドストレージ利用にまつわる問題について考えてみたい。 - Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を
Googleグループで環境省の機密情報が公開されていた問題がクローズアップされているが、公開を意図していないとみられる情報が今も公開されたまま残っている。公開範囲を狭める方法は。
Copyright © ITmedia, Inc. All Rights Reserved.