あなたの会社は大丈夫？企業に潜むシャドーITとは

2022/01/19

セキュリティ
IT用語解説

シャドーITとは、会社が把握、承認していない個人の情報端末や外部サービスで業務を行うことです。
例えば、パソコン、スマートフォン、USBメモリーやクラウドサービス、フリーWi-FiなどといったITに関連するものが該当します。
社内のチャットサービスを個人のスマートフォンからログインしたり、自宅のパソコンで資料を開き仕事をしたりといったケースがあります。

シャドーITに関連した言葉で、「BYOD（Bring Your Own Device）」という言葉があります。BYODは"会社が承認した"個人デバイスなどを使用して業務を行うことです。

会社が承認しているという点がシャドーITとの大きな違いになります。

2. シャドーITによるリスク

次にシャドーITによる企業のリスクについて説明していきます。

■情報漏洩のリスク

個人のSNSやチャットなどに誤って社外秘のファイルを送信してしまうことや、デバイスを紛失してしまうことで情報漏洩してしまう恐れがあります。

■ウイルス感染のリスク

企業で使用するデバイスのように、セキュリティソフトのインストールなどのウィルス対策が行なわれていない場合が多く、ウイルス感染した端末で社内のクラウドサービスにアクセスした結果、ウイルスを広めてしまうということに繋がる恐れがあります。

■不正アクセスのリスク

フリーWi-Fiなどのセキュリティ強度が低い回線に接続することで、第三者にパスワードなどが盗まれてしまい、外部に流出してしまう恐れがあります。

このようにシャドーITには様々なリスクがあり、企業管理者はこのシャドーITについて対策が必要になります。

3. シャドーITの防ぐためには

シャドーITを防ぐための対策について4つ紹介していきます。

■シャドーITの実態把握

社内でアンケートやヒアリングを実施し個人のデバイスで業務を行なっているか、シャドーITが社内で行われているかの実態把握から始めましょう。

■BYODの導入

個人のデバイスの安全性を確認した上で、業務で使用可能な承認をすることでリスクを軽減できます。

■社員のセキュリティ研修を行う、ガイドラインを制定する

シャドーITという言葉の認知度はまだまだ低いです。そのため、シャドーITという問題だと認識せずに個人デバイスを使って業務をしている可能性があります。社内でセキュリティ研修などを行ない、シャドーITという問題について理解してもらうことが大切です。併せて、企業が禁止している行為を明確に示すためのガイドラインを制定しておくことも必要になります。

■社用デバイスの支給

シャドーITを行なっている社員の中には、個人デバイスを使用することで業務の効率化を感じているケースも多くあります。社内のシャドーITの実態を把握し、必要に応じて社用のデバイスを支給するなどもシャドーITを防ぐ対策の一つです。

4. さいごに

今回、シャドーITについてそのリスクや防ぐための対策を紹介いたしました。ITの発展により、便利になる一方でこうした問題が発生するということを知っていただければ幸いです。

また、生産性の見直し、作業効率アップによるシステム導入を検討する際にも、このような問題が起きないように未然に防ぐことも考えていかなければなりません。

ISIでは、生産性の見直しなどにおけるシステム開発・導入などを行なっております。システムに関するお悩みやお困りごとがございましたら、お気軽にお問い合わせください。

心をわしづかみにする動画制作5つのポイント記事一覧へ顔認識システム×マーケティングとは

メルマガに登録する

課題解決につながるメールをお届けします

アイ・エス・アイソフトウェアーには、IT課題解決につながる解決策が豊富にあります。お役立ち記事や開催セミナー、サービス、支援事例など様々な情報をお届けします。
個人情報の取り扱いに同意した上で、登録してください。

アイ・エス・アイソフトウェアーは、幅広い業界のお客様との取引実績より、小規模課題から大規模課題まで、様々なIT課題を解決することができます。
データ活用や最新技術の活用といったDXにつながる取り組みを一緒に強化していきませんか？

ISIで解決できる課題・
サービスを見る

ISIT