ISIT | アイ・エス・アイソフトウェアーがお届けするIT通信

あなたの会社は大丈夫?企業に潜むシャドーITとは

IT技術やインターネットの発展、クラウドの登場により作業効率が上がりました。同時にテレワーク、リモートワークなどの働き方が導入され、それぞれのライフスタイルに合わせて働くことができるようになりました。

そのことにより、現在では「シャドーIT」が問題視され、頭を抱えている企業も増えています。
今回はその「シャドーIT」について紹介したいと思います。

シャドーITとは、会社が把握、承認していない個人の情報端末や外部サービスで業務を行うことです。
例えば、パソコン、スマートフォン、USBメモリーやクラウドサービス、フリーWi-FiなどといったITに関連するものが該当します。
社内のチャットサービスを個人のスマートフォンからログインしたり、自宅のパソコンで資料を開き仕事をしたりといったケースがあります。

シャドーITに関連した言葉で、「BYOD(Bring Your Own Device)」という言葉があります。BYODは"会社が承認した"個人デバイスなどを使用して業務を行うことです。

会社が承認しているという点がシャドーITとの大きな違いになります。

次にシャドーITによる企業のリスクについて説明していきます。

■情報漏洩のリスク

個人のSNSやチャットなどに誤って社外秘のファイルを送信してしまうことや、デバイスを紛失してしまうことで情報漏洩してしまう恐れがあります。

■ウイルス感染のリスク

企業で使用するデバイスのように、セキュリティソフトのインストールなどのウィルス対策が行なわれていない場合が多く、ウイルス感染した端末で社内のクラウドサービスにアクセスした結果、ウイルスを広めてしまうということに繋がる恐れがあります。

■不正アクセスのリスク

フリーWi-Fiなどのセキュリティ強度が低い回線に接続することで、第三者にパスワードなどが盗まれてしまい、外部に流出してしまう恐れがあります。

このようにシャドーITには様々なリスクがあり、企業管理者はこのシャドーITについて対策が必要になります。

シャドーITを防ぐための対策について4つ紹介していきます。

■シャドーITの実態把握

社内でアンケートやヒアリングを実施し個人のデバイスで業務を行なっているか、シャドーITが社内で行われているかの実態把握から始めましょう。

■BYODの導入

個人のデバイスの安全性を確認した上で、業務で使用可能な承認をすることでリスクを軽減できます。

■社員のセキュリティ研修を行う、ガイドラインを制定する

シャドーITという言葉の認知度はまだまだ低いです。そのため、シャドーITという問題だと認識せずに個人デバイスを使って業務をしている可能性があります。社内でセキュリティ研修などを行ない、シャドーITという問題について理解してもらうことが大切です。併せて、企業が禁止している行為を明確に示すためのガイドラインを制定しておくことも必要になります。

■社用デバイスの支給

シャドーITを行なっている社員の中には、個人デバイスを使用することで業務の効率化を感じているケースも多くあります。社内のシャドーITの実態を把握し、必要に応じて社用のデバイスを支給するなどもシャドーITを防ぐ対策の一つです。

今回、シャドーITについてそのリスクや防ぐための対策を紹介いたしました。ITの発展により、便利になる一方でこうした問題が発生するということを知っていただければ幸いです。

また、生産性の見直し、作業効率アップによるシステム導入を検討する際にも、このような問題が起きないように未然に防ぐことも考えていかなければなりません。

ISIでは、生産性の見直しなどにおけるシステム開発・導入などを行なっております。システムに関するお悩みやお困りごとがございましたら、お気軽にお問い合わせください。