『シャドーIT』という言葉をご存知でしょうか。「企業で許可されていないサービスやデバイスを無断で使用すること」という意味です。企業情報の流出につながるかもしれないその行為がなぜが起こるのか。対策はあるのか、ご案内いたします。企業財産を守ることにもつながりますので是非ご一読を。
目次
>まとめ
>なぜシャドーITが起こるのか
なぜ企業許可を得ていないツール・デバイスの利用があるのか。理由は簡単です。なぜならば、「便利に活用できるツールがあるから」です。企業の許可が不明確であったり、”禁止されていない≒許可されている”という認識等も社内で広まっている可能性があります。
便利なツールの普及・デバイスの多様化等々により、シャドーITは注目され始めました。たとえば画像編集アプリ。細かく指定している企業は少ないのではないでしょうか。プライベートでなじみのあるソフトが身近にあったり、なじみがあるからこそ処理の手間が省けるから等理由は様々ですが、このように意図せずともシャドーITが発生することはご想像いただけるかと思います。
実際にシャドーITが起きやすい理由として
・便利に活用できるツール/サービスがある
・サービスを利用すると効率が上がる
このようなものが挙げられています。人材不足や十分な残業削減をいち社員にも求められる中、セキュリティについて深く考えず使っている社員もいるはずです。
>防止対策例
では企業として何ができるのでしょうか。
① デバイス持ち出しの禁止
ひとつめは物理的な流出の防止です。こちらもシャドーITの防止に役立ちます。社外wi-fiへの接続の場合、社内のセキュリティを介せないこともあります。許可されていないUSBでの情報持ち出しもこちらに分類されます。
② ガイドラインの作成
①のような内容を網羅したガイドラインが必要になります。既にある場合は周知活動に取り組むことが必要です。社員教育を行なうことも含まれるでしょう。定期的に行なうことが効果的です。
③ 導入済みツールの利用状況把握
ガイドライン作成同様に重要な項目です。こちらの方が取り組みやすい企業もあるかもしれませんね。費用投入をして開発したソフトや購入したツールが今社員にとって適切なのかの検証は常に必要です。ニーズに合っていないものを備えているとシャドーITが増える原因にもなります。
④ 見直し・調達
どのようなツール/サービスへの外部依存が多いのかを起点に社内システムを見直したり調達することが必要です。基幹システムの再構築・ガイドラインの見直し・SaaS等外部ツールの導入が挙げられます。
弊社が導入支援を行なっているツールはこちらから
>まとめ
以上「シャドーIT」ついてご紹介して参りました。情報のデジタル管理はどの企業にも関わる業務です。安全に情報を守るためにもご参考いただけますと幸いです。
また、インバウンドマーケティングに関連して、マーケティングツール運用の解決策をご紹介できるかと思いますのでこのようなお悩みをお持ちの際は下記ページもご参考ください。
・インバウンドマーケティングをはじめたい
・マーケティングの社内理解を進めて実行に移したい
