シャドーITの危険性

企業が自社内で管理していないソフトウェアやクラウドサービスなどの導入をシャドーITと呼びます。

シャドーITは企業のセキュリティに大きな隙を作ってしまうことにもなるリスクの高いものです。

シャドーITの例として

・LINEを独自に個人アカウントで利用し、社内の機密を含んだ情報共有や画像・動画などの共有に使っていた

・クラウド型のオンラインストレージを勝手に利用してファイルの保存や共有を行なっていた

・宅ふぁいる便のようなファイル共有サービスに自社ファイルを勝手にアップロードして取引先に渡していた

・GitHubのパブリックリポジトリで社内のソースコードを勝手に公開していた

・オンライン型のオフィススイートで自社のファイルを公開したり取引先に共有していた

などが挙げられると思います

これらが危険なのは社内でこれらの情報が誤って漏洩・流出がしてしまった場合でも把握しきれないところです。

これらのサービスを業務で利用しないようにすることをルール化し、また利用していないかどうかを確認していくことは今後も必要になるはずです。

もう一つの見方として、これらのシャドーITを利用しなければいけない原因・理由を探ることも大切かもしれません。

例えばメールで数十メガバイトの添付ファイルを送ることはできませんのでオンラインストレージを利用する必要があったのかもしれず、それらの現場で行われた理由があるかどうかを調べる必要があります。

これらファイル共有、ビジネスチャット、ソースコード管理などビジネス利用できるものが多くあり、企業での一括管理も可能な企業プランを持つサービスを時代に合わせて導入することでシャドーITのリスクをなくしていくことができます。

弊社でもクラウド型ストレージDropboxによるファイル共有、kintoneを用いた社内ワークフロー管理などグループウェア、Chatworkを利用したビジネスチャット、GitHubの企業向けプランを利用し、社内での効率化を推進しています。

これらのノウハウについても蓄積しておりますのでご興味のある方はお気軽いお問い合わせください。

有益なツールを積極的に導入することによってシャドーITを一掃することが、企業のセキュリティ向上に役立つことになるという考え方もあります。