クラウドコンピューティングの売り文句として、低コスト、短時間での提供、信頼性の向上などがうたわれているが、そのスタックのあらゆる分野(インフラ、プラットフォーム、ソフトウェア)についてクラウドプロバイダがうたっている中で最も危険なのは、ビジネスユーザーがIT部門から事実上、独立できるという売り文句かもしれない。この売り文句は、一部の顧客には非常に受けがいいが、実際には顧客企業だけでなくクラウドコンピューティング業界全体にとって危険なものだ。
クラウドプロバイダは、ビジネスユーザーをIT部門から独立させようとすることで、ゆっくりとシャドーITのエコシステムを作ってしまっている。これによって、企業は十分な検討のプロセスなどを経ないまま、無計画にソリューションを組み合わせ、知らず知らずのうちにリスクを負ってしまう。
シャドーITが増えている原因は、クラウドソリューション(特にクラウドソフトウェアあるいはクラウドをベースにしたソフトウェア)の2つの特徴である、ソリューションの社外ホスティングと、従量料金ビジネスモデルだ。これらの特徴は、2種類の異なるリスクを招き寄せる。ソリューションの社外ホスティングは、ITに関連するリスク(データセキュリティおよびプライバシー、システムの信頼性、災害復旧)を作り出す一方で、後者は財務的なリスクを生む。
シャドーITに潜む危険性
ソフトウェアが企業ネットワークの外部でホストされている場合、一般にユーザーはそのソフトウェアにブラウザからアクセスする。従来のソフトウェアは、ユーザーのマシンにインストールする必要があるが、クラウドベースのソフトウェアは、ユーザーの手元にあるコンピュータやデバイスから簡単に素早くアクセスし、利用することができる。これはエンドユーザーにとっては非常に便利だが、IT部門にとっては悪夢になり得る。ソフトウェアをインストールする必要がなくなり、多くの場合、IT部門がエンドユーザーのマシンのセキュリティ機能を有効にする必要さえないため、意思決定プロセスにIT部門を関与させなくても、ユーザーは何でも好きなものを採用し、使い始めることができるためだ。
一見、これは素晴らしいことのように思えるが(ユーザーは従来よりはるかに素早くソフトウェアを使い始めることができる)、この意思決定ループにIT部門を関与させないでいると、いくつかの落とし穴にはまる危険性がある。ビジネスユーザーは長期的なITの維持可能性を気にすることはほとんどなく、目の前の問題を解決することを優先しがちだ。したがって、通常であればIT部門が責任を持つ多くの適切な評価をせずに済ませてしまうおそれがある。また、クラウドプロバイダについて考える際、セキュリティや適切なサービス品質保証契約などについて検討するのを忘れてしまう可能性がある。
