リスクの温床になりかねないシャドーIT

クラウドサービスは手軽に使えて便利な反面、IT 部門の統制がききにくく、しばしば情報流出などにつながりかねないリスクが潜む。そうしたシャドーIT 対策として、自社が認めたクラウドサービス以外を一律に排除するというも方法もあるが、それでは現場の生産性を阻害しかねないし、過度な規制により従業員を萎縮させることにもつながる。
では、クラウドサービスを“ 安全に使う” ためにはどうすればよいのか。

便利さと手軽さからIT 部門が気づかぬ間に「シャドーIT」が拡大

 今や多くの企業がクラウドサービスを活用するようになってきた。とりわけSaaS は、メールやメッセージング、クラウドストレージ、ワークフロー、経費精算など汎用性の高いものから、特定業務向けのニッチなアプリケーションまで、多種多様なサービスが提供されている。安価な料金で少人数からでも手軽に使い始められ運用の負担も少ない。また、PC でもスマートデバイスでも場所を問わずに利用できて、うまく業務にフィットすれば大幅な業務改善効果が期待できるのが、SaaS サービスのメリットだ。

 このクラウドならではの手軽さゆえ、現場が独自判断で利用している場合も少なくない。そしてこれらが、IT 部門の目が届かない、いわゆる「シャドーIT」となる。実際、近年のシャドーI T が広がっていることは、数々の調査からも明らかになっている。一方でクラウドサービスには、一般的な企業のサーバ室に比べて物理セキュリティに優れるデータセンターが使われていることが多いとはいえ、そのアプリケーションの設計・運用まで含めて考えると、必ずしも安全とは言い切れないものも存在している。もしそこに脆弱性が放置されるなどしていれば、セキュリティ上のリスクになりかねない。

 企業にとって流出しては困るデータは様々だが、中でも顧客などの個人情報は漏洩すれば多額の賠償金や信用失墜など大きなダメージが予想される、取扱注意のデータだ。個人情報の管理についての法令は近年、各国で厳しくなる傾向があり、その点でもリスクは大きい。

続きはダウンロードしてご覧ください

提供:マクニカネットワークス株式会社/株式会社シマンテック
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2018年3月31日