パンデミックをきっかけにテレワークが浸透し、働く場所の多様化やSaaSツールの急速な拡大でクラウドサービスの利用が一般的となった。一方で、導入のしやすさゆえに従業員や各業務部門の判断でSaaSを導入・利用する「シャドーIT」によって、セキュリティ対策漏れによる情報漏えいなど、企業・組織がリスクにさらされる機会が急増している。
本資料は、情報システム部門で働く全国1000人を対象にしたIT管理の実態に関する調査結果をまとめたものだ。それによると、シャドーITの検知対策ができている企業はわずか19.6%で、8割以上の企業が対策できていないと回答している。その他にも、クラウドサービスの利用状況や情報漏えいリスク、ヒヤリハットの経験有無など、多くの組織で情報セキュリティガバナンスに大きな課題が明らかとなった。
クラウドサービスの利用が増加する中、今後どのようにセキュリティリスク対策を強化していけばいいのか。情報漏えいリスクの主要因と併せて、具体的な解決策を提案している。自組織のセキュリティ対策にぜひ参考にしてほしい。
ホワイトペーパー