「シャドーIT」見えないが実在するセキュリティの脅威!
インターネットの普及と共に様々な機器が登場し進化している現在、スマートフォン・タブレットの普及も進みクラウドを利用した新しいサービスも生まれている。また新型コロナや働き方改革などによるテレワークやリモートワーク等の導入も進み企業にとっても個人にとっても、なくてはならないツールやサービスとなっている。
しかし!便利になった反面新たな問題も出てきてしまったそれが、今回紹介する「シャドーIT」だ!!
シャドーITとは?
「シャドーIT」は会社が利用の実態や存在を確認できていない、パソコンやその他IT機器(スマートフォン、タブレットなど)やクラウドサービスを使って業務を行うことを指す。確かに個人で使い慣れているサービスや機器を業務で使えば楽ではある、しかし一方で、適切な管理・把握がされていない「シャドーIT」は思わぬ脅威になる可能性がある事を理解しておこう!
どの様なリスクがある?
業務の効率性を重視することが利用の背景があるゾ!確かに効率を重視する事が悪い事ではないが、利用する本人がシャドーITを利用しているという意識と、会社もそれを把握していないため、知らない所で様々な危険性やトラブルにつながってしまう。
例えば!
Gmail等のメールサービスの利用
Gmailのようなクラウド型メールサービスは、パソコンやスマートフォンなどから手軽に使えるサービス。
インターネットができる環境であれば、ログインさえ行えば社内でも社外でも同じように使う事ができる、そのためプライベートのメールアカウントをつかって業務のメールを送信することも可能だ!
しかし、取引先に送信するべきメールを、誤って別の人に対して送信してしまう誤送信や、情報漏洩などのリスクは想定しておこう!
メッセージアプリ・チャットアプリの利用
MessageやLINEなどのチャットサービスを多くの方が公私問わず利用しているのではないだろうか?
しかし、こういったメッセンジャーアプリは起動していれば、第三者から内容を覗き見することもできる。また、添付したファイルの確認も可能だ!チャットサービスを利用中の機器を置いたまま席を離れてしまうと、第三者から中身を見られてしまう可能性があり、情報漏洩の可能性があるゾ!
クラウドストレージの利用
クラウドストレージサービスで有名なDropboxやGoogleドライブは、容量の大きいファイルなどをやり取りする際に使える便利なサービス。だが、一方で個人用のプランは無料で使えるが、セキュリティ機能が法人用より弱くなっていることが多い。そのため、法人用のクラウドサービスで受け取った業務用のファイルを、個人用の領域に保存してしまうと、情報漏洩の原因になる可能性があるゾ!
機器の紛失
上記で紹介をしたサービスは当然スマートフォンからも利用が可能だ!そのため、置き忘れや落とした等の紛失した際にも気をつける必要があるゾ!
対策方法は?
- シャドーITについて、個人向けのIT機器を業務へ用いることの危険性や、クラウドサービスの利用におけるリスクを正しく理解する事が大切。
- 引き続き個人端末やサービスを利用したい場合は、社員と会社で双方がどの様な端末やサービスを利用しているかお互いに把握して運用ルールを設けよう。
- 現在、利用している機器やサービスを個人ではなく法人として準備するといった方法もある。
クラウドやスマートフォンなど、便利なサービスや機器の登場により業務の効率化やスピードアップに繋がる反面、それに対するセキュリティリスクを知ることが必要だ!社内でもルールや機器などの見直しは定期的に行っておこう!
オフィスの問題、コピーマンが解決します!
LINE公式アカウントよりお気軽にお問い合わせ下さい!
この記事へのコメントはこちら