「シャドーIT」見えないが実在するセキュリティの脅威!

   2021/08/31

インターネットの普及と共に様々な機器が登場し進化している現在、スマートフォン・タブレットの普及も進みクラウドを利用した新しいサービスも生まれている。また新型コロナや働き方改革などによるテレワークやリモートワーク等の導入も進み企業にとっても個人にとっても、なくてはならないツールやサービスとなっている。

しかし!便利になった反面新たな問題も出てきてしまったそれが、今回紹介する「シャドーIT」だ!!

シャドーITとは?

「シャドーIT」は会社が利用の実態や存在を確認できていない、パソコンやその他IT機器(スマートフォン、タブレットなど)やクラウドサービスを使って業務を行うことを指す。確かに個人で使い慣れているサービスや機器を業務で使えば楽ではある、しかし一方で、適切な管理・把握がされていない「シャドーIT」は思わぬ脅威になる可能性がある事を理解しておこう!

どの様なリスクがある?

業務の効率性を重視することが利用の背景があるゾ!確かに効率を重視する事が悪い事ではないが、利用する本人がシャドーITを利用しているという意識と、会社もそれを把握していないため、知らない所で様々な危険性やトラブルにつながってしまう。

例えば!

Gmail等のメールサービスの利用

Gmailのようなクラウド型メールサービスは、パソコンやスマートフォンなどから手軽に使えるサービス。
インターネットができる環境であれば、ログインさえ行えば社内でも社外でも同じように使う事ができる、そのためプライベートのメールアカウントをつかって業務のメールを送信することも可能だ!
しかし、取引先に送信するべきメールを、誤って別の人に対して送信してしまう誤送信や、情報漏洩などのリスクは想定しておこう!

メッセージアプリ・チャットアプリの利用

MessageやLINEなどのチャットサービスを多くの方が公私問わず利用しているのではないだろうか?
しかし、こういったメッセンジャーアプリは起動していれば、第三者から内容を覗き見することもできる。また、添付したファイルの確認も可能だ!チャットサービスを利用中の機器を置いたまま席を離れてしまうと、第三者から中身を見られてしまう可能性があり、情報漏洩の可能性があるゾ!

クラウドストレージの利用

クラウドストレージサービスで有名なDropboxやGoogleドライブは、容量の大きいファイルなどをやり取りする際に使える便利なサービス。だが、一方で個人用のプランは無料で使えるが、セキュリティ機能が法人用より弱くなっていることが多い。そのため、法人用のクラウドサービスで受け取った業務用のファイルを、個人用の領域に保存してしまうと、情報漏洩の原因になる可能性があるゾ!

機器の紛失

上記で紹介をしたサービスは当然スマートフォンからも利用が可能だ!そのため、置き忘れや落とした等の紛失した際にも気をつける必要があるゾ!

対策方法は?

  1. シャドーITについて、個人向けのIT機器を業務へ用いることの危険性や、クラウドサービスの利用におけるリスクを正しく理解する事が大切。
  2. 引き続き個人端末やサービスを利用したい場合は、社員と会社で双方がどの様な端末やサービスを利用しているかお互いに把握して運用ルールを設けよう。
  3. 現在、利用している機器やサービスを個人ではなく法人として準備するといった方法もある。

クラウドやスマートフォンなど、便利なサービスや機器の登場により業務の効率化やスピードアップに繋がる反面、それに対するセキュリティリスクを知ることが必要だ!社内でもルールや機器などの見直しは定期的に行っておこう!

オフィスの問題、コピーマンが解決します!
LINE公式アカウントよりお気軽にお問い合わせ下さい!
友だち追加

  • このエントリーをはてなブックマークに追加
  • Pocket

この記事へのコメントはこちら

メールアドレスは公開されませんのでご安心ください。
また、* が付いている欄は必須項目となりますので、必ずご記入をお願いします。

内容に問題なければ、下記の「コメント送信」ボタンを押してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)