シャドーITとは
企業や組織が許可していないIT機器やITサービスなどを「シャドーIT」と呼びます。
個人のパソコンを会社に持ち込んで仕事をしている社員や、会社のパソコンで個人のITサービスへログインしている社員はいないでしょうか。もし、会社で許可されていないIT機器やITサービスを使用している場合、セキュリティリスクがあるかもしれません。
シャドーITのリスク
シャドーITが使用されるのは会社のIT環境が不便だからであり、ある意味でこれは現場のニーズだと言えるかもしれません。しかし、管理者からするとシャドーITはセキュリティリスクの原因となる可能性があるので問題です。シャドーITは、管理者に把握されていないため、実際に情報漏洩が発生してしても気づきにくく、適切な対応を早急に取れないことも問題と言えます。
シャドーITによる問題
- どこからマルウェアに感染したか確認できない
- 不正アクセスなど、社内ネットワークが脅威に晒されてしまう
- 脅威にさらされていることに気づきにくい
シャドーITの対策
シャドーITの対策は簡単ではありません。シャドーITを禁止するルールを作っても、実際に守られているかどうかはわからないからです。
シャドーITの対策としては、IT資産管理システムを用いることをお勧めします。ネットワークに接続されているIT機器を自動的に検出して把握できる機能のあるIT資産管理システムは、シャドーITに対して有効です。
IT資産管理システムの導入は、シャドーITのセキュリティリスクを考えると適切な手段と言えるのではないでしょうか。