こんにちは、JECTOR Team です。

日頃「JECTOR」をご愛顔頂きありがとうございます。

 

近頃よく耳にするようになった

シャドーITという言葉をご存知でしょうか?

 

以前から、便利な新サービスが話題になる度に見ることが多くなっていった言葉ですが、

最近、改めてその重要性に注目が集まってきました。

 

シャドーITとは?


シャドーITとは、企業側が把握・許可していない状況で従業員がIT機器やサービスを利用することを指します。

 

上記の通り、管理側が把握できていない状態では

どれだけ管理を厳しく行いセキュリティを強化していても、

シャドーITを防ぎきれない場合があります。

 

シャドーITの何がそんなにいけないの?


利便性を重視し、軽い気持ちで相談・申告なくサービスやIT機器を利用してしまい

知らない間にウイルスを持ち込んでしまったり、社外秘のデータが流出してしまったり…。

その責任は、問題となったサービスやツールを使った本人に重くのしかかってきます。

それどころか、なぜ把握していなかったのかと管理者の方にまで責任が降りかかる可能性もあります。

 

想定できる範囲でも被害は甚大なものになるかと思われ、

なおかつシャドーITは常に流動していきます。

 

社員全員に配布される端末があり、その管理に加えそれぞれが使用するサービスやツールの管理。

また個人が持つ端末も1つとは限りません。

 

大容量ファイルを送ることができる無料サービスや無料のチャットツール等が

良し悪しの判断もつかないスピードで毎日のようにリリースされ身近に溢れている現状で、

これまで通りの管理だけでは、シャドーITを防ぐことは難しいでしょう。

 

じゃあ、さらに厳しく管理すれば良いのでは?


 

ツールやサービスの利用時は申告を必要としたり、

利用を禁止すればこれまでと同様、一時的に問題は解決するかもしれません。

 

ですが、特定のサービスを禁止していても類似のサービスを利用してしまう可能性があります。

そのほかにも、企業で導入したソフトの使い心地が悪く、結局以前利用していたソフトをこっそりと使用していたり等…。

そのうえ個人で所有しているスマートフォン等のIT機器まで使用されると、企業で管理することはほぼ不可能です。
 

最近ですと、フリーサービスを使い慣れている世代の方が社会人となり、当たり前の様にツールを
利用してしまうなどの事例もよくお伺いします。
 

さらに、「仕事で利用しているものより使いやすいものがあるから」

「現状は禁止されていないのに、確認したら利用禁止になってしまうから」という理由で

相談や報告なく利用し、いつの間にか他の社員も利用して

どんどん広まり収集がつかない…ということもあり得ます。

 
禁止・制限をしてしまうと、余計に被害が拡大する恐れがあるのです。
 
特に大きなデータを送る際に軽い気持ちで無料のストレージサービスをご利用する例が多い様です。
 

シャドーITを防ぐには?


上記でも説明した通り、管理を厳しくしていても

管理下にないIT機器やサービス等を使われてしまうとどうしようもありません。

また、管理項目が増えることに比例して利用するサービスや確認事項も増えるため、

把握できない箇所も多々出てくるかと思われます。

 

そんな中でシャドーITを防ぐには、以下のような対策が必要となります。

 

・個人のIT端末を仕事に利用しない

・企業で許可を出されたIT端末以外は仕事に利用しない

・パスワードの二重化など、セキュリティを強化する

・ユーザビリティの高いサービスを利用し、社員が利用するサービスの一本化を図る

・被害が拡大しないよう、細かなことでも報告できるような環境をつくる

 

何よりも、社内全体でITリテラシーに関する感覚を共有できる状況になるのがベストですね。

 

これからの予防策が重要となってくるシャドーIT。

対策を考えるのと同時に、社員が何を望んでいて、どういう風にサービスを利用したがっているのか等、

解決すべき問題が見えてくるのではないかと思います。

 

私たちの提供する JECTOR にも、シャドーITを未然に防ぐ様々な機能が備わっています。

 

・使い心地のいいUI

・ユーザ個々のログの確認・管理

・プレビュー機能によるダウンロードをしないワークフロー

・IPアドレス制限

・キャッシュの保存設定

・2段階認証

・コメント・マーカー機能で外部チャットいらず

 

これを機に、ぜひご利用をご検討ください。

今なら始めの1ヶ月を無料でお試ししていただけます。