メニュー
お問い合わせお問い合わせ

ニューノーマル時代のシャドーIT

ニューノーマル時代のシャドーIT

 

1. シャドーITとは

シャドーITとは

会社や組織の承認を得ていないデバイスやソフトウェア、クラウドサービスを
従業員が業務で利用することを指します。

シャドーITはとても身近なセキュリティリスクでありながらも
「知らないうちに利用していた」「効率化のために見過ごしている」など、
従業員の認識不足から重大な事故へと繋がる可能性があります。

なぜ重大な事故へ繋がるのか・・
企業として認められている端末を使用する場合、
セキュリティ対策を講じることが可能なためリスクはほぼほぼ0に近い状態です。
しかし「シャドーIT」は、企業側で把握することができないため
運用統制を行うことが極めて難しいことから、
知らない内に情報漏洩などのリスクに繋がっている可能性がございます。

昨今の情勢によって、更に広がりを見せているシャドーIT。
今からできる対策や今後気を付けるべき点をご紹介していきます。

2. ニューノーマル時代に迫る危険

2020年からコロナウイルスが流行し、働き方改革を迫られた企業も多かったのではないでしょうか。

働き方の変化例
・リモートワークの普及
・対面ではなくオンラインでの打ち合わせ
・業務のIT化→DX推進

働き方の変化に伴い、ニューノーマル時代のシャドーITは更に深刻化しています。

① リモートワークの普及で予測不能
社内で業務を行うのであれば使用しているデバイスや管理者によってネットワークの監視も可能です。
しかしリモートワークによる企業の管理下から外れた状況では、
誰がどこでどのように何を使用して業務を行っているか
把握することができず、気が付きづらいシャドーITが増えています。

② セキュリティリスクの顕在化
私物の端末がウイルスに感染していることに気が付かず、
会社で管理しているネットワークに接続した場合どうなるのか。
健全であった会社管理の端末がウイルスに感染し、
知らない間にウイルスを社内に広げてしまいます。
また不正アクセスによるウイルス感染で情報が流出してしまうケースも存在します。

手軽に使用できるチャットツールやSNSは、
未承認の端末で利用されていることも多いのではないでしょうか。
しかしその手軽さから、誤送信やなりすましによる情報漏洩のリスクが高まっています。
業務とプライベートの境界線がなくなってしまうことにより、
意識が低くなることからリスクが高まります

特に個人端末の使用はセキュリティソフトが未使用、暗号化されていないことが
ほとんどのため危険性は高まるばかりです。

3. 会社や従業員を守るために必要なこと

シャドーITには危険が多く潜んでいるなかで、
会社や従業員の大切な財産を守るために行うべき対策を以下に挙げさせていただきます。

① 現場のヒアリング
「なぜ会社で未承認のデバイスやクラウドサービスを利用してしまうのか」について
従業員にヒアリングを行います。
そうすることで従業員の業務環境やニーズを理解し、
必要なツールや端末などを取り入れ、業務環境の整備を行います。
② セキュリティ教育の実施
「そもそもシャドーITを知らない」や、「危険性を認知していない」場合、
いくら対策だけを行っても意味がなくなってしまいます。
会社はお客様情報や従業員の個人情報など多くの財産を取り扱っているため、
これらの情報が外部に漏洩し悪用された際には、存続の危機に陥ることになります。
会社や従業員を守るためにもセキュリティに対するリテラシーを高める必要があります。
③ 情報を管理するツールの導入を検討
IT資産や情報資産を管理するツールやソフトの導入を検討しましょう。
例えば社内の情報を自社内でないとアクセスできない環境であれば
企業側でデータをすべてクラウド上で管理することで
外部からでもアクセスして情報の確認や業務を行うことが可能になり、
企業の把握できない状況で情報を持ち出されるリスクは減ります。またクラウドデータベースは単なるデータベースではなく
業務アプリケーションをノンプログラミングで作成できるサービスが多いため、
必要なアプリを作成してしまえば、
従業員が勝手に他のクラウドサービスを使うことの防止にもなるかもしれません。

4. クラウドサービス導入の一歩先へ

前項ではシャドーITによるセキュリティ対策について述べさせていただきました。
「③ クラウドサービスの導入」を検討されている企業様も多くいらっしゃるのではないでしょうか。
導入にあたり課題と感じるポイントの1つ「パスワード管理」について、
弊社のCanbus.を例に解決していきます。

ID/パスワードの管理
勤怠、ワークフロー、給与システムなど、様々なツールを取り入れている中で
更にクラウドサービスの導入も行うなんて・・・
パスワードポリシーも厳しく、各サービスのパスワードを管理することも容易ではないかと思います。

弊社のCanbus.であれば「SSO(シングルサインオン)」と呼ばれる認証方法から、
パスワードを一元管理することが可能です。
SSO(シングルサインオン)は1つのIDとパスワードによる認証を行うことで、
複数のサービスにログイン可能となる仕組みです。例えばGoogle WorkspaceとCanbus.の場合
① Google WorkspaceにIDとパスワードを入力しログイン
② 無事に認証が成功
③ Canbus.にログインを行うときはIDとパスワードは入力せず、ログインすることが可能!

Google Workspace以外にもOffice365などのサービスと連携を行うことが可能です。

5. さいごに

いかがでしたでしょうか?
シャドーITにまつわるお困りごとや、クラウドサービス導入のご検討、
SSO(シングルサインオン)に関する部分など、
ご不明な点やご質問がございましたら、以下の「お問い合わせ」よりお気軽にご相談くださいませ。

さらにCanbus.について
詳しく知りたい方は、
お気軽にお問い合わせください。
その業務、Canbus.ひとつで。
お問い合わせフォームからお問い合わせ

記事カテゴリの最新記事

PAGE TOP