使える! 情シス三段用語辞典35「シャドーIT」

2017/02/14

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「シャドーIT」の意味

「シャドーIT(Shadow IT)」とは従業員が所属する企業や団体の許可を受けていない、私的な機器やクラウドサービスを勝手に業務使用していることを指す。

所属する企業や団体が適切なセキュリティ対策を施していなかったり、シャドーITの存在を知らなかったりすると、セキュリティ上大きなリスクが生じる可能性が高まる。

シャドーITでは、私的な機器を会社に持ってきていない場合でも安全ではない。

例えば、家で仕事をするために業務上の重要なファイルを持ち帰る・メールで送って個人のPCでの利用や、会社が把握していないストレージサービスを利用した場合、自宅のパソコンがウイルスに感染していれば、大切な情報が漏えいする危険性がある。また、間違ってSNSなどで誰かに大切なデータを送ったり、公開したりすれば機密情報の漏えいにつながる。

このように、シャドーITは会社のセキュリティ対策を考える上で大切だが、現状では私物の機器の持込みを黙認したりしている会社は少なくない。私的な機器でも会社が許可し、適切な運用がなされているものは「BYOD」といい問題はない。

二段目 ITが苦手な経営者向け

社長の会社では、会社が支給したPCやタブレット端末、スマートフォン以外に私物を持ち込んで使っている従業員はいませんか? え、けっこういる? それは会社で「BYOD」を導入して使っている機器ですか? もしそうでなければ、会社が把握していない私物です。

それは「シャドーIT」といってセキュリティ上で大きな問題のある状態なのです。その機器に業務上大切な情報を入れて、社員が家に持ち帰っていたり、会社の知らないクラウドサービスにアップしたりしているかもしれません。いや、その可能性は高いでしょう。

そうであれば会社の大事な業務情報や機密情報が、会社の知らないところで、個人管理されていることになります。そして、それは漏えいなどセキュリティ事故を引き起こす要因につながります。もし、会社を辞める人間がそのままその機器を使い続けたら情報はどこに持ち出されてしまうか分からないのです。

私物の機器を使わせるならば、「BYOD」として、会社がその存在を把握し、しっかり対策を行った上で使わせることです。そうしないと「影」、つまり会社が見えないIT機器というキケンな存在になってしまうのです。ご注意ください。

三段目 小学生向け

みなさんのお父さんやお母さんは、会社で仕事をする時にパソコンを使います。それは、会社がいろいろなチェックを行って、安全に利用できるようにした上で使うことを許可した『安全パソコン』なのです。

そのわけを話します。お父さんやお母さんは、仕事で使う大切なデータをパソコンで扱います。ところが、今は悪い人たちがいて、そのパソコンから大切なデータを盗もうとするのです。

そんなことがないように、会社は「安全管理が厳重にされた『安全パソコン』だけを使うように」とお父さんやお母さんに命令します。つまり、会社が許可したパソコンでなければ使ってはダメなのです。

ところが、会社に勤めている人の中には「この『安全パソコン』は使いにくい! だから、自分が家で使っている『個人パソコン』を使おう!」と勝手に決めて、会社に無断で使う人がいます。

この会社にだまって勝手に使う『個人パソコン』のことを「シャドーIT」といいます。パソコンだけではありません。タブレットやスマートフォンも、会社は、悪い人たちに悪用されないようにチェックした『安全タブレット』や『安全スマートフォン』を渡してくれます。

なぜなら、タブレットやスマートフォンにも会社の大事なデータがたくさん入るからです。それが悪い人たちに渡っては会社としては困ってしまうのです。ところが「使いにくい! 私は自分のスマートフォンで仕事する!」と勝手に自分のスマートフォンで仕事をしてしまう人がやっぱりいます。これも会社が管理していない「シャドーIT」なのです。

会社がキチンと管理をしていないシャドーITを使う人が多くなると、会社の大切なデータが盗まれる確率が高くなります。だから、会社は『安全パソコン』などの「会社が認めたものだけを仕事に使いなさい」と、シャドーITを使う人に厳しく命令をしなければいけないんです。みなさんは学校でちゃんと決められたものだけを持ち込むようにしましょうね。

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  2. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  3. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  4. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

  5. 【脱!SIerへの丸投げ】IT投資効率を悪化させるSI業界 vol.3 ~SI業界のエンジニアスキル不足~

  6. 「ゼロから学ぶ」ゼロトラスト#06:実装編1「Cisco」3つのWを徹底的に守る

  7. 【EOS問題】Adobe Flash Playerサポート終了

  8. 松田軽太の「一人情シスのすゝめ」#15:デジタル庁はIT版巨災対になれるのか?

  9. 「ゼロから学ぶ」ゼロトラスト#05:ゼロトラストセキュリティを牽引する企業トップ14

  10. シリーズ『IDaaSの教科書』2)IDaaSに必要な5つの機能を理解する

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  2. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  3. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  4. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  5. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
ページ上部へ戻る