使える! 情シス三段用語辞典35「シャドーIT」

2017/02/14

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「シャドーIT」の意味

「シャドーIT(Shadow IT)」とは従業員が所属する企業や団体の許可を受けていない、私的な機器やクラウドサービスを勝手に業務使用していることを指す。

所属する企業や団体が適切なセキュリティ対策を施していなかったり、シャドーITの存在を知らなかったりすると、セキュリティ上大きなリスクが生じる可能性が高まる。

シャドーITでは、私的な機器を会社に持ってきていない場合でも安全ではない。

例えば、家で仕事をするために業務上の重要なファイルを持ち帰る・メールで送って個人のPCでの利用や、会社が把握していないストレージサービスを利用した場合、自宅のパソコンがウイルスに感染していれば、大切な情報が漏えいする危険性がある。また、間違ってSNSなどで誰かに大切なデータを送ったり、公開したりすれば機密情報の漏えいにつながる。

このように、シャドーITは会社のセキュリティ対策を考える上で大切だが、現状では私物の機器の持込みを黙認したりしている会社は少なくない。私的な機器でも会社が許可し、適切な運用がなされているものは「BYOD」といい問題はない。

二段目 ITが苦手な経営者向け

社長の会社では、会社が支給したPCやタブレット端末、スマートフォン以外に私物を持ち込んで使っている従業員はいませんか? え、けっこういる? それは会社で「BYOD」を導入して使っている機器ですか? もしそうでなければ、会社が把握していない私物です。

それは「シャドーIT」といってセキュリティ上で大きな問題のある状態なのです。その機器に業務上大切な情報を入れて、社員が家に持ち帰っていたり、会社の知らないクラウドサービスにアップしたりしているかもしれません。いや、その可能性は高いでしょう。

そうであれば会社の大事な業務情報や機密情報が、会社の知らないところで、個人管理されていることになります。そして、それは漏えいなどセキュリティ事故を引き起こす要因につながります。もし、会社を辞める人間がそのままその機器を使い続けたら情報はどこに持ち出されてしまうか分からないのです。

私物の機器を使わせるならば、「BYOD」として、会社がその存在を把握し、しっかり対策を行った上で使わせることです。そうしないと「影」、つまり会社が見えないIT機器というキケンな存在になってしまうのです。ご注意ください。

三段目 小学生向け

みなさんのお父さんやお母さんは、会社で仕事をする時にパソコンを使います。それは、会社がいろいろなチェックを行って、安全に利用できるようにした上で使うことを許可した『安全パソコン』なのです。

そのわけを話します。お父さんやお母さんは、仕事で使う大切なデータをパソコンで扱います。ところが、今は悪い人たちがいて、そのパソコンから大切なデータを盗もうとするのです。

そんなことがないように、会社は「安全管理が厳重にされた『安全パソコン』だけを使うように」とお父さんやお母さんに命令します。つまり、会社が許可したパソコンでなければ使ってはダメなのです。

ところが、会社に勤めている人の中には「この『安全パソコン』は使いにくい! だから、自分が家で使っている『個人パソコン』を使おう!」と勝手に決めて、会社に無断で使う人がいます。

この会社にだまって勝手に使う『個人パソコン』のことを「シャドーIT」といいます。パソコンだけではありません。タブレットやスマートフォンも、会社は、悪い人たちに悪用されないようにチェックした『安全タブレット』や『安全スマートフォン』を渡してくれます。

なぜなら、タブレットやスマートフォンにも会社の大事なデータがたくさん入るからです。それが悪い人たちに渡っては会社としては困ってしまうのです。ところが「使いにくい! 私は自分のスマートフォンで仕事する!」と勝手に自分のスマートフォンで仕事をしてしまう人がやっぱりいます。これも会社が管理していない「シャドーIT」なのです。

会社がキチンと管理をしていないシャドーITを使う人が多くなると、会社の大切なデータが盗まれる確率が高くなります。だから、会社は『安全パソコン』などの「会社が認めたものだけを仕事に使いなさい」と、シャドーITを使う人に厳しく命令をしなければいけないんです。みなさんは学校でちゃんと決められたものだけを持ち込むようにしましょうね。

関連記事

ピックアップ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  4. PCNW(PC・ネットワークの管理・活用を考える会)が、東京会場における今期最初の勉強会「第一回クラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 国内LPWAの普及を阻む3つの要因

  2. Backlog World 2019開催(2019年1月26日)~プロジェクトマネジメント×働き方改革~

  3. 2019年 中堅・中小企業におけるIT活用の注目ポイント(業務システム編)-ノークリサーチ調査

  4. 使える! 情シス三段用語辞典75「インターネットブレイクアウト(ローカルブレイクアウト)」

  5. 法人組織におけるセキュリティ実態調査【2018年版】

  6. 生産性向上の切り札なのか!? RPA導入のポイント

  7. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  8. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  9. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  10. 【情シスの赤本】メール誤送信と取るべき対策

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る