使える! 情シス三段用語辞典35「シャドーIT」

2017/02/14

常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に伝えるとなるとさらに難しくなります。本用語辞典では数々のIT用語を三段階で説明します。

一段目 ITの知識がある人向けの説明
二段目 ITが苦手な経営者に理解してもらえる説明
三段目 小学生にもわかる説明

取り上げる用語を“知らない”と思った人は、小学生にもわかる説明から読んでみると、理解が深まるかもしれません!?

一段目 ITの知識がある人向け 「シャドーIT」の意味

「シャドーIT(Shadow IT)」とは従業員が所属する企業や団体の許可を受けていない、私的な機器やクラウドサービスを勝手に業務使用していることを指す。

所属する企業や団体が適切なセキュリティ対策を施していなかったり、シャドーITの存在を知らなかったりすると、セキュリティ上大きなリスクが生じる可能性が高まる。

シャドーITでは、私的な機器を会社に持ってきていない場合でも安全ではない。

例えば、家で仕事をするために業務上の重要なファイルを持ち帰る・メールで送って個人のPCでの利用や、会社が把握していないストレージサービスを利用した場合、自宅のパソコンがウイルスに感染していれば、大切な情報が漏えいする危険性がある。また、間違ってSNSなどで誰かに大切なデータを送ったり、公開したりすれば機密情報の漏えいにつながる。

このように、シャドーITは会社のセキュリティ対策を考える上で大切だが、現状では私物の機器の持込みを黙認したりしている会社は少なくない。私的な機器でも会社が許可し、適切な運用がなされているものは「BYOD」といい問題はない。

二段目 ITが苦手な経営者向け

社長の会社では、会社が支給したPCやタブレット端末、スマートフォン以外に私物を持ち込んで使っている従業員はいませんか? え、けっこういる? それは会社で「BYOD」を導入して使っている機器ですか? もしそうでなければ、会社が把握していない私物です。

それは「シャドーIT」といってセキュリティ上で大きな問題のある状態なのです。その機器に業務上大切な情報を入れて、社員が家に持ち帰っていたり、会社の知らないクラウドサービスにアップしたりしているかもしれません。いや、その可能性は高いでしょう。

そうであれば会社の大事な業務情報や機密情報が、会社の知らないところで、個人管理されていることになります。そして、それは漏えいなどセキュリティ事故を引き起こす要因につながります。もし、会社を辞める人間がそのままその機器を使い続けたら情報はどこに持ち出されてしまうか分からないのです。

私物の機器を使わせるならば、「BYOD」として、会社がその存在を把握し、しっかり対策を行った上で使わせることです。そうしないと「影」、つまり会社が見えないIT機器というキケンな存在になってしまうのです。ご注意ください。

三段目 小学生向け

みなさんのお父さんやお母さんは、会社で仕事をする時にパソコンを使います。それは、会社がいろいろなチェックを行って、安全に利用できるようにした上で使うことを許可した『安全パソコン』なのです。

そのわけを話します。お父さんやお母さんは、仕事で使う大切なデータをパソコンで扱います。ところが、今は悪い人たちがいて、そのパソコンから大切なデータを盗もうとするのです。

そんなことがないように、会社は「安全管理が厳重にされた『安全パソコン』だけを使うように」とお父さんやお母さんに命令します。つまり、会社が許可したパソコンでなければ使ってはダメなのです。

ところが、会社に勤めている人の中には「この『安全パソコン』は使いにくい! だから、自分が家で使っている『個人パソコン』を使おう!」と勝手に決めて、会社に無断で使う人がいます。

この会社にだまって勝手に使う『個人パソコン』のことを「シャドーIT」といいます。パソコンだけではありません。タブレットやスマートフォンも、会社は、悪い人たちに悪用されないようにチェックした『安全タブレット』や『安全スマートフォン』を渡してくれます。

なぜなら、タブレットやスマートフォンにも会社の大事なデータがたくさん入るからです。それが悪い人たちに渡っては会社としては困ってしまうのです。ところが「使いにくい! 私は自分のスマートフォンで仕事する!」と勝手に自分のスマートフォンで仕事をしてしまう人がやっぱりいます。これも会社が管理していない「シャドーIT」なのです。

会社がキチンと管理をしていないシャドーITを使う人が多くなると、会社の大切なデータが盗まれる確率が高くなります。だから、会社は『安全パソコン』などの「会社が認めたものだけを仕事に使いなさい」と、シャドーITを使う人に厳しく命令をしなければいけないんです。みなさんは学校でちゃんと決められたものだけを持ち込むようにしましょうね。

関連記事

ピックアップ記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  3. 今回の情シス女子は、アクサ生命保険の南嶋千春さんです。南嶋さんが今携わっているのが、短期間でソフトウ…
  4. 空調で乾燥したオフィスで働くみなさんに、アイスで潤いを! 作業の手を止めなくていい“片手で食べられる…
  1. 使える! 情シス三段用語辞典58「ハイブリッドクラウド」

  2. 使える! 情シス三段用語辞典57「シングルサインオン」

  3. 使える! 情シス三段用語辞典56「RPA(ロボティック・プロセス・オートメーション)」

  4. 使える! 情シス三段用語辞典54「マイクロサービス」

  5. リーダーのための「時間管理」解決クリニック9「無理難題に『ノー』と言えません」

  6. 賢く食べると仕事も体も幸せに! 管理栄養士 松原郁実の「情シスめし」第4回

  7. 使える! 情シス三段用語辞典53「ブロックチェーン」

  8. 使える! 情シス三段用語辞典51「Raspberry Pi(ラズベリーパイ)」

  9. 【情シス女子】第39回 「エンジニア400人が働きやすい環境を作り続ける 支えることが天職」大倉香織さん

  10. 【情シス女子】第38回 「今は何もできないけれど『いないと困る存在』に絶対なる!」 森岡友美さん

登録されているプレスリリースはございません。

新着記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…

おすすめ記事

  1. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  2. 今回の情シス女子は番外編。e-Janネットワークスのサポートセンターで情シスからの問い合わせに対応す…

登録されているプレスリリースはございません。

ページ上部へ戻る