ニューノーマル時代のシャドーIT

1. シャドーITとは

シャドー IT はとても身近なセキュリティリスクでありながらも「知らないうちに利用していた」「効率化のために見過ごしている」など、従業員の認識不足から重大な事故へと繋がる可能性があります。

なぜ重大な事故へ繋がるのか・・
企業として認められている端末を使用する場合、セキュリティ対策を講じることが可能なためリスクはほぼほぼ 0 に近い状態です。
しかし「シャドー IT 」は、企業側で把握することができないため運用統制を行うことが極めて難しいことから、知らない内に情報漏洩などのリスクに繋がっている可能性がございます。

昨今の情勢によって、更に広がりを見せているシャドー IT 。
今からできる対策や、今後気を付けるべき点をご紹介していきます。

2. ニューノーマル時代に迫る危険

2020 年からコロナウイルスが流行し、働き方改革を迫られた企業も多かったのではないでしょうか。

働き方の変化に伴い、ニューノーマル時代のシャドー IT は更に深刻化しています。

①　リモートワークの普及で予測不能

社内で業務を行うのであれば使用しているデバイスや管理者によってネットワークの監視も可能です。
しかしリモートワークによる企業の管理下から外れた状況では、誰が・どこで・どのように・何を使用して業務を行っているか把握することができず、気付きづらいシャドー IT が増えています。

②　セキュリティリスクの顕在化

私物の端末がウイルスに感染していることに気付かず、会社で管理しているネットワークに接続した場合どうなるのか。
健全であった会社管理の端末がウイルスに感染し、知らない間にウイルスを社内に広げてしまいます。
また不正アクセスによるウイルス感染で情報が流出してしまうケースも存在します。

手軽に使用できるチャットツールや SNS は、未承認の端末で利用されていることも多いのではないでしょうか。
しかしその手軽さから、誤送信やなりすましによる情報漏洩のリスクが高まっています。
業務とプライベートの境界線がなくなってしまうことにより、意識が低くなることからリスクが高まります。

特に個人端末の使用はセキュリティソフトが未使用、暗号化されていないことがほとんどのため危険性は高まるばかりです。

3. 会社や従業員を守るために必要なこと

シャドー IT には危険が多く潜んでいるなかで、会社や従業員の大切な財産を守るために行うべき対策を以下に挙げさせていただきます。

①　現場のヒアリング

「なぜ会社で未承認のデバイスやクラウドサービスを利用してしまうのか」について、従業員にヒアリングを行います。
そうすることで従業員の業務環境やニーズを理解し、必要なツールや端末などを取り入れ、業務環境の整備を行います。

②　セキュリティ教育の実施

「そもそもシャドー IT を知らない」や、「危険性を認知していない」場合、いくら対策だけを行っても意味がなくなってしまいます。
会社はお客様情報や従業員の個人情報など多くの財産を取り扱っているため、これらの情報が外部に漏洩し悪用された際には、存続の危機に陥ることになります。
会社や従業員を守るためにもセキュリティに対するリテラシーを高める必要があります。

③　情報を管理するツールの導入を検討

IT 資産や情報資産を管理するツールやソフトの導入を検討しましょう。
例えば社内の情報を自社内でないとアクセスできない環境であれば、企業側でデータをすべてクラウド上で管理することで
外部からでもアクセスして情報の確認や業務を行うことが可能になり、企業の把握できない状況で情報を持ち出されるリスクは減ります。
またクラウドデータベースは単なるデータベースではなく、業務アプリケーションをノンプログラミングで作成できるサービスが多くあります。
必要なアプリを作成してしまえば、従業員が勝手に他のクラウドサービスを使うことの防止にもなるかもしれません。