大企業ほどセキュリティに敏感でしっかりと対策をとっています。しかし、大企業で発生した情報漏えいニュースは後を絶ちません。 実は、セキュリティ対策をすればするほどに、シャドーITが進み、情報漏えいが発生する可能性を秘めています。今回は大企業でシャドーITが進んでしまう原因について考えます。
シャドーITとは?
まず「シャドーIT」という言葉をご存じでしょうか?企業のセキュリティを担当している方であれば、とても悩ましい問題でしょう。
シャドーITとは、企業では認めていないIT機器やWebサービスなどを業務利用してしまうことを指します。「うちの会社ではシャドーITはゼロだ!」そう断言できますか?
* 私用スマホに顧客の連絡先を保存しておく
* LINE などのコンシューマー向けチャットツールで業務連絡をする
* Dropbox などのコンシューマー向けのオンラインストレージで業務データを共有する
これらはすべてシャドーITです。これらの行為をしたことがある、もしくは見掛けたことがあるのではないでしょうか。
シャドーITが生み出すリスク
シャドーITが進むと、どんな問題が発生するのでしょうか?そのリスクについて説明します。
私用スマホに顧客の連絡先を保存しておく
– 私用スマホを盗難 or 紛失してしまった場合、顧客データが流出し会社の信用を大きく損なってしまいます。
– 私用スマホを利用していた従業員が退職してしまった場合、顧客データが競合他社に渡ってしまうかもしれません。
LINEなどのコンシューマー向けチャットツールで業務連絡をする
– 同僚になりすました第三者が社外秘の情報を聞き出そうとする危険性があります。
– 誤って業務連絡をプライベートの友人に送ってしまう、といううっかりミスが発生してしまうかもしれません。
Dropboxなどのコンシューマー向けのオンラインストレージで業務データを共有する
– 運営元に障害が発生してしまった場合、業務データがすべて消えてしまうかもしれません。
– 誤った共有設定をしてしまい、社外秘の情報が誰でも見えてしまう状態になってしまうかもしれません。
大企業ほど発生しやすいシャドーIT。その原因とは?
なぜ厳しいセキュリティ対策をしている大企業にシャドーITが発生してしまうのでしょうか。それは、『厳しいセキュリティ』に原因があります。
* 強固なセキュリティ対策のために、メールへの添付ファイル禁止
* 社外からメールやチャットメッセージをチェックできない
* 出張先 or 外出先からプロジェクトで必要なファイルを参照できない
強固なセキュリティ対策ではありますが、一方で生産性を低下させます。忙しいビジネスマンは、生産性を上げるためにコンシューマ向けのWebサービスを利用し始めて、シャドーITが進んでしまいます。
こうなってしまうと、もうイタチごっこですね。
– 強固なセキュリティ対策をするセキュリティ部門
– 下がった生産性をあげるために新しいWebサービスを探してくるビジネスマン
– より強固なセキュリティ対策をするセキュリティ部門、、、
– より下がった生産性をあげるために新しいWebサービスを探してくるビジネスマン、、、
こうしたセキュリティ部門と現場で働くビジネスマンのギャップを埋めないかぎり、シャドーITは撲滅できません。
シャドーITを防ぐ、たった1つの方法とは?
強固なセキュリティ対策が理由で進んでしまうシャドーIT。これを防ぐ方法はたった1つしかありません。
セキュリティ対策と使いやすさを両立した新しいツールの導入
目まぐるしく変わるビジネス環境に対応するためには、これまで守ってきたセキュリティ対策・ツールでは対応できません。利用実態に合わせてセキュリティ対策も見直す必要があります。
利用実態に合わせてセキュリティ対策を緩めたとしても、利用者がしっかりとルールを守りセキュアなツールを利用する。これがなによりのセキュリティ対策ではないでしょうか。
シャドーITの撲滅にも貢献するビジネスチャットツール『Tocaro』については下のオレンジ色のボタンからご覧になれます。
