セキュリティエンジニアの新たな需要。企業が対策を急ぐ「シャドーIT」とは

セキュリティエンジニアの新たな需要。企業が対策を急ぐ「シャドーIT」とはのアイキャッチイメージ

個人のパソコンやスマートフォンなどの端末を無断で会社に持ち込み、会社のサービスを利用する「シャドーIT」。
近年その問題が増えており、企業は対策を急ぐ必要があります。
本記事ではシャドーITとは何かについてご紹介します。

シャドーITの概要

シャドーITとは、個人が所有し、会社が把握していないIT機器などを無断で持ち込み、従業員が業務を行うことです。
また会社のクラウドサービスを無断で使用することも含まれます。
近年、オンラインストレージやチャットアプリなど、便利なサービスが次々と登場しています。
これらを使うことで業務に効率は上がりますが、会社側が認めていないことも多いです。
そのため社員は無断で使用することも多く、シャドーITはますます増加しています。
個人で所有するIT機器を持ち込むことにより、紛失や盗難などで情報が漏洩する危険性があります。
さらにクラウドサービスは便利ですが、個人で行うセキュリティ対策は不十分なことも多いです。
そのため「大丈夫」だと思っていても、情報漏洩が起こる可能性は否定できません。
また重要なデータを破損させる可能性もあります。
特に会社のIT担当者が把握していなければ、対策も練れず、危険性だけが増していくことになります。

シャドーITの動向

ではどんな行為がシャドーITとみなされるのでしょうか。
具体的には以下のような行為がシャドーITとみなされます。

仕事を持ち帰る

業務時間内では終わらず、仕事を持ち帰る人が増えています。
USBやオンラインストレージなどにファイルを送り、会社以外で業務をする行為はシャドーITに該当します。

ネットワーク機器の使用

近年はクラウドサービスなどを利用することも多く、インターネットにつながっていないと業務を行ない場合もあります。
そのため外出先や出張先で企業から支給されたパソコンを使おうとする場合、個人所有のスマートフォンのテザリング機能を使う人も増えています。
しかしテザリング行為もシャドーITに該当します。
テザリング機能や自宅のWi-Fiなどは強度の問題からセキュリティリスクを抱えているため、問題視されているのです。

早急なシャドーIT対策が必要

オンラインストレージやクラウドサービスなど、便利なサービスが次々と提供されています。
そのため業務の効率化のため、無断でこれらのサービスを利用する社員も増えています。
しかし会社のIT担当者に無断で行うシャドーITは、セキュリティ面で大きな問題点があります。
そのため企業は、現場をヒアリングしたり、代替案を用意したりするなどのシャドーIT対策を早急に行う必要があります。

合わせて読みたい

データベースを狙った不正アクセス。SQLインジェクションの対策方法をご紹介... 多くのホームページには、データベースを使ったアプリケーションを使用しています。 そのためアプリケーションのセキュリティ上の不備を利用して不正アクセスし、データベースシステムを操作する「SQLインジェクション」への対策が必要です。 今回はエンジニアであれば知っておきたいSQLインジェクションの対策...
エンジニアなら判断できて当たり前!シャドーITと「BYOD」の違いとは... 会社側が把握していないIT機器を使い業務を行うことを「シャドーIT」といいます。 それに関連した言葉として「BYOD」があります。 この2つは同じように語られることも多いですが、明確な違いがあります。 本記事ではシャドーITとBYODの違いについてご紹介します。 BYODの概要 BYOD(...
クロスサイトスクリプティング(XSS)とは何か?対策方法もご紹介... クロスサイトスクリプティング(XSS)はスクリプト注入の中でも代表的な攻撃方法のひとつです。 今回はクロスサイトスクリプティング(XSS)のメカニズムと対策方法についてご紹介します。 クロスサイトスクリプティングのメカニズム クロスサイトスクリプティング(XSS)とは、Webサーバーのエコ...
FortiGate (フォーティゲート) FortiGateとは? FortiGate(フォーティゲート)は米Fortinet社の開発した統合脅威管理(UTM)アプライアンスで、同分野では世界一のシェアを有します。 複数の強固なセキュリティ機能による多層防御を提供する統合型セキュリティアプライアンスで、ネットワークセキュリティを...
IoTデバイスのセキュリティ設計その1【脅威分析】... 近年その数を増やしているIoTデバイス。 便利になる中で重要視されているのがセキュリティ対策です。 今回はセキュリティ設計のうち、「脅威分析」についてご紹介します。 脅威分析の方法 IoTデバイスやサービスを提供するうえで大切なのがセキュリティ対策です。 セキュリティを強化するためには...