セキュリティリスクが経営危機を引き起こす(第1回)

業務効率化の影ではびこるシャドーITが危機を招く!

posted by 落合 純平

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 安倍政権が提唱した「働き方改革」によって、労働制度の抜本的改革が日本社会全体の関心事となっています。抜本的改革の具体案として長時間労働の是正や労働生産性の改善などを掲げており、業務効率化などによって改革を実現させようとしている企業は少なくありません。

 業務効率化においては、ICTを活用した外出先からのモバイルワークや、通勤時間を省いた在宅勤務などの事例が見られます。しかし、ICT活用が企業にとってのリスク要因となることもあります。その1つが、シャドーITです。

私物利用が引き起こすリスク、シャドーIT

 シャドーITとは、企業の許可を得ずに私物の端末やICTサービスを業務利用することです。たとえば、私物のスマートフォンで取引先に連絡する、利用許可のないクラウドサービスに業務データを保管する、業務用端末に許可されていないアプリをインストールする、接続許可のないウェブサイトを閲覧するといったことがシャドーITに該当します。

 こうしたシャドーITは、さまざまなリスク要因となります。たとえば、業務でも使っていた私物の端末を紛失し、顧客連絡先などの個人情報が漏えいする、許可外のクラウドサービスのセキュリティが万全でなく、業務データが漏えいする、許可外のウェブサイトへのアクセスからマルウェアに感染する、などのリスクが挙げられます。

 特に企業のシステムがマルウェアに感染した場合、業務用端末と私物が混在していると感染経路の特定が難しく、システムの完全復旧に手間取り通常業務が遅滞することもありえます。

 また私物の端末を紛失した場合には、端末上のデータ消去やロックといったMDM(Mobile Device Management)による遠隔操作の設定が行えないこともあり得るので、情報漏えいの可能性が高くなります。

 私物の端末やサービスを業務に利用するというシャドーITは、企業の情報セキュリティ管理が行き届かないという点で、さまざまなリスク要因となるのです。

業務効率化の影にシャドーITあり?

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
落合 純平

落合 純平

株式会社ネクストアド BtoBコンテンツマネージャー。BtoB専門コンテンツ制作サービス「CREATIVE B」チーフ。ICTコンサルタント。IT製品の紹介ページやナーチャリングコラム、メールマガジンの制作を数多く請け負い、サーバ、ネットワーク、仮想化基盤といった専門的な分野から、クラウドやモバイルといったトレンド分野まで、幅広いジャンルのウェブコンテンツを制作。
http://creativeb.jp/

メルマガ登録


スペシャルインタビュー


成功企業の戦略


イベント・セミナー


震災から芽生えた想い

ページトップへ