ShadowIT
みなさんシャドーITと聞いてどんなイメージを持ちますか?
影のIT? 黒いIT? あ、ダークウェブ的な!!
と、まあ、私の最初の反応はこんな感じでした。
まったくの検討違いでした。。。
本稿では、シャドーITと呼ばれるものは一体何なのかについて記載していきます。
ShadowITとは
シャドーITとは、企業が使用許可をしていない、あるいは従業員が利用していることを企業側が把握できていないデバイスや外部サービスのことを指します。つまり、管理対象外のデバイスやサービスのことです。
そうなんです。
シャドーITというのは、
「社員が利用しているにも関わらず、企業側が把握できていないサービスやデバイスのこと」
を指す言葉なんですね。
決して影だのダークウェブだのとは、関係のない言葉でした笑
みなさんも間違わないようにお気をつけて。。。💦
ShadowITがあると何が悪い?
シャドーITが何なのかはなんとなくわかったと。
じゃあ、何で悪いのか。確かに会社が良しとしていないサービスを利用するのは、よくなさそうだけど、具体的にどういうことで問題が起きるの?
そう考えることでしょうね。みなさんは・・・
では、解説していきましょう。(自分も今回調べたんですけどね、、、)
ShadowITってそんなに悪いものなの?
シャドーITでないものについて考えてみましょう。
基本的に多くの会社では、このソフトウェアが安全か、使用する上での注意事項は?対策は?適切な設定は?といった具合に様々な対策を実施することで、マルウェアの感染、情報漏洩などのセキュリティ事故を未然に不正でいる。
しかし、逆にそんな対策実施せず、社員のみなさんが思い思いに新しいサービス、ソフトウェアを使用してみたとします。
あっという間です。
あっという間にセキュリティ事故を発生させ、顧客情報の漏洩等、取り返しのつかない状態に追い込まれてしまうことは容易に想像できることでしょう。想像できるはずなのに、実際やってしまっている方、読んでいる方にもいるんじゃありませんか? そんなシャドーITの対策として用いられているのがCASBです。
今後
ShadowITを防止するセキュリティツールであるCASBについて調べてみようと思います。
ありがとうございました。