シャドーITのリスクと管理法【後編】
「シャドーIT」は“あれ”を見れば簡単に検出できるって本当?
猛威を振るっている攻撃の入り口の一つに「シャドーIT」がある。シャドーITによるリスクを確実に減らすためには、どうすればいいのか。対策のポイントを紹介する。(2024/6/6)

シャドーITのリスクと管理法【前編】
公認ツールが不評でも「シャドーIT」を許してはいけない“7つの理由”
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。(2024/5/30)

クラウドサービスのリスクと対処方法【前編】
「シャドーIT」のリスクは“セキュリティだけ”だと考えていないか?
企業の間ではクラウドサービス利用が広がるのとともに「シャドーIT」が問題になっている。シャドーITはさまざまなリスクをもたらす。企業はどう対処すればいいのか。(2023/11/13)

多様になるCASBの機能【後編】
「CASB」の役割とは? シャドーIT対策だけじゃない“5つの基本”
「CASB」(Cloud Access Security Broker)の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。(2024/8/26)

「データドリブン経営」の時代にIT部門が担う役割【第3回】
データ活用に本気の企業ほど「シャドーIT」を放置してはいけない理由
シャドーITはデータ分析にも影響を及ぼし始めている。データドリブン経営を本気で目指すのであれば、シャドーITの野放しはやめた方がよいという。どういうことなのか。(2022/7/26)

コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)

抽選でAmazonギフトカードが当たる
「シャドーITの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(5000円分)をプレゼント。(2024/7/25)

資産管理を効率化し、セキュリティも確保
「情シスなら使わない手はない」 SaaS管理やシャドーIT対策に有効な一手とは
新しい働き方が一般化した現在、情報システム部門の負担は大きくなるばかりだ。SaaSを始め、さまざまな状況で利用されるサービスの全容を把握するのは困難だ。アイティメディアの情報システム部門はこの課題をどう解決したのか。(2024/6/6)

抽選でAmazonギフトカードが当たる
「シャドーITの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で20名にAmazonギフトカード(5000円分)をプレゼント。(2024/4/11)

クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。(2023/11/20)

マルチクラウドに潜む4つの落とし穴【前編】
テレワークで広がる「シャドーITからの“勝手マルチクラウド”」とは? 対策は
複数のクラウドサービスを利用するマルチクラウドには、綿密な管理が不可欠だ。しかしシャドーITによって、IT部門の知らない間にマルチクラウドが生まれることがある。どう対処すべきか。(2021/12/6)

利用者を特定できない「未管理ID」に注意:
増え過ぎたSaaSは格好の餌食に セキュリティリスクを回避する「管理術」とは
テレワークを機に普及したSaaS。用途や目的によって細分化が進み、企業では無数のSaaSが稼働する。だが、シャドーITやアカウント管理などさまざまな問題が顕在化している。SaaSを適切に管理しつつ、問題を解決するにはどうすればいいのか。(2024/9/4)

クラウドサービスの無駄遣いを防ぐ方法【第2回】
「不要なのに利用料金が生じ続けるクラウド」がなくならないのはなぜ?
使わないのに契約したクラウドサービスや「シャドーIT」は、余計なコストを生む原因となる。こうしたクラウドサービスの無駄遣いは、なぜ起こってしまうのか。防ぐ方法とは。(2023/9/26)

生成AI時代のデータ管理術とは【前編】
悪意なき「シャドー生成AI」が“深刻なデータ流出事件”につながる危険性
セキュリティベンダーImpervaはIT部門が関与しないIT利用「シャドーIT」にちなみ、「シャドー生成AI」に警鐘を鳴らす。会社側が把握していない生成AI利用のリスクとは。(2023/8/22)

「Android」で“いつでも”“どこでも”働ける環境をつくる
快適なテレワークを実現するための「スマホ導入」のポイント
スマートフォンの利便性は分かっているが、導入費用は抑えたい――そう悩みながら決断を先送りにしていると、不便さから従業員がシャドーITを使い始めるリスクがある。コスト削減とセキュリティを両立させるスマートフォン導入の秘策は。(2023/3/10)

2つの対策でシャドーITを減らす
テレワークで再び持ち上がった「シャドーIT」の問題にIT部門はどう対処する?
多くの従業員が自宅で業務をするようになり、企業のIT部門は思わぬ問題に対処しなければならなくなった。それが、かねて指摘されてきた「シャドーIT」だ。どのような対策が有効なのか。(2020/5/8)

「ジェネレーションN」とどう付き合うか【後編】
「ジェネレーションN」がもたらすシャドーITのリスク “デジタル好き”が裏目に
調査によれば、職場のデジタル技術にこだわりを持つ「ジェネレーションN」は「デジタルに精通している」という自負を持つ一方で、セキュリティリスクに疎い傾向がある。この事実が示す新しいセキュリティ課題は。(2021/12/16)

クラウドセキュリティ最前線
シャドーIT、社外の端末管理……働き方改革で多忙な情シスを救うクラウド活用
働き方改革を背景に持ち出し端末が増加し、クラウドサービスの活用も活発化している。持ち出し端末を楽に管理したい、シャドーITのリスクを減らしたい――忙しい情報システム部門を救う、ある方法に注目が集まる。(2019/9/30)

不適切なクラウドサービス利用の制御術:
シャドーIT対策はできている? アイティメディア情シスがCASBを試してみた
多くのクラウドサービスが登場する一方で、企業が頭を悩ませるのが許可していないクラウドサービスを利用する「シャドーIT」だ。アイティメディアも例外ではなかった。その課題を解決するため、情シスのアサヒナが取った行動とは。(2019/7/25)

システム改善が見えてくる
シャドーIT解決のヒントは「長いものには巻かれろ」
シャドーITのリスクを最小化する最善の方法は「長いものには巻かれろ」という古いことわざに従うことだと考えているIT担当者も少なくない。しかし、その言葉には「諦観」とは異なる建設的な意味が隠れている。(2016/4/5)

突貫工事のテレワークで見えた“穴”の埋め方
“いきなり完璧”を目指さない、既存インフラに寄り添う「ゼロトラスト」とは?
テレワークの拡大に伴い、シャドーITの増加やVPN機器の負荷増大、通信路の圧迫など、各企業にさまざまな痛みが生じている。それらの解決を図り、徐々にゼロトラストセキュリティに移行する現実的な方法とは。(2021/4/8)

ファイル共有サービスの選び方
シャドーITに注意 テレワークで導入すべきファイル共有、管理サービス
テレワークに取り組む企業が増加し、ファイル共有の課題が浮かび上がった。ユーザーの利便性を損なうことなくセキュリティ上の課題をクリアし、ビジネス利用に最適なサービスを選ぶには。(2020/7/10)

兼任者や離職者も問題に
「ゼロ情シス」が2割弱、頼みの綱はシャドーIT――中堅企業のIT実態
2018年の中堅企業のIT活用状況についてデルが実施した調査によると、情報システム部門担当者が1人以下である「ひとり情シス」「ゼロ情シス」はいずれも増加。他部門との兼任や人員の離職も課題だ。(2019/3/12)

定番の対策に潜むセキュリティリスク
「仮想デスクトップで情報漏えい対策」は危うい? 進化するシャドーITの今
企業のVDI管理者にとって、シャドーITの存在は悩みの種だ。無許可のアプリやクラウド型仮想デスクトップを勝手に使うユーザーを放っておくとどのようなリスクがあるのだろうか。(2016/12/14)

うまく使えば情シスの味方に
勝手な「シャドーIT」をあえて許すIT管理術とは
ユーザー部門が勝手に導入するシャドーITをただ禁止するだけでは問題解決にならない。「情シスの目が届く範囲」で「ユーザー部門が素早く柔軟に」ITを活用できる方法を考えてみよう。(2016/11/1)

確認すべき3つのポイント
モバイル脅威防御(MTD)ツール、優れた製品とダメな製品の見分け方
IT担当者は、モバイル機器を狙った脅威に対する防御ツールの使用を検討する必要がある。正しいツールを選べば、マルウェアを防ぎ、コンプライアンスの問題点を見つけて、シャドーITを明らかにできる。(2019/3/13)

Enterprise Cloud活用におけるシャドーIT対策とは?
シャドーITの可視化から必要とされる出口対策と入り口対策
エンドユーザーの行動が変わったいま、セキュリティ対策は旧態依然の発想のままでいいのだろうか。クラウドを前提に業務効率とセキュリティを高める新時代の手法を取材した。(2017/12/28)

企業文化の変革が必要
Slackを“お遊びアプリ”と捉えて失敗する企業への処方箋
「Slack」などの企業向けメッセージングアプリを成功裏に導入するためには、シャドーITとコラボレーションのサイロ化(孤立化)を防ぐため、メッセージング戦略の中心にエンドユーザーを据える必要がある。(2018/2/23)

増大するリスクにどう対応する
NASAも悩む「シャドーIT」、危険でも使ってしまうユーザーの心理は
外部のクラウドサービスなどを事業部が勝手に導入してしまう「シャドーIT」。社内システムの使い勝手の悪さが起因となり、拡大しているという。NASAも悩むこのシャドーITに対応するには?(2013/8/29)

ガートナー 片山治利氏に聞く「超高速開発ツール」
劇的に進むユーザー企業の内製化 IT部門はスピードと“シャドーIT”にどう対応する?
アプリケーション開発の内製化を図る企業が国内でも増え始めている。その背景には何があったのか。内製化トレンドで再び脚光を浴びる「超高速開発ツール」とは?(2016/2/22)