クラウドサービスのリスクと対処方法【前編】
「シャドーIT」のリスクは“セキュリティだけ”だと考えていないか?
企業の間ではクラウドサービス利用が広がるのとともに「シャドーIT」が問題になっている。シャドーITはさまざまなリスクをもたらす。企業はどう対処すればいいのか。(2023/11/13)
「データドリブン経営」の時代にIT部門が担う役割【第3回】
データ活用に本気の企業ほど「シャドーIT」を放置してはいけない理由
シャドーITはデータ分析にも影響を及ぼし始めている。データドリブン経営を本気で目指すのであれば、シャドーITの野放しはやめた方がよいという。どういうことなのか。(2022/7/26)
コラボレーションツールの利用とGRC【第3回】
シャドーITが罰金刑になるケースも コラボツールの利用ルールはここが難しい
コンプライアンスの問題を回避するために、コラボレーションツールの特定機能を使えないように制御するのは一つの方法だが、シャドーITを生むリスクがある。米国金融機関の事例から、注意すべきポイントを探る。(2024/1/31)
抽選でAmazonギフトカードが当たる
「シャドーITの課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で20名にAmazonギフトカード(5000円分)をプレゼント。(2024/4/11)
クラウドサービスのリスクと対処方法【後編】
「Microsoft Defender for Cloud Apps」はどんなCASB? リスク管理の機能群
企業が「シャドーIT」によるリスクを低減するために使えるツールが、「Microsoft Defender for Cloud Apps」などのCASBだ。具体的にはCASBをどのように使えばいいのか。ベストプラクティスを紹介する。(2023/11/20)
マルチクラウドに潜む4つの落とし穴【前編】
テレワークで広がる「シャドーITからの“勝手マルチクラウド”」とは? 対策は
複数のクラウドサービスを利用するマルチクラウドには、綿密な管理が不可欠だ。しかしシャドーITによって、IT部門の知らない間にマルチクラウドが生まれることがある。どう対処すべきか。(2021/12/6)
クラウドサービスの無駄遣いを防ぐ方法【第2回】
「不要なのに利用料金が生じ続けるクラウド」がなくならないのはなぜ?
使わないのに契約したクラウドサービスや「シャドーIT」は、余計なコストを生む原因となる。こうしたクラウドサービスの無駄遣いは、なぜ起こってしまうのか。防ぐ方法とは。(2023/9/26)
生成AI時代のデータ管理術とは【前編】
悪意なき「シャドー生成AI」が“深刻なデータ流出事件”につながる危険性
セキュリティベンダーImpervaはIT部門が関与しないIT利用「シャドーIT」にちなみ、「シャドー生成AI」に警鐘を鳴らす。会社側が把握していない生成AI利用のリスクとは。(2023/8/22)
「Android」で“いつでも”“どこでも”働ける環境をつくる
快適なテレワークを実現するための「スマホ導入」のポイント
スマートフォンの利便性は分かっているが、導入費用は抑えたい――そう悩みながら決断を先送りにしていると、不便さから従業員がシャドーITを使い始めるリスクがある。コスト削減とセキュリティを両立させるスマートフォン導入の秘策は。(2023/3/10)
2つの対策でシャドーITを減らす
テレワークで再び持ち上がった「シャドーIT」の問題にIT部門はどう対処する?
多くの従業員が自宅で業務をするようになり、企業のIT部門は思わぬ問題に対処しなければならなくなった。それが、かねて指摘されてきた「シャドーIT」だ。どのような対策が有効なのか。(2020/5/8)
「ジェネレーションN」とどう付き合うか【後編】
「ジェネレーションN」がもたらすシャドーITのリスク “デジタル好き”が裏目に
調査によれば、職場のデジタル技術にこだわりを持つ「ジェネレーションN」は「デジタルに精通している」という自負を持つ一方で、セキュリティリスクに疎い傾向がある。この事実が示す新しいセキュリティ課題は。(2021/12/16)
クラウドセキュリティ最前線
シャドーIT、社外の端末管理……働き方改革で多忙な情シスを救うクラウド活用
働き方改革を背景に持ち出し端末が増加し、クラウドサービスの活用も活発化している。持ち出し端末を楽に管理したい、シャドーITのリスクを減らしたい――忙しい情報システム部門を救う、ある方法に注目が集まる。(2019/9/30)
不適切なクラウドサービス利用の制御術:
シャドーIT対策はできている? アイティメディア情シスがCASBを試してみた
多くのクラウドサービスが登場する一方で、企業が頭を悩ませるのが許可していないクラウドサービスを利用する「シャドーIT」だ。アイティメディアも例外ではなかった。その課題を解決するため、情シスのアサヒナが取った行動とは。(2019/7/25)
システム改善が見えてくる
シャドーIT解決のヒントは「長いものには巻かれろ」
シャドーITのリスクを最小化する最善の方法は「長いものには巻かれろ」という古いことわざに従うことだと考えているIT担当者も少なくない。しかし、その言葉には「諦観」とは異なる建設的な意味が隠れている。(2016/4/5)
突貫工事のテレワークで見えた“穴”の埋め方
“いきなり完璧”を目指さない、既存インフラに寄り添う「ゼロトラスト」とは?
テレワークの拡大に伴い、シャドーITの増加やVPN機器の負荷増大、通信路の圧迫など、各企業にさまざまな痛みが生じている。それらの解決を図り、徐々にゼロトラストセキュリティに移行する現実的な方法とは。(2021/4/8)
ファイル共有サービスの選び方
シャドーITに注意 テレワークで導入すべきファイル共有、管理サービス
テレワークに取り組む企業が増加し、ファイル共有の課題が浮かび上がった。ユーザーの利便性を損なうことなくセキュリティ上の課題をクリアし、ビジネス利用に最適なサービスを選ぶには。(2020/7/10)
兼任者や離職者も問題に
「ゼロ情シス」が2割弱、頼みの綱はシャドーIT――中堅企業のIT実態
2018年の中堅企業のIT活用状況についてデルが実施した調査によると、情報システム部門担当者が1人以下である「ひとり情シス」「ゼロ情シス」はいずれも増加。他部門との兼任や人員の離職も課題だ。(2019/3/12)
定番の対策に潜むセキュリティリスク
「仮想デスクトップで情報漏えい対策」は危うい? 進化するシャドーITの今
企業のVDI管理者にとって、シャドーITの存在は悩みの種だ。無許可のアプリやクラウド型仮想デスクトップを勝手に使うユーザーを放っておくとどのようなリスクがあるのだろうか。(2016/12/14)
うまく使えば情シスの味方に
勝手な「シャドーIT」をあえて許すIT管理術とは
ユーザー部門が勝手に導入するシャドーITをただ禁止するだけでは問題解決にならない。「情シスの目が届く範囲」で「ユーザー部門が素早く柔軟に」ITを活用できる方法を考えてみよう。(2016/11/1)
確認すべき3つのポイント
モバイル脅威防御(MTD)ツール、優れた製品とダメな製品の見分け方
IT担当者は、モバイル機器を狙った脅威に対する防御ツールの使用を検討する必要がある。正しいツールを選べば、マルウェアを防ぎ、コンプライアンスの問題点を見つけて、シャドーITを明らかにできる。(2019/3/13)
Enterprise Cloud活用におけるシャドーIT対策とは?
シャドーITの可視化から必要とされる出口対策と入り口対策
エンドユーザーの行動が変わったいま、セキュリティ対策は旧態依然の発想のままでいいのだろうか。クラウドを前提に業務効率とセキュリティを高める新時代の手法を取材した。(2017/12/28)
企業文化の変革が必要
Slackを“お遊びアプリ”と捉えて失敗する企業への処方箋
「Slack」などの企業向けメッセージングアプリを成功裏に導入するためには、シャドーITとコラボレーションのサイロ化(孤立化)を防ぐため、メッセージング戦略の中心にエンドユーザーを据える必要がある。(2018/2/23)
増大するリスクにどう対応する
NASAも悩む「シャドーIT」、危険でも使ってしまうユーザーの心理は
外部のクラウドサービスなどを事業部が勝手に導入してしまう「シャドーIT」。社内システムの使い勝手の悪さが起因となり、拡大しているという。NASAも悩むこのシャドーITに対応するには?(2013/8/29)
ガートナー 片山治利氏に聞く「超高速開発ツール」
劇的に進むユーザー企業の内製化 IT部門はスピードと“シャドーIT”にどう対応する?
アプリケーション開発の内製化を図る企業が国内でも増え始めている。その背景には何があったのか。内製化トレンドで再び脚光を浴びる「超高速開発ツール」とは?(2016/2/22)
求められる利便性とセキュリティのバランス
「シャドーIT」を解決しながら利便性を向上 ファイル共有の注目トレンドは?
個人向けオンラインサービスを業務に利用し、情報漏えいのリスクが増大――このような「シャドーIT」の問題が浮上している。この問題を解決しながら、ファイル共有の利便性を上げるには? 注目トレンドを紹介する。(2014/4/1)
シャドーITの対策は“敵対”ではなく“歩み寄り”
Dropbox無断利用を止める最善策は「禁止しないこと」
従業員の手をシャドーITから引かせる手段は、シャドーITの禁止だけではない。IT部門の積極的かつ合理的な歩み寄りが、和解への道を開く有力な手段となるかもしれない。(2015/1/20)
元凶はやはり「トップの判断」?
やむにやまれず使っています――「勝手クラウド」に頼りたくなる現場の言い分
経営幹部は“勝手クラウド”“シャドーIT”の責任の一部を負うべきだ。なぜなら利益につながるITシステムに注力することをIT部門に推奨し、他の事業部門の勝手クラウド、シャドーITを黙認しているからだ。(2014/9/5)
将来のためのBIチーム制作
CIOが直面するジレンマ、シャドーIT対策とセルフサービスBIを同時に?
CIOが今後着目すべきは、中央集権型ITと分散型ITの両方をサポートするIT戦略だ。そのIT戦略を実現するための具体的なアプローチを紹介する。(2015/4/21)
最重要ITプロジェクトは?
何はともあれ「セキュリティ」、2016年のIT投資調査が“やっぱり”な結果に
米TechTargetが実施した年次調査の結果から、CIOと上級IT幹部がシャドーITとどのように折り合いを付けているのかが明らかになった。(2016/1/2)
バックアップ/リカバリソフトウェア製品紹介:CommVault
バックアップデータの積極活用でシャドーITも防げる「CommVault Simpana」
統合データ管理ソフトウェア「CommVault Simpana」は、バックアップデータの積極的活用や仮想マシンの階層型管理などの機能を備え、データ保護プラットフォームの新たな可能性を示している。(2015/2/17)
ITmediaはアイティメディア株式会社の登録商標です。
