ますます活気づく「勝手クラウド」がもたらす悪夢リスクを管理する枠組み重要に

SaaSの普及で「勝手クラウド」がもたらすリスクが組織全体に広がっている。勝手クラウドが革新を生み出すことがあったとしても、クラウドに伴うセキュリティリスクのためにその価値は相殺される。そろそろ管理すべき時だ。

2014年03月28日 08時00分 公開
[Pete Lindstrom,TechTarget]

 ITの中心部に潜む悪のことを知っている人物がいるとしたら、それは影のIT(シャドーIT)だ。

 会社の許可を得ないまま、あるいはIT部門が関与しないまま、個人や事業部門が技術的要望を外部のクラウドに求めれば、会社にとっての打撃は大きい。この「勝手クラウド」または、「シャドーIT」が組織に革新をもたらすことがあったとしても、クラウドに伴うセキュリティリスクのためにその価値は相殺される。

 シャドーITは何年も前から存在していた。部門内のPCに隠れた「Microsoft Access」データベースに始まって、「Salesforce.com」や「Yahoo Mail」「Google Docs」でインターネットへと進出。現在に至っては、「Workday」「Concur」「Dropbox」といったSaaS(Software as a Service)が普及して、価値とリスクの両方が組織全体にまん延している。そろそろ「発見」「監視」そして(強すぎない)「禁止令」という昔ながらのやり方で、シャドーITを管理すべき時だ。

発見

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...