リスクを管理する枠組み重要にますます活気づく「勝手クラウド」がもたらす悪夢

SaaSの普及で「勝手クラウド」がもたらすリスクが組織全体に広がっている。勝手クラウドが革新を生み出すことがあったとしても、クラウドに伴うセキュリティリスクのためにその価値は相殺される。そろそろ管理すべき時だ。

[Pete Lindstrom，TechTarget]

　ITの中心部に潜む悪のことを知っている人物がいるとしたら、それは影のIT（シャドーIT）だ。

　会社の許可を得ないまま、あるいはIT部門が関与しないまま、個人や事業部門が技術的要望を外部のクラウドに求めれば、会社にとっての打撃は大きい。この「勝手クラウド」または、「シャドーIT」が組織に革新をもたらすことがあったとしても、クラウドに伴うセキュリティリスクのためにその価値は相殺される。

　シャドーITは何年も前から存在していた。部門内のPCに隠れた「Microsoft Access」データベースに始まって、「Salesforce.com」や「Yahoo Mail」「Google Docs」でインターネットへと進出。現在に至っては、「Workday」「Concur」「Dropbox」といったSaaS（Software as a Service）が普及して、価値とリスクの両方が組織全体にまん延している。そろそろ「発見」「監視」そして（強すぎない）「禁止令」という昔ながらのやり方で、シャドーITを管理すべき時だ。

関連記事

• NASAも悩む「シャドーIT」、危険でも使ってしまうユーザーの心理は
• 「クラウド勝手利用」はなぜ危険か
• SaaSの勝手導入でIT部門が大混乱、防ぐには？
• IT管理者にとって悪夢になり得るDropboxのSaaSアプリ連携

発見