2019年07月25日 10時00分 公開
PR

不適切なクラウドサービス利用の制御術:シャドーIT対策はできている? アイティメディア情シスがCASBを試してみた

多くのクラウドサービスが登場する一方で、企業が頭を悩ませるのが許可していないクラウドサービスを利用する「シャドーIT」だ。アイティメディアも例外ではなかった。その課題を解決するため、情シスのアサヒナが取った行動とは。

[TechTargetジャパン]

 アイティメディアの情シス担当、アサヒナは頭を抱えていた。

 「なぜ勝手なことばかりしてくれるのか……」

 アイティメディア社内のIT全般の管理を担当するアサヒナにとって、目下最大の悩みは、情シスのあずかり知らぬところで勝手に使われているクラウドサービスの存在だった。情シスが把握していないクラウドサービスの利用料金が営業部門から計上されていたことを、つい先ほど経理部門から聞かされたばかりだ。

 セキュリティや契約面で問題のあるクラウドサービスが使われないようにするため、業務でクラウドサービスを使う際には必ず情シスに申請し、許可を得るルールだ。だが、クラウドサービスの導入フローは運用に委ねており、システム的な統制や強制ができていない状態だった。そのため現場独自の判断でクラウドサービスを導入できる状態となっており、「抜け穴」を防ぎ切れていない不安を抱えていた。

 しかし、いわゆる「シャドーIT」横行の可能性に対して、ただ指をくわえているわけにはいかない。「このまま放置していては、セキュリティ事故やライセンス違反の温床になりかねない。何とかしないと……」

 アサヒナは、思い切って“あること”を実行したのだった。

提供:株式会社日立ソリューションズ

提供:株式会社日立ソリューションズ
アイティメディア営業企画/制作:TechTargetジャパン編集部