「シャドーIT」のリスクは“セキュリティだけ”だと考えていないか?クラウドサービスのリスクと対処方法【前編】

企業の間ではクラウドサービス利用が広がるのとともに「シャドーIT」が問題になっている。シャドーITはさまざまなリスクをもたらす。企業はどう対処すればいいのか。

2023年11月13日 07時00分 公開
[Liam ClearyTechTarget]

 ITが日々進化する中、企業はその恩恵を受けるとともに、新たなセキュリティの脅威に備えなければならない。注意が必要なのは、IT部門が関与しないIT活用「シャドーIT」によるリスクだ。

 シャドーITとは、IT部門が認識したり許可したりせず、従業員が“勝手に”さまざまなアプリケーションやサービスを利用することだ。インターネット経由で簡単に使えるクラウドサービスの普及とともに、シャドーITが広がってきた。

 従業員が使い慣れたツールを使って効率的に仕事をするという意味では、シャドーITにはプラスの面がある。ただしさまざまなリスクが伴うため、企業はシャドーITを放置してはいけない。

シャドーITのリスクは“セキュリティだけ”ではない?

 シャドーITのリスクとしては、まずはセキュリティポリシーへの違反や機密情報の漏えいなど、セキュリティに関する問題が挙げられる。場合によってはクラウドサービスなど利用サービスのコストがかさみ、金銭面での不利益を企業にもたらす恐れもある。

 こうしたリスクを減らすために、企業はITの利用状況を可視化した上で、効率的に管理する方法を検討する必要がある。そのためには、「CASB」(Cloud Access Security Broker)が有効なツールの一つになる。例えば「Microsoft Defender for Cloud Apps」は、Microsoftが提供するCASBだ。

 CASBは、クラウドサービスの利用を監視したり制御したりするセキュリティ機能を備えたツールだ。ユーザー企業は、自社のセキュリティポリシーを徹底したりコンプライアンス(法令順守)要件を満たしたりするのに役立つと、セキュリティ専門家は説明する。


 後編は、Microsoft Defender for Cloud Appsとは何ができるCASBなのかを説明する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news098.jpg

食品の高値安定傾向はどこまで続く?――インテージ調査
全国約6000店舗より収集している「SRI+(全国小売店パネル調査)」を基に実施した食品や...

news028.jpg

インターネット広告の新しいKPIと「アテンション」の再定義
最終回となる今回は、ターゲットに届いた広告の効果を正しく測定するための指標として「...

news158.png

売れるネット広告社、「売れるD2Cつくーる」にLP自動生成機能を追加
売れるネット広告社が「売れるD2Cつくーる」に、新たに「ランディングページ自動生成(AI...