「シャドーIT」のリスクは“セキュリティだけ”だと考えていないか？：クラウドサービスのリスクと対処方法【前編】

企業の間ではクラウドサービス利用が広がるのとともに「シャドーIT」が問題になっている。シャドーITはさまざまなリスクをもたらす。企業はどう対処すればいいのか。

[Liam Cleary，TechTarget]

　ITが日々進化する中、企業はその恩恵を受けるとともに、新たなセキュリティの脅威に備えなければならない。注意が必要なのは、IT部門が関与しないIT活用「シャドーIT」によるリスクだ。

　シャドーITとは、IT部門が認識したり許可したりせず、従業員が“勝手に”さまざまなアプリケーションやサービスを利用することだ。インターネット経由で簡単に使えるクラウドサービスの普及とともに、シャドーITが広がってきた。

　従業員が使い慣れたツールを使って効率的に仕事をするという意味では、シャドーITにはプラスの面がある。ただしさまざまなリスクが伴うため、企業はシャドーITを放置してはいけない。

シャドーITのリスクは“セキュリティだけ”ではない？

併せて読みたいお薦め記事

「シャドーIT」はなぜ危ないのか

• データ活用に本気の企業ほど「シャドーIT」を放置してはいけない理由
• テレワークで広がる「シャドーITからの“勝手マルチクラウド”」とは？　対策は

　シャドーITのリスクとしては、まずはセキュリティポリシーへの違反や機密情報の漏えいなど、セキュリティに関する問題が挙げられる。場合によってはクラウドサービスなど利用サービスのコストがかさみ、金銭面での不利益を企業にもたらす恐れもある。

　こうしたリスクを減らすために、企業はITの利用状況を可視化した上で、効率的に管理する方法を検討する必要がある。そのためには、「CASB」（Cloud Access Security Broker）が有効なツールの一つになる。例えば「Microsoft Defender for Cloud Apps」は、Microsoftが提供するCASBだ。

　CASBは、クラウドサービスの利用を監視したり制御したりするセキュリティ機能を備えたツールだ。ユーザー企業は、自社のセキュリティポリシーを徹底したりコンプライアンス（法令順守）要件を満たしたりするのに役立つと、セキュリティ専門家は説明する。

---

　後編は、Microsoft Defender for Cloud Appsとは何ができるCASBなのかを説明する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。