シャドーITのリスクと対策
公開日: |更新日:
シャドーITとは、企業の管理や監視の対象外で個々がアプリケーションやデバイスを導入・使用することです。
シャドーITにはさまざまなリスクが伴います。ここではリスクと対策について詳しく説明します。
シャドーITのリスクとは?
情報漏洩
シャドーITで懸念されるリスクは情報漏洩です。企業の管理下にないアプリケーションやデバイスは、セキュリティが十分に確保されていない場合が多く、機密情報の漏洩につながる可能性があります。
個人が契約するスマホやPCなどのデバイス、メール、クラウドストレージなどがシャドーITの対象となります。特に情報が保管されている無料のメールやクラウドストレージなどを利用すると、情報漏洩のリスクが高くなるでしょう。
アカウントの乗っ取り
シャドーITを使用することで、アカウントが乗っ取られるリスクも考えられるでしょう。アカウントが乗っ取られることで、内部はもちろん取引先などに影響を及ぼすこともあります。
社内ネットワークへの被害
シャドーITは社内ネットワークにも影響を及ぼす可能性があります。セキュリティが不十分なデバイスをネットワークに接続されることで、ウイルスの感染やシステム障害などのリスクが生じます。
シャドーITの対策方法
セキュリティのガイドラインを徹底する
シャドーIT対策の第一歩として、従業員に対する教育を実施することです。セキュリティに関するガイドラインを明確にし、シャドーITを活用する場合は管理者の許可を得るなどの体制を整えることが大切です。
アクセスを監視する
企業がシャドーITを使用したアクセスを監視することも、対策の一つです。重要なファイルや機密情報などの扱いを定期的に監視することで、情報漏洩のリスクが防げます。
ツールの利用に関して企業側が管理体制を整える
企業側が従業員が求めるITツールのニーズに対応し、管理体制を整えることも重要です。そうすることでシャドーITを利用する必要性を減らし、ITリソースの統一的な管理を可能にします。
シャドーITを使用しない環境にする
シャドーITを使用しない組織の環境を作ることが理想的だといえます。そのためには、前述で挙げたように従業員の利便性を考慮したITツールの導入が必要となります。
ID管理やクラウドのセキュリティ対策を進めよう!
シャドーITのリスクに対処するには、ID管理やクラウドのセキュリティ対策も重要な要素となります。特にクラウドサービスの利用が増えている現代においては、クラウド上でのデータ保護が求められます。そのため、セキュリティ対策の一環として、ID管理の徹底や、クラウドサービスのセキュリティ設定の見直しを進めていくことが大切です。
当サイトではID管理やクラウドのセキュリティ対策についてさまざまな情報を発信しています。以下の記事も参考にしてみてください。
無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較
2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。
※横スクロールします。
オンプレミス
AccessMatrix
|
クラウド
Okta |
クラウド
トラスト・ログイン |
|
対応アプリ・ サービス |
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
|
---|---|---|---|
導入・ サポート |
|
|
|
料金 |
380円/ユーザー/月額
|
要問合せ
一般的な利用例は、月額2ドル~
|
330円/ID/月額
|
※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。
・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業
・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1
・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業
よく読まれているページ