Digital Arts News Watch

｢シャドーIT」とは？

和製英語かとおもいきや、れっきとした英語（Shadow IT）です。直訳すると「影のIT」ですが、定義としては企業内で承認されていないデバイスやサービスを勝手に業務に利用することです。BYODと混同されやすいですが、こちらは対象がデバイスのみで承認されていることが前提となります。

｢シャドーIT」の背景

シャドーITの背景には、「ITのコンシューマライゼーション」が影響しています。この言葉が意味するところは、企業にて消費者向けのITサービスや製品を利用すること、また、製品や技術の進歩をそういった消費者向けの分野が主導して企業向けのIT分野が後追いして取り込んでいくことになります。

例えば、元々個人向けに流行っていたFacebookを代表とするソーシャルメディアでは、現在企業の公式ページは沢山作られており、広報ツールにおいて重要な位置を占めていたりします。また、オンラインストレージも非常に便利なので、業務中にDropbox等を使われている方も多くいらっしゃると思います。

｢シャドーIT」のリスク

許可なく勝手に利用していることにより、何も起きなければ（ルールが決まっていれば）社内ルール違反程度になりますが、実際に情報漏洩を起こすリスクがあります。昨年の夏ごろに官公庁で情報を共有しようということで、Googleグループを利用したところ、ある条約の交渉状況などが誰でも見られるようになってしまっていたということがありました。（詳しくは「情報セキュリティ対策推進会議第11回会合資料」を参照）他にもオンラインストレージで便利だからといって、個人のPCなどに資料を送り、資料の送付先がウイルスに感染し漏洩・・・や送付先の方が悪意を持って情報をどこかに出すなどが起きる可能性があります。

ただブロックすればよいのか？

情報漏洩のリスクがあるから全てブロックしてしまえばよい・・・というわけにはいかないのが実情です。様々な部門でオンラインストレージを使ってデータをやり取りしていますし、マーケティング部門ではGoogleアナリティクスを使ってWebアクセス解析をしていたりします。ソーシャルメディアでは前述したように企業の公式ページやチャンネルを使って情報発信をしていますので、全てを一概に止めてしまっては、業務の効率性を損ない、ひいては企業としての競争力の低下を招く可能性があります。

ではどうすればよい？

一概にすべてを止めるのではなく、不要なサービスの利用は止め、必要なサービスは使うようにするといったことが実現できる仕組みが必要だと考えています。デジタルアーツでは、そのような市場動向やお客様の声を反映して、「i-FILTER」Ver.9をリリースしました。本製品では、例えばGoogleの全サービスを止めるのではなく、検索とアナリティクスは使えるけどGoogleドライブや他のサービスは使わせないといったことや、Facebookではログインと投稿は使えるがメッセンジャーやファイルのアップロードはさせないなど、Webサービスを細かく制御が出来ます。こちらの機能を利用することで、便利なWebサービスを業務で使いつつ、情報漏洩などのリスクを最小化することが可能となり、安全性と利便性の向上に役立てることが出来ると考えています。
＜市場開発担当：一條＞

「i-FILTER」Ver.9の詳細は製品紹介ページをご確認ください。