機能

リソース

連携

>

>

シャドーITとは? 発生する原因と企業の取るべき対策を解説

シャドーITとは? 発生する原因と企業の取るべき対策を解説

シャドーITとは? 発生する原因と企業の取るべき対策を解説

HC

橋爪兼続

2023/07/21

テレワークやクラウドサービスの流行に伴い、シャドーITという問題が顕著になってきました。今回は、シャドーITとは何なのかということについてわかりやすく解説します。

シャドーITとは

シャドーITとは、従業員が組織の情報 システム 管理 部門が認証または追跡していないデバイス、ソフトウェア、アプリケーション、またはクラウドサービスなどの情報技術資産を使用することです。

最近はテレワーク等が浸透するに伴い、企業では新たなセキュリティ対策に取り組むようになりました。テレワークで、モバイルデバイスを利用する場合、事前に社内に申請し、承認された機器の利用に限定する、などです。しかし、従業員が様々な環境で働くため、従業員各々の使用環境を細かくコントロールすることは事実上不可能です。そのため、セキュリティ上の問題が散見されます。
具体的には、企業が承認していないPCやスマートフォン、タブレット等を業務に利用していたり、会社が許可をしていないクラウドサービスやアプリケーションを業務で使用していたりします。このように、会社が利用実態を把握していないデバイスやクラウドサービスのことをシャドーITと言います。殆どの場合は、個人が無許可で利用しているものなので、企業は対応を迫られています。

シャドーITの具体例は?

例えば、次のような事例がシャドーITに該当します。

  • 個人のPCやスマートフォンを業務に使う

  • 個人のUSBメモリに業務データをコピーして社外に持ち出す

シャドー IT と BYOD との違い

BYODとは、Bring Your Own Deviceの略で、業務への個人端末の持ち込みのことを指します。個人のPCやスマートフォンなどを業務に使用するという点ではシャドーITと同様です。しかしながら、BYODは会社が承認しているものに対して、シャドーITは、会社の承認がされていません。BYODの場合は、会社