セキュリティ脅威を招く落とし穴(第6回)

社員の「シャドーIT」で会社の情報がダダ漏れ

2019.09.25

クリップについて

 マルウエア被害や不正アクセスによる情報漏えいの発生を受け、各企業はあの手この手でセキュリティ強化に努めている。そんな中、潜在的な脅威として問題視されているのが、会社の管理が行き届かない状況でのIT利用、「シャドーIT」の広がりだ。

会社が許可しないITツールを業務に使う社員

 オフィスに1人1台のパソコンがあり、全社員がスマホを持っている。この条件を満たさない職場を探すのが難しいほど、ITはビジネスシーンに深く浸透している。しかし、個々の社員のIT利用について、企業側が実態を把握しているケースは少ない。

 例えば、会社で作成した書類を自宅に持ち帰って仕上げるために、個人で契約したオンラインストレージ(Dropboxなど)にアップロードした経験がある社員もいるだろう。また、外出先からの業務連絡を、個人用のSNSLINEなど)アカウント経由で行う場合もある。これらの行為は、会社が利用を認めないITツールを隠れて使うという意味でシャドーITと呼ばれる。シャドーITは、潜在的なセキュリティリスクとなり得る。「会社のため」「業務遂行のため」が理由であっても、シャドーITは原則NGだ。

 身近なシャドーITの例を他にも挙げると、業務に必須のツールである「メール」や、外出先でネット接続できる「Wi-Fiルーター」がある。会社のアドレスに送られたメールを、個人のフリーメールアドレスに転送してスマホで読む。個人で契約したWi-Fiルーター経由で会社のメールを読む。これらも場合によっては重大なセキュリティリスクをもたらす原因になる。

フリーメール利用で顧客の個人情報が流出… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00119006

執筆=林 達哉

執筆=林 達哉

あわせて読みたい記事

連載記事≪セキュリティ脅威を招く落とし穴≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる