シャドーIT(shadow IT)
シャドーITとは
会社から許可されていない IT機器やITサービスを無断で使用することです。
通常は会社のITシステム部門から提供される パソコン、モバイル、ソフトウェア、クラウドサービスなどを使って業務を 行いますが、 会社の許可なく個人のスマホで業務用のデータを閲覧したりすることは シャドーITになります。
よくあるシャドーITの例として、
個人のスマートフォンやパソコンなどのIT機器、
Lineなどのチャットツール、
Dropboxなどのクラウドストレージサービス、
Gmailなどのメールサービスがあります。
これらのIT機器やITサービスは危機管理が適切にされていない
ケースが多く、
企業にとって情報漏洩などのセキュリティ上のリスクが高くなります。
企業側はシャドーITによるリスクを防ぐために、 「BYOD(Bring Your Own Device)」と呼ばれる 一定のルールや管理のもとに個人のIT機器を業務で使用することを認めたり、 「CASB(Cloud Access Security Broker)」による クラウドサービスの利用把握と制御を行ったりしています。
原因は社員の不満
シャドーITが行われる背景には、
会社側のIT環境に対する社員の不満があります。
会社側から提供されているIT機器やITサービスに対して
不便さを感じていて、
不便さを解消するための手段がシャドーITとなっています。
ですから企業の経営者やIT管理者が頭ごなしにシャドーITを否定するだけでは 根本的な解決にはなりません。 社員の不満や要望をくみ取って、適切なIT資源を提供することが シャドーITの解決に繋がります。