LINE WORKS 公式ブログ(旧)

LINEの使いやすさと楽しさはそのままに、企業でも安心して使える機能を備えた
モバイル・メッセンジャー中心の企業用コミュニケーション&コラボレーションサービス
「ビジネス版LINE」LINE WORKS の公式ブログです。

公式サイト >

セキュリティもおまかせ

このエントリーをはてなブックマークに追加
blog_security_04-1

前回の記事では、電話やPCメールなどに代わるコミュニケーションツールとして、個人用のメッセンジャーなどが現場で使われてしまっている「シャドーIT」の実態をご紹介しました。シャドーITは、100%なくすことは難しくても、できるだけ減らしてリスクを下げることはできます。今回は、実際にシャドーIT対策をどのように行うべきかを解説します。

シャドーIT対策の3つのポイント

(1) シャドーITと同じ利便性を提供する
コミュニケーションツールにおけるシャドーITとして真っ先に上がるツールと言えば、LINEやFacebookメッセンジャー。携帯のキャリアメールやPCメールと異なり、気軽にすぐに会話ができ、スタンプを送って自分を表現することができるものです。これらはいずれも、個人向けクラウドサービスとして、それまでに無かった圧倒的な便利さ、楽しさがあるゆえに一般ユーザーに普及しました。一度プライベートで使って慣れてしまったユーザーにとっては、業務でも急いでコミュニケーションをとりたい状況に置かれると、旧来式のPCでのメールや電話を、遅い、煩わしいと感じてしまいます。これが、シャドーITが使われてしまう所以です。

これを避けるには、会社の公式ツールとして、シャドーITとして使われているものと同じ利便性を持ったツールを提供するしかありません。会社の公式ツールで、しかも自分が使い慣れている便利なツールと同じことができる。このようなものが提供されれば、シャドーITではなく会社のツールを自然と使うようになっていきます。

以下の記事では、実際にこのようなポリシーによってシャドー対策を行っている企業の声が紹介されています。

 

(2) 自社のポリシーに合う管理、セキュリティ対策を行う
一般的な個人向けのコミュニケーションツールは、当たり前のことながら、企業のセキュリティポリシーやコンプライアンスに対応できるだけの管理機能、セキュリティ機能がありません。ユーザーを管理し、退職者をすぐに削除して情報漏えいを防ぐのはもちろん、過去のログを長期間にわたって保管したい、送られたファイルをスマホ端末にダウンロードさせたくない、アプリの立ち上げ時にパスコードロックをかけたいなど、企業に必要な運用ポリシーはそれぞれ異なります。

これらの自社独自のポリシーをきちんと反映できる管理機能、セキュリティ機能を実装することが、シャドーIT対策では重要です。

(3) 常に最新のツールを提供し続ける
いくらシャドーITと同様の利便性を持つツールを導入し、セキュリティ対策を行ったとしても、そこで終わりではありません。世の中のトレンドの移り変わりは速く、どんどん新しいものが出てきます。ツールを一度導入しても、そのままの状態で何年も使い続けるうち、あっという間に時代遅れになって使われなくなり、また新たなシャドーITが登場する・・・そんな事態を防ぐためには、最新の機能にアップデートし続けるツールを選ぶことが必要になります。早いスピード感で世の中のトレンドをキャッチし、進化し続けるサービスをぜひ選んでください。

LINE WORKSでは、LINEの楽しさ・便利さはそのままに、企業でも安心して使えるセキュリティや管理機能を備えたビジネスチャットを提供し、お客様の声をもとに頻繁な機能アップデートを行っています。
 
まだLINE WORKSをお使いでなく、もっとLINE WORKSのことを知りたいという方は、LINE WORKS公式サイトをご覧ください。

また、LINE WORKSを実際に試してみたいという方は、30日間の無料トライアルを提供しております。無料トライアルは弊社認定パートナー企業様へお問い合わせをいただくか、弊社ウェブサイトより直接お申込みいただくこともできます。

このエントリーをはてなブックマークに追加
blog_security_04-1
「シャドーIT」という言葉をご存知でしょうか?ここ数年で耳にすることが増えてきたキーワードですが、今回はこの「シャドーIT」の実態について少しご紹介をしてみたいと思います。

シャドーITとは何か?
タブレットやスマートフォンの普及に伴い、企業で使われるITツールは、非常に数多くなりました。今やビジネスコミュニケーションに欠かせないものとなっているメールをはじめ、ファイル共有用のストレージや、スケジュールを管理するカレンダーなどのグループウェア、顧客管理や勘定系などの基幹系システム、社外向けのウェブサイトや営業用のカタログシステムなど、多岐にわたります。本社のIT担当部門が選定し、全社員が同じツールを使うことが一般的ですが、中にはIT部門の承認を得ずに、個人やグループ単位で別のツールを利用してしまうケースがあります。これを「シャドーIT」と呼びます。

最近では、LINEやFacebook、Twitterなど、本来個人がプライベートで使うSNSが業務連絡用に使われるケースが増えており、IT管理者にとっての悩みの種となっています。

シャドーITのリスク
では、シャドーITはなぜ問題となるのでしょうか?例えば個人向けのSNSを社員がスマホなどで業務に利用していた場合、次のようなリスクがあります。

  • スマホ紛失・誤送信・情報の持ち出しによる顧客情報や機密情報の漏えいリスク
  • アーカイブや操作ログが取れないため、セキュリティ事故発生時の追跡や、監査対応が不可能
  • SNSで顧客と連絡していた場合は、社員の退職により、顧客リストや過去の履歴をそのまま持ち出されてしまうことによるビジネスリスク
  • プライベートのツールを仕事で使うよう強制されることによる従業員の不満

シャドーITの実態
では実際にどんなシーンでシャドーITが利用されているのでしょうか?
ここでは、ワークスモバイルが実際にこれまで様々なお客様からお聞きした声をご紹介します。
※特定の企業の実態を指すものではなく、お聞きした内容をもとに編集しています。


ケース1:外勤営業が社内との連絡用にメッセンジャー利用
「商談中の価格や顧客情報を、無料の個人向けメッセンジャーで内勤の営業事務に連絡してます。その方が早いし、楽だから、うちのチームはみんなそうしてます!」

顧客訪問での宿題事項をすぐに対応したいという気持ちから、個人単位はもちろん、チームでグループを組んで個人用のメッセンジャーでやり取りしているというケースをよく耳にします。
外出や移動の多い営業マンにとっては、社内との連絡は電話やPCメールよりもメッセンジャーの方が早くて効率的だというのは、うなずける理由です。ですが、送信先のトークルームを間違えて、社外に情報が出てしまう可能性があります。また、万が一スマホを紛失してしまった場合、端末に残った顧客情報や価格情報が漏えいしてしまうリスクがあります。


ケース2:店舗スタッフが個人メールで本社との連絡
「店舗で備品が故障。自分のスマホで写真を撮って、そのままキャリアメールで本社に送信して状況報告しています。他に方法がありませんし・・・」

接客を行う店舗では、PCを開いてメールを確認する時間も場所も限られます。また、接客中に本社と頻繁に電話でやり取りするのも難しい。そんな中、すぐに対処が必要なトラブルが発生した場合は、仕方なく個人の携帯やスマホを使って対応しているというケースです。宛先を間違えて誤送信してしまうと情報漏えいにつながりますし、個人の携帯に企業の情報が残ってしまいます。また、店舗スタッフが個人のスマホやツールを使うことを当たり前に求められることに対し、現場からの不満の声も少なくありません。


ケース3:取引先とのファイル共有に無料の個人用ストレージを利用
「メールだと大きいファイルは送れないし、社外の人との共有フォルダを作成するには紙ベースの申請が必要で、できるまでに2週間かかる。いますぐ取引先に送らないと納期が遅れて顧客に迷惑をかけるので、仕方なくプライベートで使っている無料のインターネットストレージに資料をアップして、先方に共有しています」

ファイルサイズが数MBを超えるとメールでデータが送れない。社外とのファイル共有の仕組みがないか、あっても申請が面倒で使っていない。だから結局、楽で簡単なインターネットのファイル共有を使ってしまう・・・。このケースでも誤送信のリスクがあるのと同時に、インターネット上のファイルの公開設定を誤り、本人も意図せずインターネット上に機密情報が公開されていた、ということにもなりかねません。

いかがでしょうか?どれか一つは身に覚えのある方もいらっしゃるのではないでしょうか。

シャドーITのほとんどは悪意を持って使われているものではなく、業務上の必要があってやむを得ず使ってしまっている、というケースが多いものです。そのため、IT部門が全社ツールの利用を推進しても、100%防げるものとは限りません。ポイントは、いかにシャドーITと同じように便利で使いやすく、仕事の役に立つツールを会社として提供できるか、という点になります。

次回の【後編】では、こういったシャドーITのリスクをLINE WORKSを活用すると、どのように避けることができるのか、ご紹介します。


LINE WORKSでは、LINEの楽しさ・便利さはそのままに、企業でも安心して使えるセキュリティや管理機能を備えたビジネスチャットを提供しています。
まだLINE WORKSをお使いでなく、もっとLINE WORKSのことを知りたいという方は、LINE WORKS公式サイトをご覧ください。

また、LINE WORKSを実際に試してみたいという方は、30日間の無料トライアルを提供しております。無料トライアルは弊社認定パートナー企業様へお問い合わせをいただくか、弊社ウェブサイトより直接お申込みいただくこともできます。