blog_security_04-1
「シャドーIT」という言葉をご存知でしょうか?ここ数年で耳にすることが増えてきたキーワードですが、今回はこの「シャドーIT」の実態について少しご紹介をしてみたいと思います。

シャドーITとは何か?
タブレットやスマートフォンの普及に伴い、企業で使われるITツールは、非常に数多くなりました。今やビジネスコミュニケーションに欠かせないものとなっているメールをはじめ、ファイル共有用のストレージや、スケジュールを管理するカレンダーなどのグループウェア、顧客管理や勘定系などの基幹系システム、社外向けのウェブサイトや営業用のカタログシステムなど、多岐にわたります。本社のIT担当部門が選定し、全社員が同じツールを使うことが一般的ですが、中にはIT部門の承認を得ずに、個人やグループ単位で別のツールを利用してしまうケースがあります。これを「シャドーIT」と呼びます。

最近では、LINEやFacebook、Twitterなど、本来個人がプライベートで使うSNSが業務連絡用に使われるケースが増えており、IT管理者にとっての悩みの種となっています。

シャドーITのリスク
では、シャドーITはなぜ問題となるのでしょうか?例えば個人向けのSNSを社員がスマホなどで業務に利用していた場合、次のようなリスクがあります。

  • スマホ紛失・誤送信・情報の持ち出しによる顧客情報や機密情報の漏えいリスク
  • アーカイブや操作ログが取れないため、セキュリティ事故発生時の追跡や、監査対応が不可能
  • SNSで顧客と連絡していた場合は、社員の退職により、顧客リストや過去の履歴をそのまま持ち出されてしまうことによるビジネスリスク
  • プライベートのツールを仕事で使うよう強制されることによる従業員の不満

シャドーITの実態
では実際にどんなシーンでシャドーITが利用されているのでしょうか?
ここでは、ワークスモバイルが実際にこれまで様々なお客様からお聞きした声をご紹介します。
※特定の企業の実態を指すものではなく、お聞きした内容をもとに編集しています。


ケース1:外勤営業が社内との連絡用にメッセンジャー利用
「商談中の価格や顧客情報を、無料の個人向けメッセンジャーで内勤の営業事務に連絡してます。その方が早いし、楽だから、うちのチームはみんなそうしてます!」

顧客訪問での宿題事項をすぐに対応したいという気持ちから、個人単位はもちろん、チームでグループを組んで個人用のメッセンジャーでやり取りしているというケースをよく耳にします。
外出や移動の多い営業マンにとっては、社内との連絡は電話やPCメールよりもメッセンジャーの方が早くて効率的だというのは、うなずける理由です。ですが、送信先のトークルームを間違えて、社外に情報が出てしまう可能性があります。また、万が一スマホを紛失してしまった場合、端末に残った顧客情報や価格情報が漏えいしてしまうリスクがあります。


ケース2:店舗スタッフが個人メールで本社との連絡
「店舗で備品が故障。自分のスマホで写真を撮って、そのままキャリアメールで本社に送信して状況報告しています。他に方法がありませんし・・・」

接客を行う店舗では、PCを開いてメールを確認する時間も場所も限られます。また、接客中に本社と頻繁に電話でやり取りするのも難しい。そんな中、すぐに対処が必要なトラブルが発生した場合は、仕方なく個人の携帯やスマホを使って対応しているというケースです。宛先を間違えて誤送信してしまうと情報漏えいにつながりますし、個人の携帯に企業の情報が残ってしまいます。また、店舗スタッフが個人のスマホやツールを使うことを当たり前に求められることに対し、現場からの不満の声も少なくありません。


ケース3:取引先とのファイル共有に無料の個人用ストレージを利用
「メールだと大きいファイルは送れないし、社外の人との共有フォルダを作成するには紙ベースの申請が必要で、できるまでに2週間かかる。いますぐ取引先に送らないと納期が遅れて顧客に迷惑をかけるので、仕方なくプライベートで使っている無料のインターネットストレージに資料をアップして、先方に共有しています」

ファイルサイズが数MBを超えるとメールでデータが送れない。社外とのファイル共有の仕組みがないか、あっても申請が面倒で使っていない。だから結局、楽で簡単なインターネットのファイル共有を使ってしまう・・・。このケースでも誤送信のリスクがあるのと同時に、インターネット上のファイルの公開設定を誤り、本人も意図せずインターネット上に機密情報が公開されていた、ということにもなりかねません。

いかがでしょうか?どれか一つは身に覚えのある方もいらっしゃるのではないでしょうか。

シャドーITのほとんどは悪意を持って使われているものではなく、業務上の必要があってやむを得ず使ってしまっている、というケースが多いものです。そのため、IT部門が全社ツールの利用を推進しても、100%防げるものとは限りません。ポイントは、いかにシャドーITと同じように便利で使いやすく、仕事の役に立つツールを会社として提供できるか、という点になります。

次回の【後編】では、こういったシャドーITのリスクをLINE WORKSを活用すると、どのように避けることができるのか、ご紹介します。


LINE WORKSでは、LINEの楽しさ・便利さはそのままに、企業でも安心して使えるセキュリティや管理機能を備えたビジネスチャットを提供しています。
まだLINE WORKSをお使いでなく、もっとLINE WORKSのことを知りたいという方は、LINE WORKS公式サイトをご覧ください。

また、LINE WORKSを実際に試してみたいという方は、30日間の無料トライアルを提供しております。無料トライアルは弊社認定パートナー企業様へお問い合わせをいただくか、弊社ウェブサイトより直接お申込みいただくこともできます。