シャドーIT(しゃどーあいてぃー)
シャドーIT(しゃどーあいてぃー)
- 企業のシステム管理者が管理できないあるいは未許可の端末(パソコン、タブレット、スマートフォン)を使って業務を行うこと。またはその状態をいう。
- 現在、企業の4割以上が私物の端末を仕事に使用するBYODを導入している。しかし、必ずしも経営者がIT(情報技術)に精通しているとは言えないため、企業の機密情報や個人情報を保護する手段が「ない」あるいは「あるけどほとんど機能していない」状態になっている。
- その状況をグラフに示す。
- これを見てもらえばわかるが、「明確には認めていない」すなわち「黙認」しているケースがスマートフォンで約4割、タブレットに至っては過半数に達している。しかし、次に詳しく述べるがBYODで使用している私物端末のセキュリティは「ザル」状態である。
企業の多くはほとんど対策していない
- 最近ビットコインがクラッカーの攻撃を受けて盗まれたためにマウントゴックス社が破産に追い込まれたり、ウィルスに感染したパソコンをずっと使っていることで知らず知らずのうちに個人情報や機密情報が流出したという事件が後を絶たない。
- 企業の経営者・管理職が最も恐れているのが「機密情報の漏洩」「個人情報の漏洩」「ウィルス感染」を恐れているにも拘わらず、対策を施すが…その対策方法は「パスワードの義務付け」だけであるのが現状である。しかもこの「パスワードの義務付け」とは、ログインするときのパスワードを義務付けているだけである。
- もし「パスワードの義務付け」を行うのならば最低ハードディスクそのものをロックする「スーパーバイザーパスワード」の設定と指紋認証を導入する。もし、海外でパソコンを紛失したとき「ハードディスクだけ抜かれて本体が返ってきた」というケースがあるからだ。仮にハードディスクを盗まれても簡単に中身を解析できないようにする必要がある。当然、私物端末でここまで対策を施しているものは皆無といってよい。
まずは経営者がITを知ること
- サーバ管理者やシステム開発を行っている会社は普通に知っていることだが、あくまで私見だがIT以外の中小企業や零細企業の経営者や管理職は「IT、なにそれ?おいしの?」といったレベルの人がほとんどである。当然そのような人が当然情報漏洩の恐ろしさを知っているわけがない。まずは経営者や管理職に「ITとは何か」からをじっくり教え込む必要がある。
- また、フォーマット程度では時間をかければデータを復元できてしまうということを知らないため、パソコンを処分するとき「ハードディスクをフォーマット」することしかしない。ITを知らない人にとっては「ガラクタ」だがITに精通した人にとっては「宝の山」であることを頭に入れておく必要がある。
a:2423 t:1 y:2