セキュリティ脅威を招く落とし穴(第6回)社員の「シャドーIT」で会社の情報がダダ漏れ

脅威・サイバー攻撃

2019.09.25

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 マルウエア被害や不正アクセスによる情報漏えいの発生を受け、各企業はあの手この手でセキュリティ強化に努めている。そんな中、潜在的な脅威として問題視されているのが、会社の管理が行き届かない状況でのIT利用、「シャドーIT」の広がりだ。

会社が許可しないITツールを業務に使う社員

 オフィスに1人1台のパソコンがあり、全社員がスマホを持っている。この条件を満たさない職場を探すのが難しいほど、ITはビジネスシーンに深く浸透している。しかし、個々の社員のIT利用について、企業側が実態を把握しているケースは少ない。

 例えば、会社で作成した書類を自宅に持ち帰って仕上げるために、個人で契約したオンラインストレージ(Dropboxなど)にアップロードした経験がある社員もいるだろう。また、外出先からの業務連絡を、個人用のSNSLINEなど)アカウント経由で行う場合もある。これらの行為は、会社が利用を認めないITツールを隠れて使うという意味でシャドーITと呼ばれる。シャドーITは、潜在的なセキュリティリスクとなり得る。「会社のため」「業務遂行のため」が理由であっても、シャドーITは原則NGだ。

 身近なシャドーITの例を他にも挙げると、業務に必須のツールである「メール」や、外出先でネット接続できる「Wi-Fiルーター」がある。会社のアドレスに送られたメールを、個人のフリーメールアドレスに転送してスマホで読む。個人で契約したWi-Fiルーター経由で会社のメールを読む。これらも場合によっては重大なセキュリティリスクをもたらす原因になる。

フリーメール利用で顧客の個人情報が流出…

続きを読むにはログインが必要です

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=林 達哉

あわせて読みたい記事

  • 注目のAIソリューション(第2回)

    業務分析にAIを活用。ハードル低い

    自動化・AI

    2019.08.07

「脅威・サイバー攻撃」人気記事ランキング

AIによるおすすめ記事

他の方はこんな記事も見ています

連載バックナンバー

オンラインセミナー動画

配信期間

2022年6月3日(土)~2023年3月31日(金)

業務効率化関連

企業のDX化と「攻め」のオペレーションへの転換

DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。

配信期間

2022年5月11日(木)~2023年3月31日(金)

セキュリティ関連

テレワーク時代に潜むセキュリティリスク
~企業がとるべき対策とは~

組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。