EN
なぜシャドーITは起きてしまうのか
シャドーITが起きる一番の原因は、会社が用意しているIT機器やサービスに対して、社員が不便だと感じていることにあります。
たとえば、社内のファイル共有の仕組みが使いにくいと、社員は個人で契約しているGoogleドライブやDropboxなどのクラウドサービスに業務のファイルを保存してしまいます。また、会社のチャットツールの動きが遅いからと、個人のLINEで仕事のやり取りをしてしまうケースもよくあります。
テレワークが広がったことで、自宅から仕事をする社員が自分で使いやすいツールを探して使い始めるようになり、シャドーITはさらに増えています。
問題は、こうしたツールが会社のIT部門の目の届かないところで使われていることです。もし、そのサービスにセキュリティの弱点が見つかっても、会社側では成す術がありません
シャドーITを防ぐために会社ができること
シャドーITを減らすには、まず社内でどんなツールやサービスが使われているかを把握することが第一歩です。IT資産の棚卸しを行い、会社が知らないところで使われている機器やサービスがないかを確認してみてください。
そのうえで大切なのは、社員が不便だと感じている部分を改善することです。社員がわざわざ個人のサービスを使うのは、会社が用意しているツールでは仕事がしづらいと感じている可能性が高いです。たとえば、社員にアンケートを実施して、業務で使いたいサービスやツールの要望を吸い上げることで、現場のニーズに合ったツールを会社として正式に導入しやすくなります。
また、MDM(モバイルデバイス管理)ツールを導入すれば、会社が支給している端末で利用できるアプリやサービスを制限することができます。許可されたアプリだけを使える環境を整えることで、意図しないシャドーITの発生を未然に防ぐことが可能です。
使いやすいツールの導入と適切な管理を組み合わせることで、シャドーITが起きにくい環境を自然と整えていくことができます。
