Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

ITの進化が招く新たなリスクリモートワーク/IoT時代の「シャドーIT」対策とは

IT技術やインターネット、クラウドサービスの進化により、今では個人用デバイスでも業務を行うことが可能になりました。こうした状況は、働き方改革の主要な施策であるリモートワークを後押ししますが、同時に企業が把握していないデバイスで業務が行われる「シャドーIT」が発生するリスクも含んでいます。このリスクは、部署単位で導入されているルータや外付けHDDなどのIoT機器にも存在するのです。ここでは、リモートワーク/IoT時代にシャドーITへどのように取り組めばよいかについてご紹介します。

個人用デバイスを業務に利用する際のリスク

近年、スマートフォンやタブレットといった個人用デバイスの高性能化、高機能化が進んでいます。また、インターネットが高速化した上に、公衆無線LANサービス(Wi-Fi)の普及で、時と場所を選ばず利用できるようになりました。さらには、クラウドサービスの多様化により、クラウド経由で業務を行うことも可能になっています。結果、社外でも個人用デバイスを使って業務が進められるようになったのです。

このような個人用デバイスを業務に使用することを、BYOD(Bring Your Own Device)と呼びます。従業員が常に持ち歩いているデバイスで業務を行うことができれば、出先での対応が可能になりますし、日報の提出や経費の精算などといった業務のために会社へ戻る必要もなくなります。これは移動時間を削減し業務効率を向上させますし、残業時間の短縮にもつながります。そのため「働き方改革」の主要な施策とされるリモートワークを推進する上でも個人用デバイスは役立つでしょう。

一方で個人用デバイスを業務に使用すれば、仕事上の機密情報やアドレス帳に顧客情報、各サービスへのログイン情報なども格納していることがあります。そのため、紛失や盗難に遭った際には、所有者の情報が漏えいするだけでなく、業務上のメールやファイルを閲覧され、社内サーバーやクラウドサービスなどにアクセスされて、機密情報も漏えいしてしまう可能性もあります。

特に注意したいのは、BYODが許可されていないにも関わらず、従業員が勝手に個人用デバイスを業務で使っており、企業がその存在を認識していないケースです。これを「シャドーIT」と呼んでいます。

関連サービス

WideAngle マネージドセキュリティサービス NWセキュリティ
ファイアウォールやIPS/IDS、アンチウイルスなど、ご要望の高いネットワークセキュリティやコンテンツセキュリティを一括してアウトソーシングできるパックメニューです。
セキュリティ運用基盤(SIEM)とリスク分析官による相関分析で、ファイアウォールなど機能単体での運用では気がつかない未知の脅威をあぶりだします。
マイセキュア ビジネス
標的型ウイルスなどの新たな脅威からPC、スマホなどを守る超高速・超軽量の次世代型エンドポイントセキュリティサービス。Webベースの管理コンソールひとつで、すべてのエンドポイント端末の集中管理が可能なため、働き方改革のセキュリティ対策を強化できます。
Box over VPN
社内・取引先とのファイル共有や、Salesforceなどの業務アプリケーションとのシームレス連携を可能にする“コンテンツ・マネジメント・プラットフォーム”です。ファイルの保管時にAES256bitでファイルを暗号化。ISO27001と27018という世界標準の情報セキュリティマネジメントシステムに準拠しています。
Global Management One
ICT環境の監視、運用並びに最適化業務をワンストップで行うリモート・インフラストラクチャ・マネジメントサービスです。ITILのベストプラクティスにもとづき、高度な運用プラットフォームや幅広いスキルを持ったサービスマネージャーとサービスデスクによって、お客さまのICT環境の個別のニーズに即したサービスを提供し、ITシステムの投資対効果の向上に貢献します。

関連記事

スマートフォンやタブレットといったスマートデバイスの進化によって、個人が持つデバイスでも業務が可能になりました。これは業務効率を向上させるという意味では効果的ですが、一方…【続きを読む】

日本各地に拠点を設立しているが、拠点間を接続するネットワークに問題があり、システムを安定して使えないといった状況が生じている。また、拠点によってセキュリティ対策の内容が異…【続きを読む】

2019年に企業が取り組むべきセキュリティ対策について5つのヒントとは?前編では、ビジネス推進のステークホルダー拡大の影響、また働き方改革によるワークプレースの多様化につ…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ