資料の紹介

 2021年3月、無料通信アプリLINEの利用者情報が中国の関連企業で閲覧可能になっていた事実が発覚した。業務でLINEを活用していた企業にとっては、自社のセキュリティ対策やガバナンスに影響しかねない問題となった。しかし、これはLINEに限った話ではない。組織で許可されていないハードウエアやソフトウエアを使う限り、同様の事件・事故は常に起こる可能性がある。

 こうした問題は、以前から指摘されていた。それが「シャドーIT」だ。簡単に始められるクラウドサービスが広がった結果、IT部門が把握していないサービスを従業員が勝手に利用するようになった。その結果、知らない間にサイバー攻撃を受けて情報が漏洩したり、今回のLINEのような問題に巻き込まれたりするようになっている。

 本資料は、シャドーITを防ぐ対策を解説する。IT資産の管理、業務に不要なアプリの起動禁止、許可されたアプリだけを端末に配布する仕組みなど、具体的な対策を解説している。業務にLINEを使っている場合はもちろん、「シャドーIT」に不安を感じているなら、ぜひチェックしたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。